Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Sigurnosni nedostatak primijećen je nedavno kod BitDefender for Mail Servers programskog paketa namijenjenog Linux i FreeBSD operacijskim sustavima, alata namijenjenog zaštiti od različitih oblika sigurnosnih prijetnji. Riječ je o propustu obrade određenih oblika e-mail poruka koje koriste UUencode kodiranje i sadrže višestruke privitke, a koji udaljenim napadačima otvara mogućnost zaobilaženja određenih sigurnosnih restrikcija. Kao rješenje, proizvođač je izdao sigurnosnu zakrpu koja se automatski dobavlja i instalira.
21.07.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, SuSE, FreeBSD
Važno
Sigurnosni nedostatak uočen je nedavno kod Sophos Anti-Virus, Sophos MailMonitor te Sophos PureMessage programskih paketa, alata namijenjenih antivirusnoj zaštiti na različitim razinama. Radi se o propustu DoS (engl. Denial of Service) ranjivosti koja udaljenom napadaču otvara mogućnost potrošnje čitavih procesorskih resursa na ranjivom računalu, i to slanjem e-mail poruke koja kao privitak sadrži malicioznu ZIP datoteku ili predajom iste putem HTTP sjednice. Propust se javlja prilikom rukovanja ZIP arhivama komprimiranih BZIP2 algoritmom. Kao rješenje, korisnicima se preporuča nadogradnja putem "Automatic Update" postupka.
21.07.2005
Operativni sustav:
Debian
Važno
Višestruki sigurnosni propusti uočeni su prilikom korištenja programskog paketa cacti. Cacti se koristi kao RRD (round-robin database) alat koji pomaže prilikom kreiranja grafičkog prikaza na temelju podataka zapisanih u bazi podataka. Propust s najtežim posljedicama javlja se zbog nepravilne obrade ulaznog niza što udaljenom napadaču omogućava da umetne proizvoljni PHP programski kod i tako izvrši proizvoljni programski kod na ranjivom računalu. Propusti se još javljaju i zbog izostanka provjere ulaznih parametara, prilikom nadogradnje sustava te prilikom rada s podacima o sjednici, a omogućavaju zaobilaženje sigurnosnih restrikcija. Korisnicima se savjetuje instalacija nove inačice cacti paketa.
21.07.2005
Operativni sustav:
Fedora
Važno
Prilikom korištenja programskog paketa MySQL uočen je sigurnosni propust. MySQL je jedan od najpoznatijih sustava za upravljanje bazama podataka na Linux operacijskim sustavima. Propust se javlja prilikom korištenja mysql_install_db funkcije za kreiranje mysql_install_db.X datoteka zbog nepravilnog načina postavljanja ovlasti. Ovaj propust lokalnom korisniku omogućava da pokrene proizvoljne SQL naredbe modificirajući navedenu datoteku. Uz opisani propust u novoj inačici uklonjeno je još nekoliko manjih nedostataka pa se svim korisnicima savjetuje nadogradnja.
20.07.2005
Operativni sustav:
Fedora
Kritično
Uočeno je da programski paket Mozilla Thunderbird, inačica namijenjenih FC4 operacijskom sustavu, sadrži višestruke sigurnosne propuste. Thunderbird se koristi za obradu elektroničke pošte, a propusti se javljaju prilikom rada s Javascript objektima, prilikom zamjene znakovnih nizova, za vrijeme korištenja Javascript XBL i DOM komponenti. Udaljeni napadač slanjem prilagođene HTML elektroničke poruke može dobiti mogućnost izvršavanja proizvoljnog JavaScript programskog koda, neovlašteno dobiti veće ovlasti na ranjivom računalu ili koruptirati memorijske lokacije i tako izvršiti DoS napad. Korisnicima je na raspolaganju nova inačica Mozilla Thunderbird paketa u kojoj su uklonjeni uočeni propusti.
20.07.2005

Pages