Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, Cisco Systems, FreeBSD
Važno
Sigurnosni nedostatak Tiki CMS/Groupware (TikiWiki) web platforme udaljenim napadačima otvara mogućnost pokretanja potencijalno zlonamjernih PHP skripti, i to u sigurnosnom kontekstu korisnika koji je pokrenuo web poslužitelj. Nedostatak se javlja zbog neprovjeravanja sadržaja koji korisnici postavljaju na poslužitelj u okviru "Edit" stranice, a moguće ga je ukloniti instalacijom odgovarajuće sigurnosne zakrpe odnosno nadogradnjom.
12.01.2005
Operativni sustav:
Debian
Važno
Otkriven je novi sigurnosni propust unutar programskog paketa exim inačica 4.43 i starijih, koji rezultira prepisivanjem spremnika. Propust se javlja prilikom korištenja host_aton funkcije, kada je udaljenom napadaču omogućeno izvršavanje proizvoljnog programskog koda ako navedenoj funkciji proslijedi neispravnu IPv6 adresu. Korisnicima ranjivih inačica preporuča se nadogradnja na novije, u kojima je navedeni propust uklonjen.
12.01.2005
Operativni sustav:
W2K, Windows 2003
Važno
Sigurnosni propust, koji u slučaju uspješnog iskorištavanja rezultira stvaranjem DoS (engl. Denial of Service) uvjeta, primijećen je nedavno kod programskog paketa GFI MailSecurity for Exchange/SMTP (inačice 8.x), odnosno, GFI MailEssentials for Exchange/SMTP (inačice 9.x i 10.x). Nedostatak se javlja zbog propusta u implementaciji Microsoft HTML programske biblioteke, a moguće ga je s udaljene lokacije iskoristiti oblikovanjem zlonamjerne e-mail poruke. Kao rješenje, korisnicima se preporuča instalacija odgovarajuće sigurnosne zakrpe objavljene od strane proizvođača.
12.01.2005
Operativni sustav:
Važno
Unutar programskog paketa NFS mountd na UnixWare operacijskim sustavima inačica 7.1.4, 7.1.3 i 7.1.1 otkriven je sigurnosni propust. Propust se javlja kada se NFS mountd servis pokreće od strane inetd komponente. Naime, ako se zahtjev vezan uz NFS mount zaprimi od udaljenog ili lokalnog računala, inetd će uzastopce stvarati nove mountd procese i zauzimati dodatnu memoriju. Na taj naćin može doći do zauzeća cjelokupne memorije, a samim time i do stvaranja DoS uvjeta na ranjivom računalu. Izdana je nova inačica NFS mountd programskog paketa za ranjive operacijske sustave u kojoj je uklonjen navedeni propust, pa se korisnicima istih preporuča nadogradnja.
11.01.2005
Operativni sustav:
Važno
Unutar programskog paketa nfs-utils otkriven je sigurnosni propust koji rezultira prepisivanjem spremnika. Propust se javlja prilikom korištenja rquotad rutine na 64-bitnim arhitekturama zbog nepravilne konverzije cijelih brojeva. Napadač koji ima pristup NFS share direktoriju može iskoristiti ovaj propust tako da kreira zahtjev posebnih obilježja, čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Izdana je nova inačica nfs-utils programskog paketa za 64-bitne arhitekture u kojoj je uklonjen navedeni propust, pa se korisnicima istih preporuča nadogradnja.
11.01.2005

Pages