Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Važno
U programskom paketu koffice otkriveni su višestruki sigurnosni propusti koji rezultiraju prepisivanjem spremnika pohranjenog na gomili (engl. heap). Koffice je besplatni paket koji sadrži skupinu uredskih alata. Izovrni propusti javljaju se unutar xpdf paketa, alata za obradu datoteka zapisanih u PDF formatu, prilikom procesiranja posebno oblikovanih PDF datoteka, a napadaču omogućavaju izvršavanje DoS napada ili proizvoljnog programskog koda. Kako koffice u svom radu koristi xpdf, isti propusti javljaju se i prilikom korištenja koffice-a. Korisnicima je na raspolaganju nova inačica koffice paketa koja koristi novu inačicu xpdf-a, u kojoj su pak uklonjeni uočeni propusti.
12.01.2005
Operativni sustav:
Hewlett-Packard
Informativno
HP je izdao reviziju sigurnosnog upozorenja vezanog uz propust otkriven unutar programskog paketa SAM (System Administratin Manager). Prvobitno uočeni propust omogučavao je loalnom zlonamjernom korisniku stjecanje većih ovlasti. Revizija je objavljena jer su u prvobitnom upozorenju dati pogrešni nazivi datoteka za nadogradnju. Korisnicima koji zbog toga nisu uspjeli nadograditi svoje ranjive inačice, savjetuje se nadogradnja korištenjem pravilnih naziva datoteka.
12.01.2005
Operativni sustav:
Red Hat
Važno
Nedavno je otkriven niz sigurnosnih propusta prilikom korištenja programske biblioteke libXpm. Kako programski paket lesstif dijelom koristi osjetljivu libXpm biblioteku, navedeni propusti se manifestiraju i prilikom rada s lesstif programskim paketom. Zloupotreba prve grupe propusta dovodi do prepisivanja spremnika ako korisnik osjetljivoj aplikaciji proslijedi zlonamjerno oblikovan FTP URL ili FTP proxy URL. Dodatni problem se javlja u rutinama za dohvaćanje udaljenih resursa preko FTP ili HTTP protokola. U slučaju zaprimanja iznimno dugačkog URL-a, također će doći do prepisivanja spremnika. Iskorištavanje postojećih nedostataka napadaču otvara mogućnost izvršavanja proizvoljnog programskog koda. RedHat je izdao novu inačicu lesstif programskog paketa u kojoj su uklonjeni navedeni sigurnosni propusti, pa se korisnicima preporuča nadogradnja.
12.01.2005
Operativni sustav:
Važno
Sigurnosni propust otkriven je unutar programskog paketa hylafax, paketa koji se koristi za rad s fax uređajima preko mreže. Problem je uočen unutar podsustava za autorizaciju, a lokalni ili udaljeni korisnik ga može iskoristiti tako da pogađanjem sadržaja hosts.hfaxd baze podataka dobije neautorizirani pristup fax sustavu. Izdana je nova inačica navedenog paketa, pa se korisnicima preporuča njena instalacija.
12.01.2005
Operativni sustav:
Važno
Unutar programskog paketa imlib otkriveno je nekoliko sigurnosnih propusta. Iskorištavanje uočenih propusta može rezultirati prepisivanjem gomile (engl. heap) ili cjelobrojnim prepisivanjem. Uspješna zloupotreba zahtijeva kreiranje posebno oblikovanih grafičkih datoteka, čime napadač može dobiti mogućnost izvršavanja proizvoljnog programskog koda ili izazivanja DoS uvjeta. Korisnicima se preporuča instalacija novih programskih paketa koji ne sadrže opisane nedostatke.
12.01.2005

Pages