Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
Kod programskog paketa CUPS otkriveni su višestruki sigurnosni propusti. CUPS (Common UNIX Printing System) se koristi za rad s pisačima na Unix/Linux operacijskim sustavima. Otkriveni propusti javljaju se prilikom obrade PDF datoteka i zlonamjernom korisniku omogućavaju izvršavanje DoS (engl. Denial of Service) napada ili proizvoljnog programskog koda na ranjivom računalu. Objavljena je nova inačica CUPS paketa (1.1.17-13.3.34) koja ne sadrži uočene propuste pa se korisnicima preporuča nadogradnja na istu.
20.12.2005
Operativni sustav:
Red Hat
Važno
Unutar programskog paketa Perl uočen je sigurnosni propust koji rezultira cjelobrojnim prepisivanjem. Perl je popularni interpretirani programski jezik opće namjene, nastao kombiniranjem funkcionalnosti programskog jezika C, alata sed i awk te ljuske Unix operacijskih sustava. Uočeni propust javlja se unutar procesora za obradu znakovnih nizova i zlonamjernom korisniku omogućava izvršavanje DoS (engl. Denial of Service) napada ili proizvoljnog programskog koda na ranjivom računalu. Objavljena je nova inačica Perl-a u kojoj je uklonjen opisani propust pa se svim korisnicima savjetuje nadogradnja.
20.12.2005
Operativni sustav:
Važno
Unutar programskog paketa Apache 2, popularnog web poslužitelja, uočen je sigurnosni nedostatak. Otkrivena ranjivost se javlja zbog tzv. "memory leak" propusta tijekom korištenja "worker MPM" (Multi-Processing Module) modula i može udaljenom zlonamjernom korisniku omogućiti izvršavanje DoS (eng. Denial of Service) napada na ranjivo računalo. Na raspolaganju je nova verzija programskog paketa kod koje su osim opisanog sigurnosnog nedostatka uklonjena i dva manja propusta pa se svim korisnicima preporuča nadogradnja.
19.12.2005
Operativni sustav:
Fedora
Važno
programska biblioteka bazirana na inačici 3.0 programskog paketa xpdf, a koristi se za generiranje PDF dokumenata. Otkriveni propusti se javljaju zbog pogrešaka unutar xpdf paketa i zlonamjernom korisniku mogu omogućiti rušenje aplikacije ili izvođenje proizvoljnog programskog koda kreiranjem posebno oblikovane PDF datoteke. Na raspolaganju je nova inačica paketa kod koje su uklonjeni svi uočeni nedostaci pa se svim korisnicima savjetuje njena instalacija.
19.12.2005
Operativni sustav:
W2K, Windows XP, Windows 2003
Kritično
TrendMicro je tvrtka koja se bavi razvojem programa namijenjenih zaštiti računala. U nekolicini njenih proizvoda uočena su četiri sigurnosna propusta. Može ih se iskoristiti za cijeli niz zlouporaba, počevši sa DoS napadom, preko udaljenog i lokalnog pokretanja proizvoljnog programskog koda, pa sve do razotkrivanja osjetljivih informacija, zaobilaženja sigurnosnih ograničenja te nekontroliranog povećanja ovlasti. Dva od spomenuta četiri propusta su ispravljena te se korisnicima preporuča instalacija odgovarajućih nadogradnji/zakrpa. Za preostala dva nedostatka izrađena su privremena rješenja. Detalje o njima korisnici mogu vidjeti u cjelovitom tekstu upozorenja.
19.12.2005

Pages