Otkriveni je sigurnosni nedostatak u programskom paketu jbigkit. Otkriveni nedostatak je uzrokovan višestrukim preljevima spremnika što potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Month: travanj 2014
Ozbiljna ranjivost u OpenSSL-u (“Heartbleed Bug”)
VAŽNO! Početkom tjedna otkrivena je ozbiljna ranjivost (CVE-2014-0160) preljeva spremnika prilikom čitanja memorije u OpenSSL-u, a omogućuje krađu informacija zaštićenih SSL/TLS enkripcijom. Slanjem posebno oblikovanog upita poslužitelju (eng. heartbeat) moguće je izvući 64KB podataka, a ovisno o sustavu, najčešće ne ostaju nikakvi tragovi. Ranjivost je otkrivena tek nakon dvije godine
Osnove analize logova pri računalnim incidentima
Svako računalo je izloženo različitim vrstama rizika. Analiza logova može poslužiti kao preventivna mjera za sprječavanje mogućih incidenata, ali i kao forenzički alat prilikom otkrivanja uzroka incidenta. Cilj svakog administratora informacijskog sustava je smanjiti moguće rizike te učiti na greškama (ako do njih dođe). Analiza logova razlikuje se ovisno o
Sigurnosni nedostatak programskog paketa file
Otkriven je sigurnosni nedostatak u programskom paketu file za Madriva Business Server 1.0. Otkriveni nedostatak je uzrokovan nepravilnim radom BEGIN regularnog izraza unutar awk skripte što potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa yaml
Otkrivena je ranjivost preljeva spremnika u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata. Napadači su ranjivost mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskih paketa perl-YAML-LibYAML i yaml
Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa python-keystoneclient
Otkriven je sigurnosni nedostatak u programskom paketu python-keystoneclient za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje administratorskih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa samba4
Otkriveni su sigurnosni nedostaci u programskom paketu samba4 za operacijski sustav Red Hat. Otkriveno je da nije bio primijenjen mehanizam za zaključavanje lozinke što su potencijalni napadači mogli iskoristiti za višestruko pogađanje lozinke, također je otkrivena pogreška pri postavljanju pristupnih lista za dijeljeni sadržaj te podešavanju grupa korisnika, što potencijalnim napadačima omogućuje zaobilaženje postavljenih ograničenja i pristup štićenom sadržaju. Svim korisnicima savjetuje se nadogradnja.
Osnove analize logova pri računalnim incidentima
Svako računalo je izloženo različitim vrstama rizika. Analiza logova može poslužiti kao preventivna mjera za sprječavanje mogućih incidenata, ali i kao forenzički alat prilikom otkrivanja uzroka incidenta. Cilj svakog administratora informacijskog sustava je smanjiti moguće rizike te učiti na greškama (ako do njih dođe). Analiza logova razlikuje se ovisno o
Sigurnosni nedostaci programskog paketa chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za openSUSE 13.1 i 12.3. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, uvid u osjetlljive informacije, pokretanje proizvoljnog programskog koda itd. Svim korisnicima savjetuje se nadogradnja.