Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Važno
Otkriveno je da nss_ldap modul namijenjen Mandrake Linux operacijskim sustavima sadrži višestruke sigurnosne propust. Nss_ldap omogućava prikaz informacija o korisnicima, grupama, računalima i slično zapisanim u LDAP mapi na Solaris i Linux operacijskim sustavima. Najveći propust javlja se prilikom korištenja OpenLDAP konekcije zbog nekorištenja TLS sustava što rezultira slanjem korisničke lozinke bez ikakve enkripcije. Udaljeni napadač koji neovlašteno nadgleda ranjivu mrežu pomoću ovog propusta može neovlašteno saznati lozinku korisnika koji koristi nss_ldap. Ostali propusti mogu rezultirati DoS uvjetom na ranjivom računalu. Svim korisnicima preporuča se instalacija objavljenih zakrpi.
18.07.2005
Operativni sustav:
Debian
Važno
Višestruki sigurnosni propusti uočeni su prilikom korištenja programskog paketa Ekg. Ekg se koristi za trenutačnu razmjenu poruka preko interneta. Propusti se javljaju zbog nepravilnog načina kreiranja privremenih datoteka i rada s priloženim skriptama te lokalnom zlonamjernom korisniku omogućavaju prepisivanje proizvoljnih datoteka ili izvršavanje proizvoljnih naredbi s ovlastima korisnika koji je pokrenuo Ekg. Kreirana je nova inačica Ekg paketa u kojoj su uklonjeni uočeni propusti pa se korisnicima preporuča nadogradnja.
18.07.2005
Operativni sustav:
Debian
Važno
Prilikom korištenja programskog paketa phpPgAdmin, inačica 3.1 - 3.5.3, uočen je sigurnosni propust. PhpPgAdmin je skup PHP skripti namijenjenih administraciji PostgreSQL poslužitelja korištenjem HTTP protokola. Uočeni propust napadač može iskoristiti tako da u polje formLanguage parametra unese posebno oblikovani zapis (npr. "%2e%2e%2e%2f") i tako neovlašteno pristupi proizvoljnim datotekama na ranjivom računalu. Korisnicima je na raspolaganju novija inačica phpPgAdmin paketa u kojoj je uočeni propust uklonjen.
18.07.2005
Operativni sustav:
W2K, Windows XP, Windows 2003
Kritično
Sigurnosni nedostatak uočen je kod programskog paketa Winamp, popularnog alata za pokretanje multimedijalnog sadržaja namjenjenog Windows operacijskim sustavima. Riječ je o propustu nedovoljne provjere određenih granica koji udaljenom napadaču otvara mogućnost izazivanja prepisivanja spremnika oblikovanjem MP3 datoteke koja sadrži zlonamjernu ID3v2 oznaku (engl. tag). U slučaju da korisnik otvori napadačevu MP3 datoteku dolazi do izvođenja programskog koda ubačenog od strane napadača. Kao rješenje, korisnicima se preporuča nadogradnja na najnoviju inačicu koja bi uskoro trebala biti dostupna na službenim stranicama proizvoda.
18.07.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE
Važno
Višestruki sigurnosni nedostaci primijećeni su nedavno kod velikog broja Oracle proizvoda, koji uključuju Application Server, Applications, Collaboration Suite, Database, Database Server, E-Business Suite te Enterprise Manager programske pakete. Riječ je o propustima čije su posljedice većinom nepoznate no dokazano je da uključuju mogućnost razotkrivanja potencijalno osjetljivih informacija te mogućnost manipulacije određenim podacima. Kao rješenje, korisnicima se preporuča instalacija odgovarajuće sigurnosne zakrpe koju je moguće nabaviti na službenim stranicama proizvoda.
18.07.2005

Pages