Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat, Fedora, Debian, SuSE
Važno
Sigurnosni nedostatak primijećen je nedavno kod Linux kernela, inačica 2.6.x. Riječ je o propustu implementacije LCP (Link Control Protocol) protokola, koji se koristi za uspostavu, konfiguraciju i prekid PPP (Point-to-Point Protocol) veza. Kao posljedica, udaljenim je napadačima omogućeno da slanjem zlonamjerno oblikovanih LCP paketa izazovu zastoj u radu pppd poslužitelja (DoS uvjeti), pa se administratorima preporuča što skorija nadogradnja na kernel inačicu 2.6.11.4, kod koje je navedeni nedostatak uklonjen.
18.03.2005
Operativni sustav:
Red Hat
Važno
Unutar programskog paketa Sylpheed uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Propust se javlja zbog nepravilne obrade zaglavlja poruke koja sadrži znakove koji nisu zapisani u ASCII tablici. Udaljeni napadač može iskoristivši ovaj propust izvršiti proizvoljni programski kod na ranjivom računalu. Objavljena je nova inačica programskog paketa Sylpheed u kojoj je uklonjen navedeni propust, pa se korisnicima savjetuje instalacija iste.
18.03.2005
Operativni sustav:
Red Hat
Važno
Unutar programskog paketa Ethereal otkriveni su višestruki sigurnosni propusti. Prvi propust otkriven je prilikom korištenja Etheric modula za analizu i rezultira prepisivanjem spremnika. Drugi propust otkriven je prilikom korištenja GPRS-LLC modula, a rezultira rušenjem aplikacije u slučaju kada je "ignore cipher bit" opcija uključena. Dodatni propusti koji rezultiraju prepisivanjem spremnika javljaju se prilikom korištenja 3GPP2 A11 i IAPP modula za analizu. Posljednji propust koji je uočen unutar JXTA i sFlow modula, može rezultirati rušenjem Ethereal aplikacije. Objavljena je nova inačica programskog paketa Ethereal koja ne sadrži navedene propuste, te se korisnicima savjetuje njena instalacija.
18.03.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Nedavno je uočen propust vezan uz jedan od Ethereal modula namijenjenih tumačenju sadržaja mrežnih paketa. Riječ je o prepisivanju spremnika u jednoj od funkcija IAPP modula za analizu, koje se može iskoristiti za izvođenje DoS (engl. Denial of Service) napada ili potencijalno za pokretanje proizvoljnog programskog koda. U inačici 0.10.10 opisani je nedostatak ispravljen, te se korisnicima savjetuje njezino korištenje.
18.03.2005
Operativni sustav:
Fedora
Važno
Prilikom rada s programskim paketom Sylpheed namijenjenim Fedora Core 2 operacijskom sustavu uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Udaljeni zlonamjerni korisnik ovaj propust može iskoristiti tako da kreira e-mail poruku koja će sadržavati zaglavlje sa znakovima koji ne postoje u ASCII tablici, te na taj način izvršiti proizvoljni programski kod na ranjivom računalu. Kreirana je nova inačica programskog paketa Sylpheed koja ne sadrži navedeni propust, pa se korisnicima savjetuje instalacija iste.
17.03.2005

Pages