Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Otkriven je sigurnosni problem u programskom paketu OpenLDAP. Riječ je o besplatnoj implementaciji LDAP (eng. Lightweight Directory Access Protocol) protokola. Ranjivost paketa vezana je uz neodgovarajuće rukovanje X.509 certifikatima, a napadač ju može iskoristiti za izvođenje napada na ranjivi sustav. Radi se o tzv. "man-in-the-middle" napadu koji uključuje lažno predstavljanje, a dovodi do neovlaštenog pristupa podacima. Izdana je ispravljena inačica paketa pa se svim korisnicima preporuča njezina primjena.
02.03.2010
Operativni sustav:
Fedora
Važno
U programskom paketu Sunbird otkriveni su sigurnosni problemi. Riječ je o digitalnom organizatoru koji se može koristiti na različitim operacijskim sustavima, uključujući Windows, Linux, Mac OS X i dr. Spomenuti problemi posljedice su neodgovarajućeg rukovanja memorijom. Udaljeni napadač može ih iskoristiti za izvođenje napada uskraćivanja usluge ili za pokretanje proizvoljnog programskog koda. Kako bi spriječili zlouporabe, svim korisnicima savjetuje se nadogradnja na najnoviju inačicu u kojoj su ranjivosti otklonjene.
02.03.2010
Operativni sustav:
Red Hat
Važno
Kod programskog paketa SystemTap uočen je sigurnosni propust. Paket sadrži programsku podršku za sakupljanje informacija o pokrenutom operacijskom sustavu Linux. Propust paketa vezan je uz pojavu prepisivanja spremnika u funkciji "tapset __get_argv()". Lokalni napadač može ga iskoristiti za rušenje sustava ili za pokretanje proizvoljnog programskog koda s administratorskim ovlastima. Napad se pritom izvodi podmetanjem posebno oblikovane naredbe dok se izvodi SystemTap skripta koja poziva ranjivu funkciju. Korisnici se potiču na primjenu dostupnih ispravaka.
02.03.2010
Operativni sustav:
Red Hat
Važno
U programskom paketu KVM uočena su dva sigurnosna nedostatka. KVM (eng. Kernel-based Virtual Machine) je sustav koji omogućuje pokretanje virtualnih strojeva preko Linux jezgre. Spomenuti nedostaci vezani su uz neopreznu podjelu i zaštitu memorije, te uz nedovoljne provjere ovlasti. Napadač ih može iskoristiti za rušenje virtualnog stroja ili za stjecanje povišenih ovlasti na virtualnom stroju. Izdana je nova inačica paketa u kojoj su propusti otklonjeni pa se svim korisnicima savjetuje odgovarajuća nadogradnja.
02.03.2010
Operativni sustav:
Red Hat
Važno
U paketu SystemTap, namijenjenom operacijskim sustavima Red Hat Enterprise Linux 5, otkrivene su dvije ranjivosti. Riječ je o alatu koji omogućuje prikupljanje podataka o radu trenutno pokrenutog operacijskog sustava. Spomenute ranjivosti vezane su uz pojavu prepisivanja spremnika i nedovoljnu provjeru ulaznih podataka. Napadač ih može iskoristiti za pokretanje proizvoljnog programskog koda ili za izvođenje napada uskraćivanja usluge. Budući da je dostupna potrebna sigurnosna nadogradnja, svim korisnicima savjetuje se njezina primjena.
02.03.2010

Pages