Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Kritično
Unutar programa Mozilla Thunderbird, klijenta za rukovanje elektroničkom poštom i porukama interesnih grupa, uočeno je više sigurnosnih propusta. Radi se o vrlo različitim nedostacima, od kojih većinu udaljeni napadač može iskoristiti za pokretanje proizvoljnog programskog koda ili izvođenje DoS (engl. Denial of Service) napada rušenjem ranjive aplikacije, a samo dio za povećanje korisničkih ovlasti. Svi su ispravljeni u novoj inačici za Fedora Core 3 operacijske sustave te je svim korisnicima preporučena njena instalacija.
30.09.2005
Operativni sustav:
Debian
Važno
Kod MySQL-a, programskog paketa za kreiranje i upravljanje bazama podataka na različitim operacijskim sustavima, otkriven je sigurnosni propust. Arhiva potrebna za kompletan rad MySQL-a (klijent, poslužitelj i standardne biblioteke) sadržana je unutar mysql-dfsg paketa. Unutar init_syms funkcije otkriven je sigurnosni propust koji se zasniva na prepisivanju spremnika. Njegovim iskorištenjem lokalni zlonamjerni korisnici, koji imaju ovlasti za kreiranje vlastitih funkcija, mogu izvršiti proizvoljni programski kod preko predugog naziva funkcije. Debian je izdao nove mysql-dfsg pakete pa se svim korisnicima preporuča nadogradnja s novim paketima.
30.09.2005
Operativni sustav:
Debian
Važno
Unutar ntlmaps programskog paketa, koji se koristi kao NTLM autorizacijsko posredni (engl. proxy) poslužitelj, otkriven je sigurnosni propust. Skripta koja se pokreće nakon instalacije ntlmaps-a mijenja ovlasti nad konfiguracijskih datoteka tako da ih svi korisnici mogu čitati. Te konfiguracijske datoteke sadrže korisnička imena i zaporke Windows NT sustava na koje se ntlmaps spaja. Stoga se svim korisnicima preporuča nadogradnja sustava s novoizdanim inačicama ntlmaps programskog paketa.
30.09.2005
Operativni sustav:
Debian
Važno
Debian je upozorio svoje korisnike da je kod MySQL-a, programskog paketa za kreiranje i upravljanje bazama podataka na različitim operacijskim sustavima, otkriven sigurnosni propust. Otkriveni propust bazira se na prepisivanju spremnika, a uočen je unutar init_syms funkcije. Njegovim iskorištenjem lokalni zlonamjerni korisnici, koji imaju ovlasti za kreiranje vlastitih funkcija, mogu izvršiti proizvoljni programski kod preko predugog naziva funkcije. Svim korisnicima preporuča se nadogradnja s novim MySQL paketima.
30.09.2005
Operativni sustav:
Debian
Važno
Debian je objavio reviziju sigurnosnog upozorenja s oznakom DSA 809-1, prvotno objavljenog 13. rujna 2005. U originalnom upozorenju opisan je propust koji zbog nepravilnog načina obrade zaprimljenih zahtjeva udaljenom napadaču omogućavaju da koristeći posebno oblikovani zahtjev prema Squid poslužitelju izvrše DoS (engl. Denial of Service) napad na ranjivo računalo. Revizija je objavljena jer je izdana nova inačica za woody distribuciju Debian operacijskih sustava koja uklanja opisani propust. Svim korisnicima navedene distribucije savjetuje se nadogradnja s novoizdanim paketima.
30.09.2005

Pages