Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
Uočeno je da programska biblioteka kdelibs sadrži sigurnosni propust. Propust se javlja prilikom korištenja poslužitelja za obradu Desktop Communication Protocol protokola (dcopserver). Iskoristivši ovaj propust, lokalni zlonamjerni korisnik može preuzeti DCOP proces autentifikacije proizvoljnog lokalnog korisnika, a samim time i izmijeniti funkcionalnost desktop okruženja za navedenog korisnika. Korisnicima se savjetuje instalacija nove inačice programske biblioteke kdelibs u kojoj je uklonjen opisani propust.
06.04.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, Red Hat, Fedora, Debian, SuSE
Važno
Sigurnosni nedostatak primijećen je nedavno kod Netscape (inačice 6.x te 7.x), Mozilla (inačice 0.x - 1.7.x) odnosno Mozilla Firefox (inačice 0.x i 1.x) web preglenika. Riječ je o propustu kojeg je sa udaljene lokacije moguće iskoristiti za razotkrivanje proizvoljnih dijelova memorije, koji se javlja zbog propusta u JavaScript funkcionalnosti. Odgovarajućih sigurnosnih zakrpa trenutno nema, pa se korisnicima kao privremeno rješenje preporuča isključivanje JavaScript funkcionalnosti.
06.04.2005
Operativni sustav:
Red Hat
Važno
Otkriveno je da biblioteka libXpm, koja je sastavni dio XFree86 programskog paketa, sadrži nekoliko sigurnosnih propusta. Najveći propust javlja se zbog nepravilne obrade XPM grafičkih datoteka i rezultira prepisivanjem spremnika. Zlonamjerni korisnik navedeni propust može iskoristiti tako da kreira XPM datoteku određenih svojstava, čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Propusti se također javljaju zbog nepravilne implementacije sustava za kontrolu tipkovnice, nepravilnom korištenju dodijeljenog memorijskog prostora, te prilikom rada na 64-bitnim arhitekturama. Korisnicima se savjetuje instalacija nove inačice programskog paketa XFree86 u kojoj su uklonjeni opisani propusti.
06.04.2005
Operativni sustav:
FreeBSD
Važno
Uočen je sigurnosni propust u radu kernel modula sys_amd64, koji upravlja kontorolom pristupa sklopovlju na AMD64 arhitekturama. Pristup sklopovlju odvija se na dva načina: kernel pristupa izravno, dok korisničke aplikacije prolaze proces kontorle pristupa. Propust se javlja zbog nepravilne inicijalizacije sustava za kontrolu pritupa, čime je neprivilegiranom korisniku omogućen pristup određenim uređajima. Samim time neprivilegirani korisnik dobiva mogućnost izazivanja Dos uvjeta ili pristup osjetljivim informacijama na ranjivom računalu. Korisnicima se savjetuje instalacija objavljenih sigurnosnih zakrpi.
06.04.2005
Operativni sustav:
Cisco Systems
Važno
Unutar implementacije Internet Key Exchange protokola na Cisco IOS operacijskom sustavu, uočeni su sigurnosni propusti. Propusti se javljaju prilikom obrade IKE (Internet Key Excange) Xauth poruka, kada je zlonamjernom korisniku omogućen neovlašteni pristup zaštićenim mrežnim resursima. Objavljene su odgovarajuće sigurnosne zakrpe kojima se propusti uklanjaju, te se korisnicima savjetuje instalacija istih.
06.04.2005

Pages