Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
U radu programskog paketa OpenSSH, implementaciji SSH (eng. Secure Shell) protokola, pronađen je sigurnosni nedostatak. Ranjivost se javlja zbog nepravilnog rukovanja pogreškama u SSH sjednici. Spomenuti nedostatak potencijalnom, udaljenom napadaču omogućuje otkrivanje otkrivanje osjetljivih podataka. Osim ovog nedostatka nadogradnja donosi i nove funkcionalnosti o kojima korisnici mogu više saznati iz izvorne preporuke. S obzirom na dostupnost novih programskih rješenja, korisnicima se preporuča njihova instalacija.
02.09.2009
Operativni sustav:
Red Hat
Važno
Kod programskog paketa LFTP otkriven je sigurnosni nedostatak. Radi se o sofisticiranom programu za prijenos datoteka koji pruža podršku za FTP i HTTP protokole. Propust se javlja zbog neodgovarajućeg izbjegavanja metaznakova ljuske prilikom stvaranja skripte ljuske koristeći naredbu "mirror --script". Spomenuti propust potencijalnom napadaču omogućuje pokretanje proizvoljnih naredbi s ovlastima korisnika koji pokreće aplikaciju. Korisnicima se, u svrhu zaštite, preporuča primjena novih programskih rješenja.
02.09.2009
Operativni sustav:
Red Hat
Važno
U radu jezgre operacijskog sustava Red Hat Enterprise Linux 5 uočeni su višestruki sigurnosni problemi. Jezgra (eng. kernel) je osnovni dio operacijskog sustava koji služi za obavljanje temeljnih funkcionalnosti, poput rukovanja sklopovljem, memorijom i sl. Neki se propusti javljaju jer se pokazivač "clear_child_tid" ne postavlja na ispravnu vrijednost te zbog pogrešaka u radu funkcije "do_sigaltstack()". Napadač može iskoristiti takvu situaciju za izvođenje napada uskraćivanjem usluge, povećanje ovlasti i otkrivanje informacija. Korisnicima se preporuča primjena odgovarajućih ispravki.
02.09.2009
Operativni sustav:
LMV
Informativno
Izdana je revizija sigurnosnog upozorenja s oznakom MDVSA-2009:197. U prvotnom su upozorenju opisani sigurnosni nedostaci programskog paketa NSS (eng. Network Security Services) koji potencijalnom napadaču omogućuju izvođenje tzv. "Man-In-The-Middle" i DoS (eng. Denial of Service) napada, te pokretanje proizvoljnog programskog koda. Revizija je objavljena jer su izdane nove zakrpe. Svim se korisnicima ranjivog paketa, u svrhu zaštite od mogućih napada, preporuča instalacija novoobjavljenih sigurnosnih rješenja.
02.09.2009
Operativni sustav:
Red Hat
Važno
U jezgri operacijskog sustava otkriveni su sigurnosni propusti. Riječ je o neopreznom rukovanju pojedinim strukturama i pokazivačima u različitim funkcijama sustava. Uspješna zlouporaba nekog od propusta može se iskoristiti za lokalno izvođenje napada uskraćivanja usluge (eng. Denial of Service), stjecanje dodatnih prava pristupa ili za neovlašteno otkrivanje podataka. Kako bi onemogućili zlouporabe, korisnicima se savjetuje nadogradnja na novu inačicu paketa u kojoj su sve uočene ranjivosti otklonjene.
01.09.2009

Pages