Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Unutar OpenSSL paketa, inačica namijenjene FC3 operacijskom sustavu, uočen je sigurnosni propust. OpenSSL omogućava implementaciju SSL v2/3 (Secure Socket Layer) i TLS v1 (Transport Layer Security) protokola, a otkriveni propust smanjuje sigurnost uspostavljenih konekcija. Isti se javlja jedino ako se isključi SSL_OP_MSIE_SSLV_RSA_PADDING opcija. Nova inačica uz ispravljeni opisani propust uklanja i nekoliko manjih nedostataka pa se svim korisnicima savjetuje nadogradnja.
13.10.2005
Operativni sustav:
Fedora
Važno
Unutar programskog paketa AbiWord uočen je sigurnosni problem koji rezultira višestrukim prepisivanjem spremnika. AbiWord je "open source" alat za obradu teksta namijenjen različitim inačicama operacijskih sustavima. Uočeni problem javlja se zbog nepravilnog načina obrade datoteka zapisanih u RTF formatu. To može iskoristiti udaljeni napadač na način da navede lokalnog korisnika da pokrene posebno oblikovanu RTF datoteku te tako izvršiti proizvoljni programski kod na ranjivom računalu. Objavljena je nova inačica AbiWord paketa koja ne sadrži opisani problem pa se korisnicima preporuča njena instalacija.
13.10.2005
Operativni sustav:
Fedora
Kritično
U programskom paketu koffice uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Koffice sadrži uredske aplikacije namijenjene KDE (K Desktop Enviroment) grafičkom sučelju (KWord, KSpread, KPresenter i sl.). Uočeni propust javlja se unutar KWord aplikacije zbog nepravilne obrade RTF datoteka. Da bi iskoristio ovaj propust udaljeni napadač mora kreirati RTF datoteku posebnih obilježja i navesti lokalnog korisnika da pokrene obradu iste koristeći KWord. Na taj način napadač će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Korisnicima se savjetuje instalacija nove inačice (1.4.2) koffice paketa.
13.10.2005
Operativni sustav:
Važno
Kod programskog paketa cfengine uočena su dva sigurnosna propusta. Cfengine je besplatni alat za administriranje i konfiguriranje računalnih mreža. Propusti se javljaju unutar vicf.in (u inačicama <= 1.6.5 te <= 2.1.16) i cfcron.in (u inačicama <= 1.6.5) agenata zbog nepravilnog načina kreiranja privremenih datoteka. Iskoristivši neki od propusta lokalni zlonamjerni korisnik može prepisati proizvoljne datoteke na ranjivom računalu. Objavljena je nova inačica cfengine paketa u kojoj su uklonjeni uočeni propusti pa se svim korisnicima savjetuje nadogradnja.
13.10.2005
Operativni sustav:
Kritično
Unutar programskog paketa wget otkriven je sigurnosni problem koji rezultira prepisivanjem spremnika uređenog po principu gomile. Wget je besplatni alat koji se koristi za dohvat podataka preko mreže koristeći HTTP, HTTPS ili FTP protokol. Otkriveni problem javlja se prilikom korištenja NTLM funkcije, koja je sastavni dio libcurl biblioteke, i napadaču omogućava izvršavanje proizvoljnog programskog koda na ranjivom računalu. Kako bi ovaj problem i iskoristio, napadač mora prilikom autorizacije proslijediti korisničko ime ili lozinku velike duljine (ukupno preko 192 byte-a). Kreirana je nova inačica wget paketa koja ne sadrži opisani propust pa se svim korisnicima preporuča instalacija iste.
13.10.2005

Pages