Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
W2K, Windows XP, Windows 2003
Kritično
Programska biblioteka Dec2Rar.dll dio je velikog broja Symantec-ovih alata, a koristi se za pristup ".rar" datoteci prilikom njenog antivirusnog pregleda. U njoj je uočeno više sigurnosnih propusta koji, zlonamjerno iskorišteni, rezultiraju prepisivanjem spremnika. Udaljeni napadač podmetanjem posebno oblikovane ".rar" arhive propuste može iskoristiti za pokretanje proizvoljnog programskog koda, ali i za preuzimanje potpunog nadzora nad napadnutim računalom. Proizvođač još uvijek razmatra problem i moguća rješenja te sugerira nekoliko mogućnosti od kojih niti jedna u potpunosti ne sprečava zlouporabu. Za detalje korisnike upućujemo na cjeloviti tekst preporuke.
27.12.2005
Operativni sustav:
Važno
Unutar gtk2 programskog paketa otkrivena su dva sigurnosna propusta. Gtk2 sadrži višeplatformsku programsku biblioteku namijenjenu kreiranju grafičih korisničkih sučelja gtk+ (eng. GIMP ToolKit). Oba uočena propusta se javljaju tijekom korištenjna lipXpm programske biblioteke i mogu udaljenom napadaču omogućiti izvođenje proizvoljnog programskog koda korištenjem posebno oblikovane XPM datoteke. Kod nove inačice paketa su uklonjena oba opisana sigurnosna nedostatka pa se svim korisnicima savjetuje nadogradnja.
27.12.2005
Operativni sustav:
Debian
Važno
Kod TkDiff programskog paketa otkriven je sigurnosni nedostatak. TkDiff je grafičko sučelje diff programskog paketa koji se koristi za analizu razlika između dvije datoteke. TkDiff daje usporedni prikaz dvaju datoteka, a omogućuje i pregled grafičke mape razlika među datotekama. Uočeni propust se javlja zbog toga što TkDiff na nesiguran način kreira odnosno koristi privremene datoteke te na taj način izlaže korisničko računalo napadima lokalnog zlonamjernog korisnika. Objevljena je nova inačica paketa kod koje je uklonjen opisani sigurnosni propust pa se svim korisnicima savjetuje instalacija iste.
27.12.2005
Operativni sustav:
W2K, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
PhpBB je programski paket namijenjen izgradnji i prikazu dinamičkih web-baziranih foruma. U njemu je uočen sigurnosni nedostatak povezan s nedovoljnom i neodgovarajućom provjerom upisanog teksta poruke prilikom njenog slanja. Zlonamjeran udaljeni napadač može ga iskoristiti za umetanje proizvoljnog JavaScript programskog koda koji će se izvršiti u korisničknom internet pregledniku prilikom pregledavanja zlonamjerno oblikovane poruke, a u kontekstu internet stranice ranjivog foruma. Budući da uspješna zlouporaba podrazumijeva uključenost "Allow HTML" opcije, korisnicima se, kao mjera zaštite, preporuča njeno isključivanje.
27.12.2005
Operativni sustav:
Fedora
Važno
Kod programskog paketa curl, inačica namjenjenih FC4 operacijskom sustavu, uočena su dva sigurnosna propusta. Curl se koristi za transfer datoteka iz komandne linije koristeći URL sintaksu. Propusti se javljaju prilikom korištenja funkcije za parsiranje URL-a unutar biblioteke libcurl (biblioteke koja je sastavni dio curl paketa) te korištenja NTLM sustava za autorizaciju. Zlonamjerni korisnik pomoću ovih propusta može izvršiti proizvoljni programski kod, neovlašteno preusmjeriti poslane zahtjeve ili narušiti sigurnost rada s PHP programskim kodom. Objavljena je nova inačica curl paketa koja ne sadrži opisane propuste pa se korisnicima savjetuje instalacija iste.
25.12.2005

Pages