Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SuSE
Važno
Prilikom rada s programskim paketom ImageMagick uočeno je nekoliko sigurnosnih propusta. Prvi propust javlja se zbog nepravilne obrade znakovnog niza, što udaljenom napadaču omogućava izvršavanje proizvoljnog programskog koda s ovlastima korisnika koji je pokrenuo navedeni paket. Drugi propust javlja se prilikom korištenja TIFF dekodera. Ovaj propust napadač može iskoristiti tako da kreira TIFF grafičku datoteku posebnih obilježja čime će prouzročiti rušenje korisničke aplikacije. Slijedeći propust javlja se zbog nepravilne obrade PSD datoteka, i također može rezultirati rušenjem korisničke aplikacije. Posljednji propust, koji je uočen u radu SGI parsera, rezultira prepisivanjem spremnika uređenog na principu gomile. Ovaj propust napadač može iskoristiti tako da kreira SGI grafičku datoteku određenih svojstava čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Korisnicima se savjetuje instalacija nove inačice programskog paketa ImageMagick.
23.03.2005
Operativni sustav:
Red Hat
Važno
Sigurnosni propust uočen je u radu programskog paketa ImageMagick. Propust se javlja zbog nepravilne obrade imenima datoteka. Zlonamjerni korisnik ovaj propust može iskoristiti tako da kreira datoteku posebnog naziva, čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Kreirana je nova inačica programskog paketa ImageMagick koja ne sadrži opisani propust, pa se korisnicima savjetuje njena instalacija.
23.03.2005
Operativni sustav:
Red Hat
Važno
Prilikom rada s programskom bibliotekom kdelibs uočena su tri nova sigurnosna propusta. Prvi nedostatak se javlja prilikom korištenja dcopserver rutine, kada je udaljenom zlonamjernom korisniku omogućeno izazivanje DoS uvjeta za vrijeme DCOP autentikacije. Drugi nedostatak javlja se prilikom korištenja IDN (International Domain Names) podrške i to zbog nepravilne obrade određenih međunarodnih znakova. Pomoću ovog nedostatka napadač može navesti korisnika da mu pošalje određene povjerljive podatke misleći da je na drugoj, provjerenoj web stranici. Posljednji propust uočen je u radu dcopidlng skripte, kada je lokalnom korisniku omogućeno prepisivanje proizvoljnih datoteka s ovlastima korisnika koji je pokrenuo navedenu skriptu. Korisnicima je na raspolaganju nova inačica programske biblioteke kdelibs koja ne sadrži opisane propuste.
23.03.2005
Operativni sustav:
Red Hat
Važno
Uočeno je da programski paket ipsec-tools sadrži sigurnosni nedostatak. Nedostatak se odnosi na racoon koji nepravilno obrađuje ISAKMP zahtjeve. Ovaj propust napadač može iskoristiti tako da kreira ISAKMP paket posebnih karakteristika, čime će prouzročiti rušenje racoon procesa. Kreirana je nova inačica programskog paketa ipsec-tools u kojoj je uklonjen opisani propust, pa se korisnicima savjetuje instalacija iste.
23.03.2005
Operativni sustav:
Red Hat
Važno
Prilikom rada s programskim paketom ImageMagick uočeno je nekoliko sigurnosnih propusta. Prvi propust javlja se prilikom obrade slike, a rezultira prepisivanjem stoga uređenog po principu gomile. Ovaj propust napadač može iskoristiti tako da kreira PSD (Photoshop Document) grafičku datoteku određenih svojstava čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda. Drugi propust javlja se prilikom obrade znakovnog niza, a napadaču također omogućava izvršavanje proizvoljnog programskog koda na ranjivom računalu. Slijedeći propust uočen je prilikom obrade TIFF zapisa, a rezultira rušenjem korisničke aplikacije. Nadalje, propusti su uočeni i prilikom parsiranja određenih tipova datoteka, kada je napadaču omogućeno da uz pomoć posebno oblikovane PSD ili SGI datoteke izvrši proizvoljni programski kod na ranjivom računalu. Korisnicima se savjetuje instalacija nove inačice programskog paketa ImageMagick.
23.03.2005

Pages