Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Nekoliko novih sigurnosnih propusta otkriveno je unutar Fedora Core 3 kernela. Prvi propust javlja se prilikom korištenja uselib() funkcije, zbog pogreške u učitavanju programa izraženih u različitim binarnim formatima. Iskoristivši ovaj propust zlonamjerni korisnik može dobiti povećane ovlasti na ranjivom računalu. Druga skupina propusta vezana je uz SCSI ioctl, sysctl i RLIMIT_MEMLOCK, a rezultira cjelobrojnim prepisivanjem koje napadaču omogućuje izvođenje DoS napada i otkrivanje osjetljivih informacija. Nekoliko manjih sigurnosnih nedostataka otkriveno je i u ostalim dijelovima kernela. Izdana je nova inačica Fedora Core 3 kernela u kojoj su uklonjeni navedeni propusti, pa se korisnicima preporuča nadogradnja.
10.01.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Sigurnosni nedostatak otkriven je kod Bugzilla programskog paketa (inačice 2.x), popularnog alata namijenjenog otkrivanju, odnosno, uklanjanju pogrešaka prilikom programskog razvoja (tzv. "Bug-Tracking System"). Nedostatak se javlja zbog neprimjerene provjere određenih podataka koji se u obliku dojave o pogrešci vraćaju korisniku, što udaljenom napadaču u slučaju uspješno izvedenog napada otvara mogućnost izvođenja proizvoljnog HTML odnosno skriptnog programskog koda. Zakrpe su dostupne unutar CVS repozitorija.
10.01.2005
Operativni sustav:
Debian
Važno
Unutar programskog paketa haylafax otkriven je sigurnosni propust. HaylaFax je besplatni fax poslužitelj za Linux operacijske sustave. Uočeni propust javlja se zbog nepravilnog načina obrade korisničkih podataka unutar 'notify' skripte, čime je korisniku koji može poslati zahtjev haylafax poslužitelju omogućeno pokretanje proizvoljnih naredbi s ovlastima koje ima haylafax poslužitelj. Objavljena je nova inačica haylafax paketa koja ne sadrži opisani propust pa se svim korisnicima savjetuje njena instalacija.
09.01.2005
Operativni sustav:
Fedora
Važno
Unutar libtiff biblioteke namijenjene Fedora Core 2 operacijskom sustavu, otkriven je sigurnosni propust koji rezultira cjelobrojnim prepisivanjem. Propust se javlja prilikom korištenja tif_dirread.c i tif_fax3.c funkcija, te omogućuje udaljenom napadaču izvršavanje proizvoljnog programskog koda. Kako bi to ostvario, napadač mora kreirati TIFF datoteku koja će sadržavati TIFF_ASCII ili TIFF_UNDEFINED polje s vrijednošću -1, čime će prouzročiti prepisivanje spremnika. Izdana je nova inačica navedene biblioteke u kojoj je uklonjen navedeni propust, pa se korisnicima preporuča nadogradnja.
07.01.2005
Operativni sustav:
Fedora
Važno
Kao i kod Fedora Core 2 operacijskog sustava, otkriven je sigurnosni propust koji rezultira cjelobrojnim prepisivanjem i unutar libtiff biblioteke namijenjene Fedora Core 3 operacijskom sustavu. Propust se javlja prilikom korištenja tif_dirread.c i tif_fax3.c funkcija, te omogućuje udaljenom napadaču izvršavanje proizvoljnog programskog koda. Kako bi to ostvario, napadač mora kreirati TIFF datoteku koja će sadržavati TIFF_ASCII ili TIFF_UNDEFINED polje s vrijednošću -1, čime će prouzročiti prepisivanje spremnika. Izdana je nova inačica libtiff biblioteke za Fedora Core 3 operacijski sustav u kojoj je uklonjen navedeni propust, pa se korisnicima preporuča nadogradnja.
07.01.2005

Pages