Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Hewlett-Packard
Važno
Hewlett-Packard je upozorio na postojanje sigurnosnog propusta unutar inačice BIND programskog paketa namijenjene HP-UX platformama. Udaljeni neautorizirani napadač može ga iskoristiti za izvođenje DoS (engl. Denial of Service) napada. HP je načinio novu inačicu BIND programskog paketa u kojoj je uklonjen navedeni propust, te je korisnicima preporučena njena instalacija.
07.02.2005
Operativni sustav:
Kritično
Prilikom rada s OpenServer 5.0.6 i OpenServer 5.0.7 operacijskim sustavima pronađen je sigurnosni problem koji može rezultirati prepisivanjem spremnika. Naime, lokalni korisnik koji je dobio "lp" ovlasti može pokrenuti enable ili disable naredbu te potencijalno dobiti root ovlasti. Izdana je nova inačica enable programskog paketa, paketa koji upravlja navedenim dozvolama, koja ne sadrži opisani propust. Korisnicima se savjetuje instalacija nove inačice enable programskog paketa.
07.02.2005
Operativni sustav:
Važno
Otkriveno je da programski paket Footmatic inačica prije 3.0.2 sadrži sigurnosni propust koji se javlja prilikom korištenja footmatic-rip aplikacije. Lokalni ili udaljeni zlonamjerni korisnik koji ima pristup programskom paketu CUPS može iskoristivši ovaj propust izvršiti proizvoljni programski kod. Objavljena je nova inačica programskog paketa Footmatic koja ne sadrži navedeni propust, pa se korisnicima savjetuje instalacija iste.
07.02.2005
Operativni sustav:
Kritično
Prilikom korištenja sistemske naredbe chdev na IBM AIX 5.1, 5.2 i 5.3. operacijskim sustavima otkriven je sigurnosni propust. Propust se javlja zbog nepravilne obrade znakovnih nizova, te lokalnom zlonamjernom korisniku koji je član system grupe omogućava dobivanje root ovlasti. IBM je izdao odgovarajuće zakrpe koje uklanjaju navedeni sigurnosni propust, pa se korisnicima ranjivih inačica preporuča nadogradnja.
07.02.2005
Operativni sustav:
Važno
Nekoliko sigurnosnih propusta uočenu je u radu programskog paketa Racoon. Prvi propust javlja se zbog izostanka provjere RSA potpisa, a udaljenom napadaču omogućava uspostavljanje neovlaštene IP konekcije korištenjem provjerenog X.509 certifikata. Sljedeći propust javlja se prilikom obrade hash vrijednosti i udaljenom napadaču omogućava brisanje određenih certifikata koji nisu pravilno obrađeni u insakmp.c ili isakmp_inf.c datoteci. Treći propust udaljenom napadaču omogućava izazivanje DoS uvjeta pomoću IKE poruke posebnih obilježja. Pomoću posebno definirane ISAKMP poruke udaljeni napadač također može izvršiti DoS napad na ranjivo računalo. Posljednji propust uočen je prilikom korištenja eay_check_x509cert funkcije unutar KAME Racoon programa, a udaljenom napadaču omogućava zaobilaženje procesa autentikacije. Korisnicima se preporuča instalacija nove inačice programskog paketa Racoon.
07.02.2005

Pages