Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Važno
Prilikom rada sa telnet korisničkom aplikacijom, koja je sastavni dio krb5 programskog paketa, uočena su dva sigurnosna propusta koja rezultiraju prepisivanjem spremnika. Propusti se javljaju prilikom korištenja env_opt_add() funkcije i LINEMODE opcije u telnet korisničkoj aplikaciji, a napadaču omogućavaju izvršavanje proizvoljnog programskog koda sa ovlastima korisnika koji je pokrenuo navedenu aplikaciju. Objavljena je nova inačice programskog paketa krb5 u kojoj su uklonjeni opisani propusti, pa se korisnicima savjetuje instalacija iste.
01.04.2005
Operativni sustav:
Debian
Važno
Otkriveno je nekoliko sigurnosnih propusta unutar ImageMagick programskog paketa. Većina ih je vezana uz pogrešku prepisivanja spremnika, a uspješnim iskorištavanjem nekog od njih napadač može pokrenuti izvođenje proizvoljnog programskog koda, izazvati rušenje aplikacije ili DoS (engl. Denial of Service) uvjet. Propusti su ispravljeni u najnovijoj inačici, te se korisnicima preporuča njena instalacija.
01.04.2005
Operativni sustav:
Red Hat
Važno
Pronađeno je nekoliko sigurnosnih propusta vezanih uz interne biblioteke programa Tetex. Napadač sa mogućnošću podmetanja zlonamjerno oblikovane datoteke nekom od njegovih korisnika može doći u priliku pokretanja proizvoljnog programskog koda ili rušenja ranjive aplikacije. Izdana je ispravljena inačica ovog programskog paketa, te se svim korisnicima preporuča njeno korištenje.
01.04.2005
Operativni sustav:
Red Hat
Važno
RedHat je objavio postojanje sigurnosnog propusta unutar programskog paketa gtk+, višeplatformske biblioteke namijenjene kreiranju grafičih korisničkih sučelja. Propust je vezan uz način na koji spomenuta biblioteka obrađuje slike u .bmp formatu i moguće ga je iskoristiti podmetanjem posebno oblikovane .bmp datoteke. Uspješna zlouporaba rezultira DoS (engl. Denial of Service) napadom. Ranjivost je otklonjena u novoj inačici programskog paketa, te se svim korisnicima preporučena njena primjena
01.04.2005
Operativni sustav:
Važno
Otkriveno je nekoliko značajnih sigurnosnih propusta vezanih uz postgresql sustav za upravljanje bazama podataka. Radi se o raznovrsnim nedostacima od kojih najteže posljedice po sigurnost ostavljaju oni uzrokovani prepisivanjem spremnika, a svakog od njih udaljeni napadač može iskoristiti za pokretanje proizvoljnog programskog koda. Svi pronadđeni propusti su ispravljeni u novoj inačici, te je korisnicima preporučena njena instalacija.
31.03.2005

Pages