Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Važno
Unutar programskog paketa dropbear otkriven je sigurnosni propust koji rezultira prepisivanjem spremnika. Dropbear je besplatni paket koji se koristi kao jednostavan poslužitelj odnosno klijent temeljen na SSH2 (Secure Shell) protokolu. Ovaj propust autentificiranom korisniku omogućava izvršavanje proizvoljnog programskog koda s administratorskim ovlastima na ranjivom računalu. Objavljena je nova inačica dropbear paketa koja ne sadrži opisani propust pa se korisnicima savjetuje njena instalacija.
19.12.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Kod Opera web preglednika uočen je sigurnosni nedostatak. Uzrokovan je pogreškom u obradi akcije klikanja mišem unutar novootvorenog prozora. Ova pogreška, zajedno sa predvidljivošću položaja "File Download" dijaloga, napadaču omogućuje prekrivanje dijaloga novootvorenim prozorom, a zatim i navođenje korisnika na dvostruki klik iznad specifičnog dijela učitane web stranice. Dvoklik će rezultirati pokretanjem akcije pridružene "Open" dugmetu dijaloga, tj. preuzimanjem i pokretanjem izvršne datoteke. Kao rješenje problema korisnicima se preporuča nadogradnja Opera programskog paketa na novu inačicu.
19.12.2005
Operativni sustav:
Fedora
Važno
Kod programskog paketa Xpdf, inačica namijenjenih FC4 operacijskim sustavima, uočen su višestruki sigurnosni propusti. Xpdf je besplatni alat koji se koristi za pregledavanje datoteka zapisanih u PDF (Portable Document Format) formatu. Zlonamjerni korisnik uočene propuste može iskoristiti tako da kreira PDF datoteku posebnih karakteristika i navede lokalnog korisnika da pokrene obradu iste koristeći Xpdf. Na taj način napadač će moći izvršit DoS (engl. Denial of Service) napad ili proizvoljni programski kod na ranjivom računalu. Svim korisnicima preporuča se instalacija nove inačice (3.0.1-0) Xpdf paketa jer su u istoj uklonjeni uočeni propusti.
17.12.2005
Operativni sustav:
Fedora
Važno
U programskom paketu Xpdf, inačica namijenjenih FC3 operacijskim sustavima, otkriveni su višestruki sigurnosni propusti. Xpdf je X Window baziran alat koji se koristi za pregledavanje datoteka zapisanih u PDF (Portable Document Format) formatu. Otkrivene propuste napadač može iskoristiti tako da kreira PDF datoteku posebnih karakteristika, i zatim navede lokalnog korisnika da pokrene obradu iste koristeći Xpdf. Na taj način napadač će dobiti mogućnost izvršavanja DoS (engl. Denial of Service) napada ili proizvoljnog programskog koda na ranjivom računalu. Kreirana je nova inačica (3.0.1-0) Xpdf paketa koja ne sadrži otkrivene propuste pa se svim korisnicima savjetuje instalacija iste.
17.12.2005
Operativni sustav:
Fedora
Važno
Unutar programskog paketa Sudo, inačica namijenjenih Fedora Core 4 operacijskim sustavima, uočen je sigurnosni propust. Sudo se koristi na Linux operacijskim sustavima u slučajevima kada se nekom lokalnom korisniku želi omogućiti pokretanje pojedinih programa s povišenim korisničkim ovlastima. Uočeni propust zlonamjernom korisniku omogućava rušenje Perl skripti kojima je pomoću Sudo alata podešeno pokretanje s administratorskim ovlastima. Za ranjive inačice operacijskih sustava objavljene su odgovarajuće zakrpe kojima se uklanja opisani propust pa se korisnicima savjetuje instalacija istih.
16.12.2005

Pages