Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
W2K, Windows XP, Windows 2003
Kritično
Kod Microsoft Windows operacijskih sustava uočen je sigurnosni nedostatak. Uzrokovan je pogreškom u rukovanju Windows MetaFile (.wmf) datotekama koje sadrže posebno oblikovani SETABORTPROC "Escape" zapis. Udaljeni napadač nedostatak može iskoristiti navođenjem korisnika na otvaranje zlonamjerno oblikovane ".wmf" datoteke, što u slučaju uspješne zlouporabe rezultira pokretanjem proizvoljnog programskog koda, uz mogućnost preuzimanja potpunog nadzora nad napadnutim računalom ako korisnik ima administratorske ovlasti. Zasad nije objavljena službena ispravka pa se korisnicima preporuča korištenje privremene zaštite o kojoj više mogu doznati u cjelovitom tekstu preporuke.
30.12.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
PHP-Fusion je besplatni sustav namijenjen razvoju dinamičkih web stranica (Content Managment System) koji za pohranu informacija koristi MySQL sustav za upravljanje bazama podataka. U njemu su uočena tri sigurnosna propusta. Radi se o nedostacima uzrokovanim neodgovarajućom provjerom ulaznih podataka. Zlonamjeran udaljeni napadač može ih iskoristiti za izvođenje tzv. XSS (engl. Cross Site Scripting) napada te napada umetanjem SQL i skriptnog programskog koda. Svi propusti opisani preporukom ispravljeni su inačicom 6.00.301 te se korisnicima preporučuje njena instalacija.
30.12.2005
Operativni sustav:
Debian
Važno
Debian je objavio reviziju sigurnosnog upozorenja s oznakom DSA 927-1, objavljenog 27. prosinca 2005. U originalnom upozorenju opisan je sigurnosni propust otkriven unutar TkDiff programskog paketa koji se javlja zbog nesigurnog načina stvaranja privremenih datoteka što je korisničko računalo činilo ranjivim na napade lokalnog zlonamjernog korisnika. Nadogradnja preporučena u originalnom sigurnosnom upozorenju sadrži programsku pogrešku pa se svim korisnicima savjetuje instalacija nove inačice paketa kod koje su uklonjeni svi uočeni nedostaci.
29.12.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, Red Hat, Fedora, Debian, SuSE
Važno
Kod programskog paketa VMware, alata namijenjenog radu sa virtualnim računalima i njihovom povezivanju u virtualne mreže, uočen je sigurnsoni propust. Uzrokovan je pogreškom unutar dijela programa zaduženog za provođenje NAT (engl. Network Address Translation) postupka nad mrežnim prometom simuliranih računala. Pogreška je povezana s neodgovarajućim rukovanjem određenim FTP zahtjevima, a napadač koji ima pristup nekom od simuliranih računala može je iskoristiti za izazvanje prepisivanja spremnika pohranjenog na gomili koje vodi na pokretanje proizvoljnog programskog koda na računalu domaćinu. Propust je ispravljen u novoj inačici te se korisnicima preporuča njena instalacija.
28.12.2005
Operativni sustav:
W2K, Windows XP, Windows 2003
Kritično
McAfee je tvrtka koja se bavi proizvodnjom različitih zaštitnih programa. Kod njihovih antivirusnih programa VirusScan, odnosno SecurityCenter uočen je sigurnosni nedostatak. Uzrokovan je nedovoljnim ograničenjem domena koje mogu instancirati "mcinsctl.dll" ActiveX kontrolu. Udaljeni napadač danu situaciju može zloupotrijebiti kreiranjem internet stranice koja instancira ranjivu kontrolu i navođenjem korisnika na njeno pregledavanje, čime može kreirati i promijeniti proizvoljne datoteke sustava, ali i pokrenuti proizvoljan programski kod. Propust je ispravljen unutar sustava automatske nadogradnje te se korisnicima preporuča njeno pokretanje.
28.12.2005

Pages