Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Fedora
Važno
Otkriveni su sigurnosni problemi u programskom paketu Sunbird razvijenom u sklopu projekta otvorenog koda (eng. open source) Mozilla. Riječ je o alatu koji se koristi kao digitalni kalendar i organizator, a namijenjen je različitim operacijskim sustavima, uključujući Windows, Linux, Solaris i Mac OS X. U upozorenju nisu navedeni detalji o uočenim propustima niti o njihovim posljedicama. Budući da je dostupna nova inačica paketa, koja između ostalog sadrži i sigurnosne ispravke, svim korisnicima savjetuje se nadogradnja.
07.10.2009
Operativni sustav:
SUN
Važno
U programskom alatu Sun VirtualBox, koji omogućuje virtualizaciju na gotovo svim danas poznatim platformama, otkrivena je ranjivost. Riječ je o propustu u konfiguracijskom alatu VBoxNetAdpCtl koji lokalnom napadaču omogućuje izvođenje proizvoljnih naredbi s administratorskim ovlastima. Pritom napadač mora biti ovlašten za korištenje osjetljivog VirtualBox alata. Uz upozorenje su objavljene potrebne programske ispravke kojima se ova ranjivost otklanja. Svi se korisnici potiču na odgovarajuću nadogradnju.
07.10.2009
Operativni sustav:
LMV
Važno
Otkrivena je ranjivost u programskom paketu Quemu. Riječ je o besplatnom alatu koji omogućuje emulaciju procesora. Uočeni sigurnosni problem vezan je uz nedovoljne provjere ograničenja kod zahtjeva za čitanjem ili za pisanjem. Napadač s administratorskim ovlastima ranjivost može iskoristiti za pristupanje proizvoljnim dijelovima memorije. Kako bi saznali više detalja savjetuje se pregled teksta izvorne preporuke. Budući da je objavljena sigurnosna nadogradnja kojom se opisani problem otklanja, svi se korisnici potiču na njezinu primjenu.
07.10.2009
Operativni sustav:
LMV
Važno
U programskom paketu D-Bus (eng. Desktop Bus) otkriven je sigurnosni propust. D-Bus je besplatni alat za operacijski sustav Linux koji omogućuje komunikaciju porukama između različitih programa. Propust se javlja u funkciji "_dbus_validate_signature_with_reason" (dbus-marshal-validate.c) zbog neodgovarajuće provjere tipova podataka. Takva situacija udaljenom napadaču omogućuje lažno predstavljanje (eng. spoofing). Korisnicima se preporuča nadogradnja na novu inačicu paketa u kojoj je propust otklonjen.
07.10.2009
Operativni sustav:
Ubuntu
Važno
Kod programskog paketa Wget otkriven je sigurnosni problem. Riječ je o alatu koji se koristi za dohvat podataka s udaljenih poslužitelja pomoću HTTP, HTTPS ili FTP protokola. Spomenuti problem vezan je uz neoprezno rukovanje SSL (eng. Secure Sockets Layer) certifikatima, a može se iskoristiti za izvođenje tzv. "man in the middle" napada. Posljedice uspješne zlouporabe uključuju narušavanje tajnosti i integriteta podataka koji se razmjenjuju u komunikaciji zaštićenoj enkripcijom. Dostupne su potrebne sigurnosne ispravke pa se korisnici potiču na nadogradnju.
06.10.2009

Pages