Naslovnica » Preporuke

Preporuke

Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi operativni sustavi  Windows 2000  Windows XP
 Windows 2003  Windows 7  Windows Vista
 Windows 2008  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS  Mandriva Linux
 SUN Solaris
E-Mail adresa:
legenda Hitno Važno Informativno
Linux
Važno
Sigurnosni propust programskog paketa libpng
Izdana je nadogradnja koja ispravlja sigurnosni propust programske biblioteke libpng u radu na operacijskom sustavu Mandriva. Propust se očitovao nepravilnim upravljanjem PNG (Portable Network Graphics) slikama, što je dovodilo do prekoračenja spremnike gomile. Uspješno iskorištavanje ranjivosti izaziva rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena izdane nadogradnje.
22.02.2012
Mandriva
opširnije »»
Linux
Kritično
Višestruke ranjivosti programskog paketa java-1.6.0-openjdk
Izdana je nadogradnja koja otklanja višestruke kritične ranjivosti u radu programskog paketa java-1.6.0-openjdk na operacijskom sustavu RHEL 5. Ranjivosti su uzrokovane nedefiniranim greškama unutar podkomponenti Lightweight HTTP Server, JRE, i18n, Concurrency, Sound, AWT, Serialization, CORBA, 2D i Deployment. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
22.02.2012
Red Hat
opširnije »»
Linux
Važno
Sigurnosni propusti paketa libmodplug
Ispravljeno je nekoliko sigurnosnih propusta paketa libmodplug za operacijski sustav Debian. Ranjivosti su uzrokovane pojavom cjelobrojnog prepisivanja u funkciji "CSoundFile::ReadWav()" tijekom obrade WAV datoteka, nedovoljnom provjerom graničnih vrijednosti u funkcijama "abc_new_macro()", "abc_new_umacro()" i "CSoundFile::ReadS3M()" prilikom obrade ABC, odnosno S3M datoteka i pojavom logičke greške "off by one" u funkcijama "CSoundFile::ReadAMS()", "CSoundFile::ReadDSM()" i "CSoundFile::ReadAMS2()". Napadaču je omogućeno izvođenje DoS napada.
22.02.2012
Debian
opširnije »»
Linux
Važno
Ranjivost programskog paketa fex
Ispravljena je ranjivost programskog paketa fex za operacijski sustav Debian. Riječ je o web servisu za prijenos velikih datoteka. Otkriveno je da "fup" skripta nepravilno obrađuje ulazne parametre što napadaču omogućuje izvođenje XSS napada. Savjetuje se nadogradnja paketa.
22.02.2012
Debian
opširnije »»
Linux
Važno
Ispravljen sigurnosni nedostatak programske biblioteke libxml2
Izdana je nadogradnja koja ispravlja uočeni sigurnosni nedostatak u radu programske biblioteke libxml2 na operacijskom sustavu RHEL. Ustanovljeno je da je program za izračunavanje kriptografskog sažetka kojeg koriste libxml2 polja, podložan predvidljivoj hash koliziji. Slanje posebno oblikovane poruke XML servisu može rezultirati njenom dužem tijeku obrade, a što može dovesti do prekida u radu usluge. Primjenom nadogradnje, hashing funkciji se dodaje značajka "slučajnog odabira" (randomization) koja umanjuje mogućnost namjernog izazivanja kolizije.
22.02.2012
Red Hat
opširnije »»
Naslovnica » Preporuke