Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Ubuntu
Važno
U programskom paketu netpbm otkrivena je i ispravljena sigurnosna ranjivost. Riječ je paketu koji sadrži niz biblioteka namijenjenih obradi grafičkih datoteka raznih formata. Nedostatak se javlja kao posljedica prepisivanja stoga u datoteci "converter/ppm/xpmtoppm.c". Izazvan je učitavanjem zlonamjerno oblikovane XPM datoteke, a udaljeni napadač može iskoristiti situaciju za izvođenje napada uskraćivanja usluge (eng. Denial of Service) i pokretanje proizvoljnog programskog koda. Svim se korisnicima preporuča primjena objavljenih programskih rješenja za sprječavanje mogućih napada.
30.04.2010
Operativni sustav:
Važno
U radu programskog paketa CCMS Gaming otkrivena su dva sigurnosna nedostatka. CCMS Gaming je sustav za upravljanje sadržajem namijenjen igračima računalnih igara za upravljanje web stranicama koje predstavljaju izvore igara. Propusti su uzrokovani nepravilnostima u obradi ulaznih podataka i greškama koje se očituju prilikom postavljanja datoteka proizvoljnih ekstenzija na web. Napadač ih može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja i pokretanje proizvoljnog HTML i skriptnog koda u korisničkom pregledniku. Zasad nisu izdane sigurnosne zakrpe koje bi uklonile spomenute nedostatke.
30.04.2010
Operativni sustav:
Windows XP
Kritično
Uočen je sigurnosni nedostatak u radu programskog paketa Opera, besplatnog web preglednika za operacijske sustave Windows, Linux, Mac OS, FreeBSD i Solaris. Ranjivost je posljedica korištenja neinicijaliziranih memorijskih lokacija, do čega dolazi prilikom upisivanja velike količine podataka u web stranicu, pri čemu se poziva funkcija "document.write()". Navođenjem korisnika na otvaranje posebno oblikovane web stranice, napadač može iskoristiti takvu situaciju za pokretanje proizvoljnog programskog koda. Zasad nisu izdane sigurnosne zakrpe koje bi uklonile spomenuti nedostatak.
30.04.2010
Operativni sustav:
Apple Mac OS, Debian, Fedora, Gentoo, LMV, Red Hat, SUN, SuSE, Ubuntu, W2K, Windows 2003, Windows 2008, Windows 7, Windows Vista, Windows XP
Važno
Uočen je sigurnosni propust u radu programskog paketa Webessence CMS. Riječ je o sustavu za upravljanje sadržajem (eng. Content Management System) otvorenog programskog koda. Problemi su uzrokovani neodgovarajućom obradom određenih ulaznih podataka i greškama u radu skripte "webessence/admin/media_new_do.php". Udaljeni napadač može ih zlouporabiti za pokretanje proizvoljnog PHP koda i umetanje proizvoljnog SQL koda u upite. Zasad nisu izdane potrebne sigurnosne ispravke, a o svim važnijim izmjenama korisnici će biti pravovremeno obaviješteni.
30.04.2010
Operativni sustav:
Apple Mac OS, Debian, Fedora, FreeBSD, Gentoo, LMV, Red Hat, SUN, SuSE, Ubuntu, W2K, Windows 2003, Windows Vista, Windows XP
Važno
Uočen je i ispravljen sigurnosni propust u radu programskog paketa Help Center Live. Riječ je o PHP aplikaciji za pružanje korisničke podrške posjetiteljima web stranice razmjenom poruka u stvarnom vremenu (eng. chat). Otkriveni nedostatak posljedica je pogrešne provjere valjanosti ulaznih podataka u skripti "module.php", a napadač ga može iskoristiti za otkrivanje sadržaja proizvoljnih datoteka iz lokalnih resursa. Proizvođač zasad nije izdao sigurnosne zakrpe koje bi ispravile spomenuti problem.
30.04.2010

Pages