Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
Novi sigurnosni propust otkriven je u programskom paketu mozilla, inačica 1.7.3 i starijih. Propust se javlja prilikom korištenja MSG_UnEscapeSearchUrl i nsNNTPProtocol.cpp metoda, a rezultira prepisivanjem spremnika. Udaljeni zlonamjerni napadač može pomoću ovog propusta prouzročiti DoS napad, ili izvršiti proizvoljni programski kod na ranjivom računalu, i to tako da preko NNTP URL-a ranjivom računalu proslijedi znak '\'. Korisnicima ranjivih inačica mozilla programskog paketa se preporuča nadogradnja.
13.01.2005
Operativni sustav:
Red Hat
Važno
Unutar programske biblioteke libtiff otkrivena su dva nova sigurnosna propusta koja rezultiraju cjelobrojnim prepisivanjem. Prvi propsut se javlja prilikom korištenja tf_dirread.c i tif_fax3.c funkcija, te udaljenom zlonamjernom napadaču omogućava izvršavanje proizvoljnog programskog koda pomoću TIFF datoteke posebnih obilježja. Drugi propust se javlja prilikom korištenja aplikacije tiffdump kada je udaljenom napadaču omogućeno da zavara lokalnog korisnika i navede ga da pokrene posebno priređenu TIFF datoteku, čime će također dobiti mogućnost izvršenja proizvoljnog programskog koda. Izdana je nova inačica navedene biblioteke u kojoj su uklonjeni navedeni propusti, pa se korisnicima preporuča nadogradnja.
13.01.2005
Operativni sustav:
Red Hat, Fedora, Debian, SuSE
Važno
Višestruki sigurnosni nedostaci otkriveni su nedavno kod Linux kernela, inačica 2.2.x, 2.4.x te 2.6.x. Nedostaci se mahom odnose na pogreške prepisivanja spremnika te pogreške rukovanja memorijskim resursima, a uspješno iskorištavanje lokalnog zlonamjernog korisnika dovodi do mogućnosti izvođenja programskog koda po volji, izazivanja DoS (engl. Denial of Service) uvjeta, razotkrivanja potencijalno osjetljivih informacija te stjecanja viših korisničkih ovlasti. Kao rješenje, korisnicima se preporuča restrikcija pristupa ranjivim sustavima.
13.01.2005
Operativni sustav:
W2K, Windows XP, Windows 2003
Kritično
Višestruki sigurnosni nedostaci otkriveni su nedavno kod Microsoft Internet Explorer programskog paketa inačica 6, najkorištenijeg web preglednika današnjice. Riječ je o propustima koji udaljenom napadaču u slučaju uspješno izvedenog napada otvaraju mogućnost izvođenja proizvoljnog HTML i skriptnog programskog koda, zaobilaženja određenih sigurnosnih restrikcija, a u kombinaciji s propustom ActiveX Data Object (ADO) modela i preuzimanje kontrole nad čitavim sustavom. Kao rješenje preporuča se isključivanje "Drag and drop or copy and paste files" opcije te instalacija sigurnosnih zakrpa.
13.01.2005
Operativni sustav:
Debian
Važno
Otkriven je sigurnosni propust unutar programskog paketa exim-tls. Propust se javlja prilikom korištenja host_aton funkcije i rezultira prepisivanjem spremnika. Udaljeni napadač može iskoristiti ovaj propust korištenjem neispravne IPv6 adrese prilikom pokretanja exim aplikacije s opcijom -be". Na taj način napadač dobiva mogućnost izvršavanja proizvoljnog programskog koda. Korisnicima ranjivih inačica preporuča se nadogradnja na novije.
13.01.2005

Pages