Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SUN
Informativno
Objavljena je revizija sigurnosnog upozorenja s oznakom 248386, vezanog uz programski paket Apache 1.3, distribuiranim s operacijskim sustavima Solaris 8, 9 i 10. Radi se o besplatnom web poslužitelju, a u izvornom je upozorenju opisan propust koji je posljedica nepravilnosti u komponenti "RunPerl.pm" u modulu "mod_perl(3)". Udaljeni ga napadač može iskoristiti za izvođenje napada uskraćivanja usluge. Revizija je objavljena jer je obnovljen popis ranjivih platformi i odlomak sa sigurnosnim rješenjima. Korisnicima se preporuča odgovarajuća nadogradnja.
24.04.2009
Operativni sustav:
Gentoo
Važno
Otkriveni su višestruki propusti u radu paketa CUPS. Riječ je o programu koji omogućuje korištenje pisača na operacijskim sustavima Unix/Linux. Bitniji se propusti očituju u prepisivanju cjelobrojne vrijednosti u funkciji "_cupsImageReadTIFF()" te neodgovarajućoj provjeri sadržaja "Host" HTTP zaglavlja. Udaljenom napadaču omogućuju izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. Za uvid u ostale propuste savjetuje se čitanje izvorne preporuke. Korisnicima se preporuča nadogradnja na najnoviju inačicu.
24.04.2009
Operativni sustav:
W2K, WXP, W03, Windows Vista, Windows 2008
Kritično
U radu programskih paketa BlackBerry Professional Software i BlackBerry Enterprise Server otkriveni su višestruki sigurnosni propusti. Radi se o paketima koji omogućuju olakšavanje poslovanja osiguravanjem pristupa elektroničkoj pošti, poslovnim podacima, kontaktima, bilješkama i sl. Greške su uočene u radu komponente BlackBerry Attachment Service, a sastoje se od prepisivanja gomile i pristupanja neinicijaliziranim memorijskim lokacijama. Zlonamjerni napadač može iskoristiti tako nastalu situaciju za pokretanje proizvoljnog programskog koda ili rušenje ranjivog sustava. Izdane su potrebne sigurnosne ispravke pa se korisnicima savjetuje njihova instalacija.
24.04.2009
Operativni sustav:
Red Hat, Fedora, Debian, SuSE, LMV, Gentoo, Ubuntu, SUN, FreeBSD, Apple Mac OS
Kritično
U radu programskog paketa Enhanced CTorrent otkriven je sigurnosni nedostatak. Enhanced CTorrent je BitTorrent klijent pisan u programskom jeziku C++, dizajniran s posebnim naglaskom na jednostavnost i brzinu. Uočeni je problem uzrokovan greškom provjere granica u funkciji "btFiles::BuildFromMI()". Takva situacija udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda i/ili rušenje aplikacije (napad uskraćivanjem usluga, DoS). Pritom uspješna zlouporaba uključuje navođenje korisnika na otvaranje posebno oblikovane torrent datoteke. Zasad nema odgovarajućih sigurnosnih ispravaka.
24.04.2009
Operativni sustav:
WXP, W2K, W03, Windows Vista, Windows 2008
Informativno
Izdana je revizija preporuke o jezgri operacijskog sustava Microsoft Windows, s oznakom MS09-012, prvotno objavljenog 15. travnja 2009. Izvorna preporuka govori o više propusta osnovnog dijela operacijskog sustava. Kao uzrok problema navode se pogreške u komponentama "MSDTC", "WMI", "RPCSS" i nepravilno rukovanje ACL (eng. access control list) listama. Napadaču omogućuju pokretanje proizvoljnog programskog koda te povećanje ovlasti na sustavu. Razlog izdavanja revizije je nadopuna dijela o često postavljenim pitanjima (eng. Frequently Asked Questions). Korisike, koji to još nisu učinili, potiče se na odgovarajuću nadogradnju.
23.04.2009

Pages