Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Informativno
Red Hat je objavio reviziju sigurnosnog upozorenja s oznakom RHSA-2005:840-01, prvotno objavljenog 6. prosinca 2005. U originalnom upozorenju opisani su propusti u xpdf paketu koji udaljenom napadaču omogućavaju izvršavanje proizvoljnog programskog koda ili DoS (engl. Denial of Service) napada na ranjivo racunalo. Revizija je objavljena jer prethodna inačica ne uklanja u potpunosti opisane propuste. Zato je Red Hat objavio novu inačicu (xpdf-0.92-17) kojom se propusti uklanjaju u potpunosti, a svim korisnicima savjetuje se instalacija iste.
20.12.2005
Operativni sustav:
Važno
Unutar programskog paketa sudo, inačica prije 1.6.8p12, uočen je sigurnosni propust. Sudo se koristi na Linux operacijskim sustavima u slučajevima kada se nekom lokalnom korisniku želi omogućiti pokretanje pojedinih programa s povišenim korisničkim ovlastima. Uočeni propust javlja se zato što sudo ne briše određene varijable okoline (PERLLIB, PERL5LIB i PERL5OPT), čime je lokalnom korisniku omogućeno pokretanje perl skripti s većim ovlastima nego što su mu dodijeljene. Svim korisnicima savjetuje se instalacija novije inačice sudo programskog paketa.
20.12.2005
Operativni sustav:
Fedora
Važno
Kod programskog paketa Fetchmail, inačice namijenjene FC3 operacijskom sustavu, uočen je sigurnosni propust. Fetchmail je besplatni alat koji se koristi za udaljeno dohvaćanje i prosljeđivanje elektroničke pošte. Uočeni propust javlja se kada se Fetchmail koristi u tzv. 'multidrop' modu i udaljenom napadaču omogućava da pomoću posebno oblikovanog poslužitelja elektroničke pošte sruši korisničko računalo. Kako bi se napad i ostvario, napadač treba poslati elektroničku poruku bez zaglavlja, a primatelj istu pokušati otvoriti koristeći Fetchmail. Korisnicima se savjetuje nadogradnja na novu inačicu.
20.12.2005
Operativni sustav:
Fedora
Važno
U programskom paketu Fetchmail, inačica namijenjenih FC4 operacijskom sustavu, otkriven je sigurnosni nedostatak. Fetchmail je besplatni alat koji se koristi za udaljeno dohvaćanje i prosljeđivanje elektroničke pošte. Otkriveni nedostatak javlja se kada se Fetchmail koristi u tzv. 'multidrop' modu, a udaljenom napadaču omogućava da koristeći posebno oblikovani poslužitelj elektroničke pošte sruši korisničko računalo. Kako bi se napad i ostvario, napadač treba poslati elektroničku poruku bez zaglavlja, a primatelj istu otvoriti pomoću Fetchmaila. Svim korisnicima savjetuje se instalacija nove inačice Fetchmail paketa.
20.12.2005
Operativni sustav:
W2K, Windows XP, Windows 2003
Važno
Microsoft Internet Information Services (IIS) je web poslužitelj temeljen na Microsoft Windows operacijskom sustavu. U njemu je uočen sigurnosni nedostatak povezan s neodgovarajućim rukovanjem posebno oblikovanim URL zahtjevom. Udaljeni napadač može ga iskoristiti za izvođenje DoS (engl. Denial of Service) napada rušenjem ranjivog servisa. Proizvođač nije objavio službenu ispravku uočenog propusta pa se korisnicima preporuča filtriranje HTTP zahtjeva koji sadržavaju sporne sekvence. Uzorak prema kome se može odrediti koje su sekvence sporne opisan je u cjelovitom tekstu upozorenja.
20.12.2005

Pages