Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Uočeno je da programski paket PHP, inačica namijenjenih FC4 operacijskom sustavu (PHP5), sadrži dva sigurnosna propusta. PHP je jedan od najpoznatijih skriptnih jezika koji omogućava izgradnju dinamičkih web stranica, a uočeni propusti javljaju se prilikom rada PEAR XML_RPC poslužitelja (inačice <= 1.3.1) te prilikom korištenja shtool aplikacije. Propust u PEAR XML_RPC poslužitelju udaljenom napadaču omogućava izvršavanje proizvoljnog PHP programskog koda, dok propust uočen u shtool aplikaciji lokalnom korisniku omogućava prepisivanje proizvoljnih datoteka koristeći simboličke veze. Kreirana je nova inačica programskog paketa PHP u kojoj su uklonjeni uočeni propusti pa se korisnicima savjetuje njena instalacija.
05.07.2005
Operativni sustav:
Fedora
Važno
Prilikom korištenja programskog paketa PHP, inačica namijenjenih FC3 operacijskom sustavu (PHP4), uočena su dva sigurnosna propusta. PHP je jedan od najpoznatijih skriptnih jezika koji omogućava izgradnju dinamičkih web stranica, a uočeni propusti javljaju se prilikom korištenja PEAR XML_RPC poslužitelja (inačice <= 1.3.1) i shtool aplikacije. Propust u PEAR XML_RPC poslužitelju omogućava udaljenom napadaču izvršavanje proizvoljnog PHP programskog koda, dok propust u shtool aplikaciji omogućava lokalnom korisniku prepisivanje proizvoljnih datoteka koristeći simboličke veze. Korisnicima je na raspolaganju nova inačica PHP programskog paketa u kojoj su uočeni propusti uklonjeni.
05.07.2005
Operativni sustav:
Debian
Informativno
Debian je objavio reviziju sigurnosnog upozorenja s oznakom DSA-725-1, objavljenog 19. svibnja 2005. U originalnom upozorenju opisan je sigurnosni propusti unutar ppxp programskog paketa koji zlonamjernom korisniku omogućava neovlašteno otvaranje administratorskog sučelja. Revizija je objavljena jer je Debian objavio zakrpe i za stabilne inačice (sarge) Debian operacijskih sustava koje uklanjaju uočeni propust. Svim korisnicima navedenih inačica operacijskih sustava savjetuje se instalacija objavljenih sigurnosnih zakrpi.
04.07.2005
Operativni sustav:
Važno
Višestruki sigurnosni propusti uočeni su u radu s Mozilla web preglednikom, inačice 1.7.9. Propust s najtežim posljedicama javlja se prilikom rada s DOM čvorovima kada je udaljenom napadaču omogućeno da koristeći posebno oblikovani XHTML dokument instalira zlonamjerne aplikacije na ranjivo računalo. Propusti se još javljaju i prilikom rada s XBL kontrolama, InstallTrigger.install()i InstallVersion.compareTo() funkcijama i prilikom rada s can call top.focus() događajima, a udaljenom napadaču omogućavaju izvršavanje DoS (engl. Denial of Service) napada ili neovlaštenog dobivanja ovlasti na ranjivom računalu. Korisnicima se savjetuje instalacija nove inačice Mozilla web preglednika.
02.07.2005
Operativni sustav:
Važno
Višestruki sigurnosni propusti uočeni su prilikom korištenja jednog od najpoznatijih web preglednika na Linux operacijskim sustavima - Mozilla. Propusti se javljaju prilikom obrade JavaScript programskog koda, URL zapisa, prilikom prikazivanja "pop-up" prozora te prilikom korištenja "InstallTrigger" funkcije, a udaljenom napadaču omogućavaju izvršavanje cross-site scripting napada, izazivanja DoS (engl. Denial of Service) uvjeta, a pod određenim rjeđim okolnostima i izvršavanje proizvoljnog programskog koda na ranjivom računalu. Korisnicima je na raspolaganju nova inačica Mozilla web preglednika u kojoj su uklonjeni uočeni sigurnosni propusti.
01.07.2005

Pages