Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SuSE
Važno
Jezgre (kernel) Linux sustava inačica od 2.4.6 do 2.4.30-rc1, te 2.6.x do 2.6.11.5 sadrže sigurnosni propust. Propust se javlja zbog nepravilnog rada sa Bluetooth uređajima, te lokalnom zlonamjernom korisniku omogućava stjecanje administratorskih ovlasti ili rušenje ranjivog sustava. Objavljena je nova inačica kernel-a u kojoj je uklonjen opisani propust. Svim korisnicima savjetuje se instalacija nove inačice jezgre.
04.04.2005
Operativni sustav:
Debian
Važno
Uočeno je da programski paket remstats sadrži dva sigurnosna propusta. Prvi propust javlja se zbog nepravilnog kreiranja privremenih datoteka, čime je napadaču omogućeno da prepiše proizvoljne datoteke koristeći simboličke veze. Drugi propust javlja se zbog izostanka provjere ulaznog niza, što napadaču otvara mogućnost da izvrši proizvoljni programski kod na ranjivom računalu. Debian je kreirao novu inačicu navedenog programskog paketa u kojoj su opisani propusti uklonjeni, pa se korisnicima savjetuje instalacija iste.
04.04.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, FreeBSD
Važno
Višestruki sigurnosni nedostaci primijećeni su nedavno kod PHP paketa, inačica 4.2.x, 4.3.x te 5.0.x. Radi se o propustima koji otvaraju mogućnost udaljenog DoS (engl. Denial of Service) napada, i to izazivanjem ulaska u beskonačnu petlju čime dolazi do potrošnje cjelokupnih procesorskih resursa. Nedostaci, čije posljedice još nisu otkrivene, primijećeni su i kod "unserialize()" te "swf_definepoly()" funkcija. Kao rješenje, korisnicima se preporuča nadogradnja na inačicu 4.3.11 ili 5.0.4.
04.04.2005
Operativni sustav:
Fedora
Važno
Otkriveni su višestruki sigurnosni propusti u radu programskog paketa sharutils, inačice namijenjene Fedora Core 3 operacijskom sustavu. Propusti se javljaju prilikom pokretanja share naredbe iz naredbenog retka sa opcijom "-o" i argumentom velike duljine, a rezultiraju višestrukim prepisivanjem spremnika. Objavljena je nova inačica programskog paketa sharutils za Fedora Core 3 operacijski sustav u kojoj su uklonjeni opisani propusti, pa se korisnicima savjetuje instalacija iste.
01.04.2005
Operativni sustav:
Važno
Niz sigurnosnih propusta uočeno je u radu programskog paketa ImageMagick. Propusti se javljaju zbog nepravilne obrade imena datoteka, unutar rutine za obradu slike, prilikom obrade TIFF grafičkih datoteka, te PSD rutini. Iskoristivši neki od propusta, napadač može izvšiti proizvoljni programski kod na ranjivom računalu ili srušiti ImageMagic korisničku aplikaciju. Korisnicima je na raspolaganju nova inačica navedenog paketa u kojoj su ovi propusti uklonjeni.
01.04.2005

Pages