Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Cisco Systems
Važno
ARP (engl. Address Reslution Protocol) se koristi za dinamičko određivanje fizičkih adresa iz IP adresa. Mrežni uređaji i radne stanice interno održavaju tablice u kojima se ova preslikavanja ažuriraju kroz određeni vremenski period. Napadač koji se uspješno spoji na Cisco IOS Wireless Access Point, zbog postojanja određenih sigurnosnih propusta, može prisluškivati pristigli ARP promet. Osim toga, može dodavati nove zapise u ARP tablicu sve dok ne ispuni sav memorijski prostor, čime će uređaj dovesti u stanje u kome je on nesposoban primati i obrađivati nove zahtjeve. Proizvođač je objavio ispravke uočenih propusta te se svim korisnicima preporuča odgovarajuća nadogradnja.
12.01.2005
Operativni sustav:
Cisco Systems
Važno
IPSec (engl. IP Security) je skup protokola koji su namijenjeni ostvarenju kriptirane i/ili autenticirane razmjenene podataka putem IP mreža. IKE (engl. Internet Key Exchange) protokol koristi se unutar IPSec standarda za razmjenu ključeva i autentikaciju sudjelujućih strana. PROTOS testno okružje programski je paket posebno oblikovan za pronalaženje propusta u raznim IPSec implementacijama. Njegovim korištenjem utvrđeno je postojanje određenih nedostataka u Ciscovim IPSec implementacijama. Udaljeni ih napadač može iskoristiti za izvođenje DoS (engl. Denial of Service) napada. Proizvođač je objavio ispravke uočenih propusta te se svim korisnicima preporuča odgovarajuća nadogradnja.
12.01.2005
Operativni sustav:
Cisco Systems
Važno
Border Gateway Protocol (BGP) je usmjernički protokol definiran RFC standardom 1771 i namijenjen usmjeravanju mrežnog prometa u velikim mrežama. Implementacija ovog protokola na Cisco IOS operacijskom sustavu ima jedan sigurnosni nedostatak. Udaljeni ga napadač može iskoristiti slanjem posebno oblikovanog BGP mrežnog paketa, čime izaziva ponovno učitavanje uređaja. Ponavljana zlouporaba rezultira održivim DoS (engl. Denial of Service) stanjem. Proizvođač je objavio ispravke uočenog nedostataka te je svim korisnicima preporučena odgovarajuća nadogradnja.
12.01.2005
Operativni sustav:
Debian
Važno
U programskom paketu koffice otkriveni su višestruki sigurnosni propusti koji rezultiraju prepisivanjem spremnika pohranjenog na gomili (engl. heap). Koffice je besplatni paket koji sadrži skupinu uredskih alata. Izovrni propusti javljaju se unutar xpdf paketa, alata za obradu datoteka zapisanih u PDF formatu, prilikom procesiranja posebno oblikovanih PDF datoteka, a napadaču omogućavaju izvršavanje DoS napada ili proizvoljnog programskog koda. Kako koffice u svom radu koristi xpdf, isti propusti javljaju se i prilikom korištenja koffice-a. Korisnicima je na raspolaganju nova inačica koffice paketa koja koristi novu inačicu xpdf-a, u kojoj su pak uklonjeni uočeni propusti.
12.01.2005
Operativni sustav:
Hewlett-Packard
Informativno
HP je izdao reviziju sigurnosnog upozorenja vezanog uz propust otkriven unutar programskog paketa SAM (System Administratin Manager). Prvobitno uočeni propust omogučavao je loalnom zlonamjernom korisniku stjecanje većih ovlasti. Revizija je objavljena jer su u prvobitnom upozorenju dati pogrešni nazivi datoteka za nadogradnju. Korisnicima koji zbog toga nisu uspjeli nadograditi svoje ranjive inačice, savjetuje se nadogradnja korištenjem pravilnih naziva datoteka.
12.01.2005

Pages