Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
Dva sigurnosna propusta otkrivena su u programskom paketu unarj, alatu za otvaranje ARJ kompatibilnih arhiva na Linux operacijskim sustavima. Prvi propust se javlja prilikom rada s arhivama koje sadrže datoteke dugačkih imena. Iskorištavanje tog propusta napadaču omogućava izvođenje napada prepisivanjem spremnika, a time i potencijalno izvršavanje proizvoljnog programskog koda. Drugi propust se javlja prilikom korištenja "-x" opcije u komandnoj liniji, kada je pomoću .." znakovnog niza moguće izbrisati kritične sistemske datoteke ili programe. Izdana je nova inačica unarj programskog paketa u kojoj je uklonjen navedeni propust, pa se korisnicima preporuča nadogradnja.
12.01.2005
Operativni sustav:
Informativno
IBM je izdao reviziju upozorenja koje se odnosilo na sigurnosni propust uočen unutar programskog paketa libXml.a. Naime, otkriveni su višestruki nedostaci koji rezultiraju cjelobrojnim prepisivanjem te prepisivanjem spremnika. U slučaju cjelobrojnog prepisivanja potencijalnom napadaču se otvara mogućnost izvođenja DoS napada, dok mu prepisivanje spremnika omogućava izvođenje proizvoljnog programskog koda. Revizija je izdana zato što su kreirane odgovarajuće sigurnosne zakrpe koje uklanjaju postojeće nedostatke, pa se korisnicima preporuča instalacija istih.
12.01.2005
Operativni sustav:
W2K, Windows XP, Windows 2003, SUN, Hewlett-Packard, Red Hat, Fedora, Debian, SuSE, Cisco Systems, FreeBSD
Važno
Sigurnosni nedostatak Tiki CMS/Groupware (TikiWiki) web platforme udaljenim napadačima otvara mogućnost pokretanja potencijalno zlonamjernih PHP skripti, i to u sigurnosnom kontekstu korisnika koji je pokrenuo web poslužitelj. Nedostatak se javlja zbog neprovjeravanja sadržaja koji korisnici postavljaju na poslužitelj u okviru "Edit" stranice, a moguće ga je ukloniti instalacijom odgovarajuće sigurnosne zakrpe odnosno nadogradnjom.
12.01.2005
Operativni sustav:
Debian
Važno
Otkriven je novi sigurnosni propust unutar programskog paketa exim inačica 4.43 i starijih, koji rezultira prepisivanjem spremnika. Propust se javlja prilikom korištenja host_aton funkcije, kada je udaljenom napadaču omogućeno izvršavanje proizvoljnog programskog koda ako navedenoj funkciji proslijedi neispravnu IPv6 adresu. Korisnicima ranjivih inačica preporuča se nadogradnja na novije, u kojima je navedeni propust uklonjen.
12.01.2005
Operativni sustav:
W2K, Windows 2003
Važno
Sigurnosni propust, koji u slučaju uspješnog iskorištavanja rezultira stvaranjem DoS (engl. Denial of Service) uvjeta, primijećen je nedavno kod programskog paketa GFI MailSecurity for Exchange/SMTP (inačice 8.x), odnosno, GFI MailEssentials for Exchange/SMTP (inačice 9.x i 10.x). Nedostatak se javlja zbog propusta u implementaciji Microsoft HTML programske biblioteke, a moguće ga je s udaljene lokacije iskoristiti oblikovanjem zlonamjerne e-mail poruke. Kao rješenje, korisnicima se preporuča instalacija odgovarajuće sigurnosne zakrpe objavljene od strane proizvođača.
12.01.2005

Pages