Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Važno
Unutar programskog paketa dhis-tools-dns uočen je sigurnosni propust. Dhis-tools-dns je besplatni paket koji sadrži skupinu alata za kreiranje DHIS (Dynamic Host Information System) zapisa na dinamičkim DNS poslužiteljima. Uočeni propust javlja se zbog nepravilnog načina kreiranja privremenih datoteka. Kako se dhis-tools-dns najčešće pokreće s administratorskim ovlastima, ovaj propust lokalnom zlonamjernom korisniku omogućava da koristeći simboličke veze prepiše proizvoljne datoteke na ranjivom računalu. Objavljena je nova inačica dhis-tools-dns paketa u kojoj je uklonjen uočeni propust pa se svim korisnicima savjetuje njena instalacija.
27.12.2005
Operativni sustav:
Važno
Kod programskog paketa PHP otkriven je sigurnosni problem. PHP je skriptni programski jezik koji posebno pogodan za razvoj web aplikacija odnosno dinamičkih web stranica. Otkriveni problem javlja se unutar 'mb_send_mail' funkcije zbog nepravilne obrade znakovnog niza 'CRLF' i udaljenom napadaču omogućava umetanje proizvoljnih zaglavlja u "To" polje elektroničke poruke i to kada se kao MTA (engl. Mail Transfer Agent) agent koristi "sendmail". Kreirana je nova inačica PHP paketa koja ne sadrži opisani problem pa se korisnicima savjetuje instalacija iste.
27.12.2005
Operativni sustav:
Važno
Unutar squid programskog paketa otkriven je sigurnosni propust. Squid je besplatni Web proxy poslužitelj namijenjen Unix/Linux operacijskim sustavima, a podržava velik broj protokola (HTTP, FTP, SNMP, DNS, ICP, HTCP, CARP i druge). Uočeni nedostatak može udaljenom zlonamjernom korisniku omogućiti izvršavanje DoS (eng. Denial of Service) napada na ranjivo računalo kreiranjem posebno oblikovanog zahtjeva. Na raspolaganju je nova inačica spomenutog programskog paketa kod koje je uklonjena opisana ranjivost pa se svim korisnicima savjetuje nadogradnja.
27.12.2005
Operativni sustav:
Važno
Kod OpenSSH programskog paketa otkriven je sigurnosni nedostatak. OpenSSH je besplatna implementacija SSH (eng. Secure SHell) skupa protokola za kriptiranu komunikaciju. Uočeni propust se javlja u slučaju uključene "GSSAPIDelegateCredentials" opcija te dozvoljava dodjeljivanje GSSAPI (eng. Generic Security Services Application Programming Interface) ovlasti korisnicima koji se nisu prijavili korištenjem GSSAPI metoda što može udaljenom napadaču omogućiti zaobilaženje određenih sigurnosnih restrikcija. Svim korsnicima se savjetuje instalacija nove inačice spomenutog paketa kod koje je uklonjen opisani propust.
27.12.2005
Operativni sustav:
Važno
Unutar gdk-pixbuf programskog paketa uočni su višestruki sigurnosni propusti. Gdk-pixbuf paket sadrži programsku biblioteku koja se koristi za učitavanje razlicitih formata grafickih datoteka u GNOME grafickom sucelju. Uočeni propusti se javljaju tijekom korištenjnja libXpm programske biblioteke i mogu udaljenom zlonamjernom korisniku omogućiti izvođenje proizvoljnog programskog koda pomoću posebno oblikovane XPM datoteke. Na raspolaganju je nova inačica paketa pa se svim korisnicima savjetuje nadogradnja.
27.12.2005

Pages