Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
W2K, Windows XP, Windows 2003
Važno
WinACE je alat za komprimiranje/dekomprimiranje datoteka koji podržava većinu najčešće korištenih načina kompresije. Kod njega je uočen sigurnosni nedostatak vezan uz nepravilno određivanje veličine potrebnog memorijskog prostora. Propust do izražaja dolazi prilikom učitavanja (pre)dugog zaglavlja ARJ arhive u memorijski spremnik fiksne veličine, a udaljeni ga napadač može iskoristiti za pokretanje proizvoljnog programskog koda. Proizvođač je ispravku uočenog propusta najavio s novom inačicom. Dok ona ne iziđe, korisnicima se preporuča izbjegavanje ARJ arhiva pristiglih iz nepouzdanih izvora.
24.02.2006
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Kod programskog paketa Geeklog, sustava za upravljanje sadržajem web stranica, uočeno je nekoliko sigurnosnih nedostataka. Jedan dio njih uzrokovan je različitim pogreškama u ocjeni ispravnosti ulaznih podataka i može ga se iskoristiti za izvođenje napada umetanjem SQL koda. Preostali su vezani uz nekontrolirano ostvarivanje pristupa proizvoljnim datotekama. Kombiniranim iskorištavanjem uočenih propusta napadač može razotkriti osjetljive informacije, ali i pokrenuti proizvoljan PHP skriptni kod. Svi uočeni nedostaci ispravljeni su novim inačicama te se korisnicima preporuča odgovarajuća nadogradnja.
24.02.2006
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Kod programskog paketa ADOdb, objektne PHP programske biblioteke namijenjene apstrakciji baza podataka, uočena su dva sigurnosna nedostatka. Jedan od njih vezan je uz neodgovarajuću provjeru ulaznih podataka, dok je drugi uzrokovan nesigurnim "PHP_SELF" pozivima. Uspješna zlouporaba bilo kojeg od ova dva nedostatka omogućuje izvođenje XSS (engl. Cross Site Scripting) napada. Proizvođač je izdao novu inačicu te se korisnicima preporuča njena instalacija, unatoč tome što nije poznato da li su njom ispravljeni svi poznati nedostaci.
23.02.2006
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Kod programskog paketa PHP-Nuke, automatiziranog sustava za upravljanje interesnim grupama, uočen je sigurnosni nedostatak. Radi se o neodgovarajućoj provjeri ispravnosti ulaznog niza proslijeđenog putem "username" parametra u procesu registriranja novog korisnika. Sporni znakovni niz u daljnjem se radu koristi za oblikovanje SQL upita što udaljeni napadač može iskoristiti umetanjem proizvoljnog SQL koda s ciljem razotkrivanja osjetljivih informacija. Propust je ispravljen odgovarajućom zakrpom najnovije inačice. Korisnicima je preporučena njena primjena.
23.02.2006
Operativni sustav:
Važno
Kod Metamail programskog paketa otkriven je sigurnosni nedostatak. Metamail je alat za rad s MIME (eng. Multipurpose Internet Mail Extensions) elektroničkom poštom. Uočeni nedostatak može zlonamjernom korisniku omogućiti da kreiranjem posebno oblikovane poruke elektroničke pošte uzrokuje izvođenje proizvoljnog programskog koda na ranjivom računalu. Napad je moguć ukoliko se spomenuta poruka čita pomoću Metamail paketa i pri tom se zlonamjerni kod izvršava s ovlastima korisnika koji je otvorio poruku. Svim korisnicima se savjetuje instalacija nove inačice Metamail programskog paketa.
22.02.2006

Pages