Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
U radu programskog paketa Evolution uočena su dva sigurnosna nedostatka. Radi se o besplatanom skupu alata koji služe za upravljanje osobnim podacima korisnika, raspoređivanje zadataka i komunikaciju elektroničkom poštom. Nedostaci se javljaju u funkciji "ntlm_challenge" u datoteci "camel/camel-sasl-ntlm.c", te zbog pojave prepisivanja cjelobrojne varijable u base64 funkcijama za kodiranje. Spomenuti propusti omogućuju mail poslužiteljima čitanje podataka iz memorije klijenta i izvođenje DoS (eng. denial of Service) napada, a udaljenim napadačima izvođenje proizvoljnog programskog koda. Korisnicima se preporuča nadogradnja ranjivog paketa odgovarajućim zakrpama.
17.03.2009
Operativni sustav:
Ubuntu
Važno
Kod programskog paketa FFmpeg uočeni su višestruki sigurnosni propusti. FFmpeg je besplatni alat koji se koristi za snimanje, konvertiranje i prikazivanje multimedijskih sadržaja na operacijskim sustavima Linux . Najbitniji propust zlonamjernom napadaču omogućuje izvođenje DoS (eng. Denial of Service) napada pomoću zlonamjerno oblikovanih AAC te OGM datoteka. Ostali se propusti javljaju u datotekama "libavformat/4xm.c", "libavcodec/dca.c" i "libavformat/utils.c", a zlonamjernom korisniku omogućuju pokretanje proizvoljnog programskog koda na ranjivom sustavu. Svim se korisnicima preporuča odgovarajuća nadogradnja.
17.03.2009
Operativni sustav:
SUN
Važno
Pronađena je sigurnosna ranjivost kod programskog paketa Kerberos, namijenjenog operacijskim sustavima Solaris i OpenSolaris. Riječ je o implementaciji istoimenog protokola koji služi za autorizaciju korisnika na računalnoj mreži. Iako nije naveden točan uzrok propusta poznato je da može omogućiti udaljenom, zlonamjernom korisniku pristupanje KDC (eng. Key Distribution Center) poslužitelju odnosno izvođenje DoS (eng. Denial of Service) napada. Objavljena je nova inačica spomenutog paketa, kod koje je uklonjen navedeni propust, pa se svim korisnicima savjetuje nadogradnja.
17.03.2009
Operativni sustav:
Red Hat
Važno
Kod programskog paketa Evolution Data Server uočeni su višestruki sigurnosni propusti. Evolution Data Server je podloga za aplikacije koje rukuju podacima o kontaktima, zadacima i kalendaru. Propusti su posljedica neodgovarajuće provjere Secure/Multipurpose Internet Mail Extensions (S/MIME) potpisa i mehanizma za autentikaciju, te pojave prepisivanja cjelobrojne vrijednosti. Napadač ih može iskoristiti za mijenjanje potpisa, izvođenje DoS (eng. Denial of Service) napada i pokretanje proizvoljnog programskog koda. Korisnicima se preporuča odgovarajuća nadogradnja.
17.03.2009
Operativni sustav:
SUN
Informativno
Izdana je revizija sigurnosne preporuke o programskom paketu Kerberos, s oznakom 252767, koja je prvotno objavljena 12. veljače 2009. Radi se o modulu koji omogućuje korištenje Kerberos paketa za autentikaciju korisnika. Navedeni su propusti posljedica nepravilnosti u radu PAM modula. Udaljenom, zlonamjernom korisniku mogu omogućiti povećane privilegije te brisanje ili izmjenu postojećih datoteka. Revizija je objavljena radi otklanjanja nekih prije postavljenih nadogradnji te se stoga svi korisnici potiču na provjeru ranije instaliranih komponenti. Svim se korisnicima preporuča nadogradnja.
17.03.2009

Pages