Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Kritično
Prilikom korištenja programskog paketa Heimdal (inačica prije 0.6.5) uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Heimdal se koristi za implementaciju Kerberos 5 sustava, a uočeni propust javlja se prilikom korištenja getterminalname funkcije u telnet poslužitelju. Iskoristivši ovaj propust udaljeni napadač dobiva mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Izdana je nova inačica Heimdal paketa u kojoj je uklonjen uočeni propust pa se korisnicima savjetuje instalacija iste.
18.07.2005
Operativni sustav:
Debian
Kritično
Prilikom korištenja programskog paketa Kerberos 5 uočeni su višestruki sigurnosni propusti. Kerberos 5 se koristi za mrežnu autentifikaciju na Linux operacijskim sustavima. Prva skupina propusta javlja se prilikom korištenja KDC programa i to u trenucima kada isti pokušava osloboditi memoriju koja je već oslobođena za vrijeme uspostave TCP konekcije. Ovaj propust rezultira rušenjem KDC programa čime je napadaču omogućeno da izvrši DoS (engl. Denial of Service) napad na ranjivo računalo. Propust je još uočen i prilikom korištenja krb5_recvauth funkcije kada je omogućeno neovlašteno pokretanje proizvoljnog programskog koda. Korisnicima se preporuča instalacija nove inačice Kerberos 5 paketa.
17.07.2005
Operativni sustav:
Hewlett-Packard
Važno
Prilikom korištenja implementacije za TCP i ICMP protokole te generatora početnih konekcijskih brojeva (engl. Initial Sequence Number) na HP Tru64 UNIX operacijskim sustavima uočeni su višestruki sigurnosni propusti. Uočeni propusti udaljenom napadaču omogućava izvršavanje DoS (engl. Denial of Service) napada na ranjivo računalo i to tako da uspori mrežni TCP promet ili prekine određene TCP konekcije. Također, napadač može izvršiti neovlašteno pregledati otvorene portove (IP spoofing). Na HP-ovim službenim stranicama objavljene su privremene odgovarajuće zakrpe (ERP) kojima se uočeni propust uklanja pa se korisnicima savjetuje korištenje istih sve dok se ne objave i službene zakrpe (CSP).
15.07.2005
Operativni sustav:
Red Hat
Važno
Uočeno je da programski paket cups (inačica prije 1.1.21rc1) sadrži sigurnosni propust. Cups se koristi za rad s mrežnim pisačima na Linux operacijskim sustavima, a uočeni propust javlja se zbog pogrešnog tretiranja "Location" direktive unutar cupsd.conf datoteke. Lokalni zlonamjerni korisnik iskoristivši ovaj propust dobiva mogućnost zaobilaženja ACLs restrikcija u korištenju cups paketa. Kreirana je nova inačica cups paketa u kojoj je uklonjen opisani propust pa se svim korisnicima savjetuje nadogradnja.
14.07.2005
Operativni sustav:
SuSE
Važno
Prilikom korištenja jednog od najpoznatijih programa za pregledavanje dokumenata u PDF formatu - Acrobat Reader uočen je sigurnosni propust koji rezultira prepisivanjem spremnika. Ovaj propust napadač može iskoristiti tako da kreira PDF dokument posebnih svojstava i navede lokalnog korisnika da pokrene obradu istog, čime će dobiti mogućnost izvršavanja proizvoljnog programskog koda na ranjivom računalu. Objavljena je nova inačica Acrobat Reader programa u kojoj je uklonjen opisani propust pa se korisnicima savjetuje instalacija iste.
14.07.2005

Pages