Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Prilikom korištenja MPlayer programa uočena su dva sigurnosna propusta koja rezultiraju prepisivanjem spremnika uređenog po principu gomile. MPlayer se koristi za reprodukciju različitih formata multimedijskih zapisa na Linux operacijskim sustavima. Otkriveni propusti javljaju se prilikom obrade RealMedia RTSP i MMST (Microsoft Media Services za TCP) formata zapisa te udaljenom napadaču omogućavaju da pomoću posebno podešenog poslužitelja izvrši proizvoljni programski kod s ovlastima korisnika koji je pokrenuo MPlayer. Svim korisnicima savjetuje se instalacija nove inačice MPlayer programa.
11.07.2005
Operativni sustav:
Debian
Važno
Dva sigurnosna propusta uočena su u radu sa jednim od najpoznatijih alata za kreiranje i rad s već postojećim arhivama - gzip. Prvi propust javlja se prilikom raspakiravanja već postojećih arhiva kada je napadaču omogućeno postavljanje proizvoljnih ovlasti nad novokreiranim datotekama. Drugi propust javlja se prilikom raspakiravanja arhiva sa postavljenom -N zastavicom i napadaču omogućava kreiranje datoteka u proizvoljnim direktorijima s ovlastima korisnika koji je pokrenuo gzip. Debian je objavio novu inačicu gzip paketa u kojoj su uklonjeni uočeni propusti pa se svim korisnicima savjetuje instalacija iste.
11.07.2005
Operativni sustav:
Važno
Prilikom korištenja jednog od najpoznatijih programa za zaštitu od virusa na Linux operacijskim sustavima - Clam AntiVirus uočen je sigurnosni propust. Propust se javlja unutar libmspack Quantum modula za raspakiravanje postojećih arhiva, a rezultira DoS (engl. Denial of Service) uvjetom na ranjivom računalu. Na Mandrake-ovim službenim stranicama objavljena je nova inačica (0.86.1) Clam AntiVirus programa za sve Mandrake Linux operacijske sustave u kojima je uklonjen uočeni propust pa se svim korisnicima savjetuje nadogradnja.
11.07.2005
Operativni sustav:
Važno
Prilikom korištenja NNTP (engl. Net News Transfer Protocol) poslužitelja leafnode uočeni su višestruki sigurnosni propusti. Propusti se javljaju unutar fetchnews programa i to zbog čekanja ulaznog niza koji nikad neće stići ili čekanja zaglavlja odnosno teksta članka sa poslužitelja koji više nije dostupan. Svi uočeni propusti rezultiraju DoS (engl. Denial of Service) uvjetom. Kreirana je nova inačica leafnode poslužitelja u kojoj su uklonjeni uočeni propusti pa se korisnicima savjetuje instalacija iste.
11.07.2005
Operativni sustav:
Debian
Važno
Prilikom korištenja dhcpcd programskog paketa (inačice < 1.3.22) uočen je sigurnosni propust. Dhcpcd se koristi kao DHCP klijent za automatsko konfiguriranje IPv4 mrežnog protokola na Linux operacijskim sustavima. Uočeni propust udaljenom napadaču omogućava da pomoću posebno oblikovanog vektora prouzroči čitanje izvan dozvoljene memorije što će rezultirati rušenjem navedenog programa. Objavljena je nova inačica dhcpcd programa u kojoj je uklonjen uočeni propust pa se korisnicima savjetuje nadogradnja.
11.07.2005

Pages