Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Phyton je interpretirani, interaktivni i objektno-orijentirani programski jezik. U njegovoj inačici za turbolinux operacijski sustav nedavno je otkrivena ranjivost koja udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda. Propust je ispravljen u najnovijoj inačici perl programskog paketa, te se svim korisnicima preporuča odgovarajuća nadogradnja.
31.03.2005
Operativni sustav:
Važno
Otkrivena je tzv. XSS (engl. cross-site scripting) ranjivost unutar programskog paketa htdig. Ona udaljenom napadaču omogućuje pokretanje proizvoljne web skripte ili HTML skriptnog koda preko konfiguracijskog parametra koji se dovoljno ne provjerava prije negoli se prikaže unutar poruke o grešci. Propust je ispravljen u novoj inačici opisanog programskog paketa, te je svim korisnicima preporučena nadogradnja.
31.03.2005
Operativni sustav:
Važno
Mandrake je objavio postojanje sigurnosnog propusta unutar programa Racoon koji je tzv. "deamon" namijenjen upravljanju ISAKMP ključevima. Radi se o neodgovarajućem rukovanju određenim ISAKMP porukama koje udaljeni napadač može iskoristiti za rušenje ranjivog programa. To čini slanjem posebno oblikovanih ISAKMP mrežnih paketa. Propust je ispravljen u novoj inačici, te se svim korisnicima preporuča njena primjena.
31.03.2005
Operativni sustav:
Važno
Otkriven je propust u načinu na koji libexib biblioteka parsira EXIF oznake. On u određenim slučajevima može rezultirati prepisivanjem spremnika, a napadač ga može iskoristiti kreiranjem i pometanjem posebno oblikovane EXIF datoteke. Rezutat uspješnog napada je rušenje aplikacije koja koristi ranjivu biblioteku. Izdana je ispravljena inačica ranjivog programskog paketa, te se svim korisnicima preporuča njeno korištenje.
31.03.2005
Operativni sustav:
SuSE
Važno
SuSe je objavio postojanje sigurnosnog propusta unutar programa Racoon koji je tzv. "deamon" namijenjen upravljanju ISAKMP ključevima. Radi se o neodgovarajućem rukovanju određenim ISAKMP porukama koje udaljeni napadač može iskoristiti za rušenje ranjivog programa, a to čini slanjem malformiranih ISAKMP mrežnih paketa. Propust je ispravljen u novoj inačici, te se svim korisnicima preporuča njena instalacija.
31.03.2005

Pages