Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Kod inačice sysreport programskog paketa namijenjene Fedora Core 4 operacijskom sustavu otkriven je sigurnosni propust. Sysreport je alat za prikupljanje informacija o hardverskim uređajima i sistemskoj konfiguraciji računala na Linux operacijskim sustavima. Uočena ranjivost javlja se zbog tzv. "race" uvjeta te lokalnom zlonamjernom korisniku može omogućiti neovlašteni pristup osjetljivim podacima o ranjivom sustavu koje je sysreport prikupio. Svim korisnicima se savjetuje instalacija nove inačice sysreport paketa kod koje je uklonjen opisani sigurnosni nedostatak.
10.11.2005
Operativni sustav:
Red Hat
Važno
Višestruke ranjivosti uočene su unutar PHP programskog paketa. PHP je skriptni programski jezik pogodan za razvoj dinamičkih web stranica. Otkrivene sigurnosne propuste udaljeni zlonamjerni korisnik može iskoristiti za prekidanje izvršavanja skripte, izvođenje proizvoljnog PHP programskog koda te XSS (eng. Cross Site Scripting) napada na ranjivo računalo. Objavljena je nova inačica PHP programskog paketa, kod koje su ispravljeni svi navedeni nedostaci, pa se korisnicima preporuča nadogradnja ranjivih paketa.
10.11.2005
Operativni sustav:
Red Hat
Važno
Kod PHP programskog paketa otkriveni su višestruki sigurnosni propusti. PHP je široko rasprostranjeni skriptni jezik posebno pogodan za razvoj dinamičkih web stranica. Uočene nedostatke udaljeni zlonamjerni korisnik može iskoristiti za prekidanje izvršavanja skripte, izvođenje proizvoljnog PHP programskog koda te XSS (eng. Cross Site Scripting) ili DoS (eng Denial of Service) napada. Kreirana je nova inačica PHP programskog paketa kod koje su uklonjeni otkriveni propusti, te se svim korisnicima preporuča instalacija iste.
10.11.2005
Operativni sustav:
Red Hat
Važno
Unutar lm_sensors programskog paketa otkrivena je ranjivost. Lm_sensors sadrži module za pristup SMBus (eng. System Management Bus) sabirnici te za nadgledanje rada pojedinih dijelova računala. Uočeni nedostatak javlja se zbog nesigurnog načina na koji skripta pwmconfig koristi privremene datoteke, što lokalnom zlonamjernom korisniku može omogućiti prepisivanje proizvoljnih datoteka na napadnutom računalu. Objavljena je zakrpa koja uklanja opisani sigurnosni propust te se svim korisnicima preporuča nadogradnja.
10.11.2005
Operativni sustav:
Red Hat
Važno
Unutar cpio programskog paketa uočena su dva sigurnosna propusta. Cpio je alat namijenjen radu sa datotekama (arhivama) cpio ili tar formata. Prvi propust javlja se zbog tzv. "race" uvjeta i lokalnom zlonamjernom korisniku može omogućiti izmjenu ovlasti nad datotekama. Drugi nedostatak dolazi do izražaja prilikom kreiranja datoteka korištenjem O opcije, gdje se svim novim datotekama ovlasti postavljaju na 666 (svim korisnicima omogućeno je čitanje odnosno izvođenje na taj način stvorenih datoteka), i to zbog automatskog postavljanja umask vrijednosti na 0. Oba propusta su uklonjena kod najnovije inačice cpio paketa, pa se svim korisnicima preporuča nadogradnja.
10.11.2005

Pages