Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Nekoliko sigurnosnih propusta vezanih uz mysql sustav za upravljanje bazama podataka ispravljeno je u najnovijoj inačici tog programskog paketa za operacijski sustav Fedora Core 2. Uspješna zlouporaba nekog od njih može rezultirati pokretanjem proizvoljnog programskog koda, zaobilaženjem određenih sigurnosnih ograničenja ili neovlaštenim prepisivanjem lokalnih datoteka. Korisnicima se preporuča korištenje nove inačice dotičnog programskog paketa.
05.04.2005
Operativni sustav:
SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Kritično
Pronađeno je nekoliko sigurnosnih propusta vezanih uz interne biblioteke programa Tetex. Napadač sa mogućnošću podmetanja zlonamjerno oblikovane datoteke nekom od korisnika sustava, može doći u priliku pokretanja proizvoljnog programskog koda ili rušenja ranjive aplikacije. Distributeri nekih Linux operacijskih sustava načinili su odgovarajuće ispravke, te se njihovim korisnicima preporuča instalacija nove, ispravljene inačice programskog paketa.
05.04.2005
Operativni sustav:
FreeBSD
Važno
Otkriven je propust unutar sendfile naredbe operacijskog sustava FreeBSD. Ukoliko se ovoj naredbi kao parametar proslijedi datoteka koju za vrijeme prijenosa skrati neka druga aplikacija, na suprotnu stranu bit će prenesen slučajan dio radne memorije koja se nalazi u blizini nedostajućeg dijela datoteke. Lokalni korisnik može ovu situaciju iskoristiti za stjecanje viših ovlasti ili razotkrivanje osjetljivih informacija. Objavljena je odgovarajuća ispravka, te se svim korisnisnicima preporuča njeno korištenje.
04.04.2005
Operativni sustav:
Debian
Važno
Unutar programskog paketa wu-ftpd, popularnog ftp poslužitelja, uočena su dva sigurnosna propusta. Prvi propust javlja se prilikom korištenja wu_fnmatch funkcije i rezultira DoS uvjetom na ranjivom računalu, dok drugi propust lokalnom korisniku omogućava zauzimanje velike količine memorije koristeći -w opciju. Kreirana je nova inačica navedenog paketa u kojoj su opisani propusti uklonjeni, pa se korisnicima savjetuje instalacija iste.
04.04.2005
Operativni sustav:
SuSE
Važno
Jezgre (kernel) Linux sustava inačica od 2.4.6 do 2.4.30-rc1, te 2.6.x do 2.6.11.5 sadrže sigurnosni propust. Propust se javlja zbog nepravilnog rada sa Bluetooth uređajima, te lokalnom zlonamjernom korisniku omogućava stjecanje administratorskih ovlasti ili rušenje ranjivog sustava. Objavljena je nova inačica kernel-a u kojoj je uklonjen opisani propust. Svim korisnicima savjetuje se instalacija nove inačice jezgre.
04.04.2005

Pages