Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SuSE
Važno
Prilikom korištenja jednog od najpoznatijih programa za pregledavanje dokumenata u PDF formatu - Acrobat Reader uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Ovaj propust napadač može iskoristiti tako da kreira PDF dokument posebnih svojstava i navede lokalnog korisnika da pokrene obradu istog, čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Objavljena je nova inačica Acrobat Reader programa u kojoj je uklonjen opisani propust pa se korisnicima savjetuje instalacija iste.
14.07.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, Red Hat, Fedora, Debian, SuSE
Kritično
Višestruki sigurnosni propusti visokog rizika otkriveni su nedavno kod Mozilla te Mozilla Firefox programskih paketa, popularnim besplatnim web preglednicima. Riječ je o propustima koji udaljenim napadačima otvaraju mogućnost izvođenja programskog koda po volji uz povišene korisničke ovlasti te zaobilaženje određenih sigurnosnih restrikcija. Kao rješenje, korisnicima Mozilla Firefox programskog paketa preporuča se nadogradnja na inačicu 1.0.5 dok se korisnicima Mozilla paketa preporuča povećani oprez do izlaska nadolazeće inačice 1.7.9.
14.07.2005
Operativni sustav:
Debian
Kritično
Prilikom korištenja Phpgroupware paketa uočen je sigurnosni propust. Phpgroupware sadrži preko 50 web-baziranih aplikacija kao što su kalendar, adresar, notes i sl., a uočeni propust javlja se prilikom korištenja xmlrpc biblioteke. Udaljeni zlonamjerni korisnik iskoristivši uočeni propust dobiva mogućnost izvršavanja proizvoljnih naredbi na ranjivim računalu s ovlastima korisnika koji pokreće Phpgroupware. Izdana je nova inačica Phpgroupware paketa u kojoj je uklonjen uočeni propust pa se korisnicima savjetuje njena instalacija.
13.07.2005
Operativni sustav:
Kritično
Višestruki sigurnosni propusti uočeni su prilikom korištenja jednog od najpoznatijih web preglednka - Mozilla Firefox (inačice 1.0.5). Najozbiljniji propust javlja se prilikom stavljanja prikazane slike u pregledniku kao pozadinske slike na radnoj površini kada je udaljenom napadaču omogućeno da pomoću posebno oblikovane slike izvrši proizvoljni programski kod na ranjivom računalu. Propusti su još uočeni i u obradi javascript programskog koda, korištenja InstallTrigger.install(), InstallVersion.compareTo() i drugih funkcija, a rezultiraju zaobilaženjem sigurnosnih restrikcija. Nova inačica uz opisane propuste uklanja i neke manje nedostatke pa se korisnicima preporuča nadogradnja.
13.07.2005
Operativni sustav:
Debian
Važno
Dva sigurnosna propusta uočena su u radu s jednim od najpoznatijih programa za pristup elektroničkoj pošti preko weba na Linux operacijskim sustavima - Squirrelmail. Prvi propust udaljenom napadaču omogućava da pomoću posebno oblikovanog URL zapisa unutar elektroničke poruke izvrši cross-site scripting napad na ranjivo računalo. Drugi propust javlja se zbog nepravilne obrade varijabli i napadaču uz cross-site scripting napad omogućava i da neovlašteno sazna ili izmjeni datoteke drugih korisnika. Kreirana je nova inačica Squirrelmail paketa u kojoj su opisani propusti uklonjeni pa se korisnicima savjetuje njena instalacija.
13.07.2005

Pages