Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Unutar programskog paketa nfs-utils otkriven je sigurnosni propust koji rezultira prepisivanjem spremnika. Propust se javlja prilikom korištenja rquotad rutine na 64-bitnim arhitekturama zbog nepravilne konverzije cijelih brojeva. Napadač koji ima pristup NFS share direktoriju može iskoristiti ovaj propust tako da kreira zahtjev posebnih obilježja, čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Izdana je nova inačica nfs-utils programskog paketa za 64-bitne arhitekture u kojoj je uklonjen navedeni propust, pa se korisnicima istih preporuča nadogradnja.
11.01.2005
Operativni sustav:
Windows XP, W2K, Windows 2003
Važno
Novi sigurnosni propusti otkriveni su prilikom formatiranja kursora i ikona na Windows operacijskim sustavima. Udaljeni napadač može iskoristiti ove propuste tako da kreira kursor ili ikonu posebnih obilježja čime će moći izvesti DoS napad ili pokrenuti izvršavanje proizvoljnog programskog koda na ranjivom računalu. Korisnicima se preporuča instalacija objavljenih sigurnosnih zakrpi.
11.01.2005
Operativni sustav:
Windows XP, W2K, Windows 2003
Važno
Unutar programskog paketa Internet Explorer inačice 6.0 otkriven je sigurnosni propust. Propust se javlja prilikom korištenja programa Help ActiveX Control (hhctrl.ocx) u svrhu otvaranja "Help" prozora koji sadže PCHealth tools.htm datoteke. Navedeni propust može se iskoristiti od strane udaljenog napadača ako napiše JavaScript kod koji će sadržavati ADODB zapis i pohrani ga u .HTA datoteku, te ga proslijedi korisniku ranjivog računala preko zlonamjernog web poslužitelja. Time udaljeni zlonamjerni napadač dobiva mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Korisnicima se savjetuje instalacija objavljenih sigurnosnih zakrpi.
11.01.2005
Operativni sustav:
Windows XP, W2K, Windows 2003
Važno
Novi sigurnosni propust otkriven je na Microsoft Windows operacijskim sustavima. Radi se o problemu uočenom u radu Indexing Service komponene do kojeg dolazi prilikom provjeravanja upita (engl. query). Udaljeni zlonamjerni napadač može iskoristiti navedeni propust tako da kreira zlonamjerni upit i proslijedi ga putem zlonamjernog web poslužitelja, te tako dobije mogućnost izvršavanja proizvoljnog programskog koda ili izazivanja DoS uvjeta na ranjivom računalu. Korisnicima savjetuje instalacija odgovarajućih sigurnosnih zakrpi koje uklanjaju opisani propust.
11.01.2005
Operativni sustav:
Debian
Važno
Sigurnosni propust je otkriven unutar programskog paketa hylafax, paketa koji se koristi za rad s fax uređajima preko mreže. Problem je uočen unutar podsustava za autorizaciju, a lokalni ili udaljeni korisnik ga može iskoristiti tako da pogađanjem sadržaja hosts.hfaxd baze podataka dobije neautorizirani pristup fax sustavu. Na službenim stranicama Debian Linuxa izdana je nova inačica navedenog paketa, pa se korisnicima preporuča nadogradnja.
11.01.2005

Pages