Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
Unutar programskog paketa fam (File Alteration Monitor) otkriven je sigurnosni propust. Iskorištavanjem istog, lokalni neprivilegirani korisnik može pomoću fam-ove funkicije za kontrolu grupa vidjeti i otvoriti datoteke koje su u vlasništvu root grupe. Ranjive inačice su 2.6.8, 2.6.6 i strarije. RedHat je izdano novu inačicu fam programskog paketa u kojoj je ovaj propust uklonjen, pa se korisnicima preporuča nadogradnja.
05.01.2005
Operativni sustav:
Red Hat
Važno
Oktriven je sigurnosni propust unutar jedne od programskih skripata mc aplikacije. Propust se javlja u inačicama 1.0.1 i starijim, te udaljenom zlonamjernom napadaču omogučuje neovlašteni pristup pojednim daototekama putem gnome-vfs URI-a. Na službenim stranicama RedHat Linux-a izdana je nova inačica navedene skripte u kojoj je uklonjen navedeni propust, pa se korisnicima iste preporuča nadogradnja.
05.01.2005
Operativni sustav:
Debian
Važno
Unutar programskog paketa pcal inačice 4.7.1 otkriven je sigurnosni propust koji rezultira prepisivanjem spremnika. pcal je programski paket namijenjen generirarnju Postscript kalendara, a propust se javlja prilikom korištenja funkcija getline i get_holiday. Navedeni propust udaljeni zlonamjerni napadač može iskoristiti tako da kreira kalendarsku datoteku posebnih obilježja, čime dobiva mogučnost izvršavanja proizvoljnog programskog koda. Debian je izdao novu inačicu pcal programskog paketa u kojoj je uklonjen navedeni propust pa se korisnicima preporučna nadogradnja.
05.01.2005
Operativni sustav:
W2K, Windows XP, Windows 2003
Važno
Sigurnosni nedostatak otkriven je nedavno kod Microsoft Internet Explorer web preglednika, inačica 5.01, 5.5 i 6. Nedostatak je moguće iskoristiti s udaljene lokacije te tako doći do mogućnosti kreiranja datoteka na proizvoljnim lokacijama u korisničkom datotečnom sustavu. Odgovarajućih sigurnosnih zakrpa trenutno nema, pa se korisnicima preporuča da ne preuzimaju datoteke s neprovjerenih FTP poslužitelja. Valja napomenuti kako Windows XP operacijski sustavi s instaliranom kumulativnom sigurnosnom zakrpom SP2 nisu osjetljivi na navedeni nedostatak.
05.01.2005
Operativni sustav:
Debian
Važno
Novi sigurnosni propust otkriven je unutar programskog paketa zip, jednog od najpoznatijih programa za kompresiju podataka. Propust se javlja prilikom rekurzivnog arhiviranja direktorija i može rezultirati prepisivanjem memorije. Potencijalni napadač može iskoristiti navedeni propust tako da kreira ZIP datoteku s dugačkim imenima staza datoteka koje se pohranjuju, čime dobiva mogućnost izvršavanja proizvoljnog programskog koda. Ranjive inačice su 2.3 i starije, pa se korisnicima istih preporuča nadogradnja na novije.
05.01.2005

Pages