Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SUN
Važno
Sun je izdao reviziju sigurnosnog upozorenja vezanog uz propust uočen unutar programskih paketa Sun Java System Web Server i Sun Java System Application. Revizija je izdana jer je uočeno da udaljeni ili lokalni zlonamjerni korisnik pomoću ovog propusta može preuzeti informacije o sjednicama drugog korisnika, a ne samo identifikacijski broj sjednice kako je prvotno objavljeno. Korisnicima koji još nisu instalirali nove zakrpe, savjetuje se instalacija istih.
10.02.2005
Operativni sustav:
Debian
Važno
Prilikom rada s programskim paketom mailman uočena su dva sigurnosna nedostatka. Prvi nedostatak udaljenom napadaču omogućava izvođenje cross-site scripting napada pomoću URL-a koji sadrži JavaScript programski kod. Drugi nedostatak napadačima omogućava neautorizirani pristup arhivama privatnih konfiguracijskih lista i samim listama. Objavljena je nova inačica programskog paketa mailman u kojoj su navedeni nedostaci uklonjeni, pa se korisnicima savjetuje njena instalacija.
10.02.2005
Operativni sustav:
Kritično
Uočeno je da programski paket MySQL sadrži sigurnosni propust. Pomoću ovog propusta neprivilegirani korisnik može prepisivati proizvoljne datoteke s root ovlastima ili saznati sadržaj privremenih datoteka koje mogu sadržavati osjetljive informacije. Kreirana je nova inačica programskog paketa MySQL u kojoj je uklonjen opisani propust, pa se korisnicima savjetuje instalacija iste.
10.02.2005
Operativni sustav:
Važno
U radu programskog paketa python uočen je sigurnosni propust koji se javlja zbog pogreške SimpleXMLRPCServer modula. Udaljenom napadaču ovim propustom omogućen je pristup internim dijelovima registriranih objekata. Propust se javlja jedino u inačicama koje koriste XML-RPC poslužitelj s register_instance() metodom. Poslužitelji koji umjesto register_instance() koriste register_function() metodu nisu ranjivi. Korisnicima je na raspolaganju nova inačica programskog paketa python u kojoj je uklonjen opisani propust.
10.02.2005
Operativni sustav:
Važno
Višestruki sigurnosni propusti otkriveni su u radu programskog paketa squid. Prvi propust javlja se zato što LDAP neispravno upravlja filterima za pretraživanje, a lokalnom korisniku omogućava zaobilaženje eksplicitnih sigurnosnih ograničenja. Drugi propust otkriven je prilikom parsiranja HTTP zaglavlja, a rezultira napadom izmjenom cache spremnika. Sljedeći propust uočen je unutar programskog koda zaduženog za WCCP upravljanje i rezultira prepisivanjem spremnika, čime udaljenom napadaču omogućava izvršavanje proizvoljnog programskog koda ili izazivanje DoS uvjeta pomoću WCCP paketa posebnih karakteristika. Izdana je nova inačica squid programskog paketa u kojoj su ispravljeni uočeni propusti, pa se korisnicima savjetuje njena instalacija.
10.02.2005

Pages