Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Dva sigurnosna propusta uočena su u radu s ImageMagic programom. ImageMagic se koristi za manipulaciju JPEG, TIFF, PNM, GIF i Photo CD image formatima datoteka. Prvi propust javlja se prilikom korištenja ReadPNMImage funkcije i rezultira prepisivanjem stoga uređenog po principu gomile, a drugi prilikom korištenja XWD dekodera. Iskoristivši bilo koji od propusta podmetanjem prilagođenih PNM ili XWD datoteka, udaljeni napadač može pokrenuti izvođenje proizvoljnog programskog koda ili izvršiti DoS (engl. Denial of Service) napad na ranjivo računalo. Objavljena je nova inačica ImageMagic programa u kojoj su uklonjeni navedeni propusti pa se korisnicima preporuča nadogradnja.
06.07.2005
Operativni sustav:
Važno
Uočeno je da program Wget sadrži sigurnosni propust. Wget se koristi za prijenos datoteka između dva računala na mreži, a propust se javlja zbog nepravilnog rada sa privremenim datotekama. Lokalni zlonamjerni korisnik ovaj propust može iskoristiti tako da kreira simboličke veze na te privremene datoteke te tako dobije mogućnost prepisivanja proizvoljnih datoteka na ranjivom računalu. Objavljena je nova inačica Wget programa u kojoj je uočeni propust uklonjen pa se korisnicima savjetuje njena instalacija.
06.07.2005
Operativni sustav:
SUN
Informativno
Sun je objavio reviziju sigurnosnog upozorenja s oznakom 101677, objavljenog 25. travnja 2005. U originalnom upozorenju opisani su sigurnosni nedostaci koji se javljaju prilikom obrade TIFF grafičke datoteke, a udaljenom napadaču omogućavaju izvršavanje proizvoljnog programskog koda s ovlastima lokalnog korisnika koji je pokrenuo obradu posebno definirane TIFF datoteke. Revizija je objavljena jer su preciznije definirane inačice operacijskih sustava Solaris 9/10 na kojima se propust javlja (inačice sa instaliranim SUNWTiff / SUNWTiffx) kao i zakrpe kojima se taj propust uklanja (zakrpa 119901-01 ili novije). Svim korisnicima koji to još nisu učinili savjetuje se instalacija objavljenih zakrpi.
06.07.2005
Operativni sustav:
SUN
Informativno
Sun je objavio reviziju (treću) sigurnosnog upozorenja s oznakom 101699, objavljenog 20. svibnja 2005. U originalnom upozorenju opisani su sigurnosni nedostaci koji se javljaju prilikom korištenja wu_fnmatch funkcije kada je lokalnom ili udaljenom zlonamjernom korisniku omogućeno izvršavanje DoS (engl. Denial of Service) napada na ranjivi poslužitelj. Revizija je objavljena jer je SUN objavio zakrpe za sve ranjive inačice operacijskog sustava pa se svim korisnicima koji to još nisu učinili savjetuje instalacija istih.
06.07.2005
Operativni sustav:
SuSE
Kritično
Uočeno je da programski paket Heimdal sadrži sigurnosni propust koji rezultira prepisivanjem spremnika. Heimdal se koristi za implementaciju Kerberos 5 sustava za autentifikaciju na Linux operacijskim sustavim. Uočeni propust javlja se unutar getterminaltype funkcije, koja je sastavni dio telnetd poslužitelja, a udaljenom napadaču omogućava izvršavanje proizvoljnog programskog koda s administratorskim ovlastima. Objavljena je nova inačice Heimdal paketa u kojoj je uklonjen opisani propust pa se korisnicima savjetuje instalacija iste.
06.07.2005

Pages