Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Kao i kod Fedora Core 2 operacijskog sustava, otkriven je sigurnosni propust koji rezultira cjelobrojnim prepisivanjem i unutar libtiff biblioteke namijenjene Fedora Core 3 operacijskom sustavu. Propust se javlja prilikom korištenja tif_dirread.c i tif_fax3.c funkcija, te omogućuje udaljenom napadaču izvršavanje proizvoljnog programskog koda. Kako bi to ostvario, napadač mora kreirati TIFF datoteku koja će sadržavati TIFF_ASCII ili TIFF_UNDEFINED polje s vrijednošću -1, čime će prouzročiti prepisivanje spremnika. Izdana je nova inačica libtiff biblioteke za Fedora Core 3 operacijski sustav u kojoj je uklonjen navedeni propust, pa se korisnicima preporuča nadogradnja.
07.01.2005
Operativni sustav:
Debian
Važno
Unutar MIT Kerberos 5 administracijske biblioteke (libkadm5srv) inačica 1.3.5 i starijih otkriven je sigurnosni propust koji rezultira prepisivanjem spremnika. Propust se javlja prilikom korištenja funkcije add_to_history u svrhu promjene zaporke kada autenticirani korisnik dobiva mogućnost izvršavanja proizvoljnog programskog koda. Debian je izdao novu inačicu kerberos programskog paketa u kojoj je uklonjen navedeni propust, pa se korisnicima ranjivih inačica preporuča nadogradnja.
07.01.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Kritično
Višestruki sigurnosni nedostaci otkriveni su nedavno kod PhotoPost PHP Pro (inačice 4.x) odnosno PhotoPost Classified (inačice 2.x) programskog paketa. Nedostatke je sa udaljene lokacije moguće iskoristiti za izvođenje proizvoljnog HTML odnosno skriptnog koda, ubaciavanje proizvoljnih SQL naredbi te ubacivanja malicioznih skripti u osnovni (engl. root) direktorij ranjive web stranice. Kao rješenje, preporuča se nadogradnja na inačice PhotoPost PHP Pro 4.86 odnosno Classifieds 2.02.
07.01.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, Red Hat, Fedora, Debian, SuSE
Informativno
Sigurnosni nedostatak, koji udaljenim napadačima omogućava prikazivanje lažnih informacija korisnicima, primijećen je nedavno kod Mozilla (inačice 1.7.x) odnosno Mozilla Firefox (inačice 1.x) web preglednika. Iskorištavanje nedostatka otvara mogućnost predstavljanja lažnih informacija o izvoru datoteke unutar "Download Dialog box" prozora, pa se do izlaska odgovarajućih zakrpa korisnicima preporuča da ne slijede neprovjerene linkove za preuzimanje datoteka.
07.01.2005
Operativni sustav:
SUN
Informativno
Objavljeno je dodatno upozorenje vezano uz sigurnosne nedostatke uočene unutar libpng biblioteke koja se koristi prilikom obrade slika u PNG formatu (Portable Network Graphics). Kako programski paket Netscape koristi navedenu biblioteku, ovi propusti javljaju se i u njegovom radu. Nedostaci udaljenom neprivilegiranom korisniku omogućavaju izvršavanje proizvoljnog programskog koda s ovlastima lokalnog korisnika koji je pokrenuo Netscape. Uspješno iskorištavanje nedostatka zahtijeva kreiranje PNG slike posebnih karakteristika te navođenje korisnika na otvaranje takve slike u Netscape pregledniku. U novom upozorenju istaknuto je kako su, osim kod Netscape aplikacije inačice 7, spomenuti propusti uočeni i u kod inačica 6.x. Odgovarajuće sigurnosne zakrpe još uvijek nisu kreirane.
06.01.2005

Pages