Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
W2K, WXP, W03, Windows Vista
Važno
Otkriveni su višestruki sigurnosni propusti u radu programskog paketa UltraISO. UltraISO je alat namijenjen stvaranju, uređivanju i pretvaranju slikovnih datoteka (eng. image file). Uočeni su nedostaci uzrokovani neodgovarajućom provjerom, greškama kod provjere granica i nepravilnostima u formatiranju znakovnih nizova, a očituju se prilikom rukovanja datotekama u GI, CIF, ISZ, DAA i C2D formatu. Spomenuti propusti udaljenom napadaču omogućuju pokretanje proizvoljnog programskog koda. Izdana je nova, ispravljena inačica paketa pa se svim korisnicima savjetuje njena instalacija.
07.04.2009
Operativni sustav:
W2K, WXP, W03, SUN, Red Hat, Fedora, Debian, SuSE, LMV, Gentoo, Ubuntu, FreeBSD
Kritično
U radu programskog paketa Wireshark otkriven je sigurnosni nedostatak. Wireshark je analizator mrežnog prometa, podržan na većini popularnih platformi, kao što su UNIX/Linux, Windows, Sun Solaris i dr. Problem je uzrokovan nepravilnostima u formatiranju znakovnih nizova, što može dovesti do rušenja aplikacije (DoS, eng. Denial of Service) i/ili pokretanja proizvoljnog programskog koda. Uspješna zloporaba pritom podrazumijeva i podmetanje posebno oblikovanih paketa. Zasad nisu izdane sigurnosne zakrpe za uklanjanje uočenog nedostatka, a korisnici će o svim važnijim izmjenama biti obaviješteni.
07.04.2009
Operativni sustav:
W2K, WXP, W03, Windows Vista, Windows 2008, SUN, Red Hat, Fedora, Debian, SuSE, LMV, Gentoo, Ubuntu
Informativno
Izdane su zakrpe za programski paket VMware ESX Server, koje ispravljaju nekolicinu uočenih sigurnosnih nedostataka. VMware ESX Server je virtualizacijska aplikacija koja omogućuje pokretanje više operacijskih sustava na istom fizičkom računalu. Otkriveni su problemi vezani uz nepravilnosti u radu programskih paketa Vim, OpenSSL i ISC BIND, a mogu se iskoristiti za pokretanje proizvoljnog programskog koda i/ili izvođenje tzv. "spoofing" napada, čime je moguća kompromitacija korisničkog sustava. Svim se korisnicima savjetuje primjena odgovarajućih zakrpa, koje uklanjaju sve spomenute propuste.
07.04.2009
Operativni sustav:
SUN
Važno
Prilikom uporabe programskog paketa Apache, popularnog web poslužitelja otvorenog koda, otkriven je novi sigurnosni propust. Uzrok navedene ranjivosti je nepravilnost u funkciji "mod_perl", a javlja se prilikom rukovanja s regularnim izrazima. Udaljeni napadači mogu ga iskoristiti za pokretanje DoS (eng. Denial of Service) napada. Kako bi uspješno zlouporabili opisani nedostatak napadači moraju korisnicima podmetnuti posebno oblikovani URI (eng. Uniform Resource Identifier) niz. Svi se korisnici potiču na nadogradnju paketa novim programskim rješenjima.
07.04.2009
Operativni sustav:
Gentoo
Važno
Uočene su dvije sigurnosne ranjivosti kod programskog paketa Eye of GNOME. Radi se o paketu koji omogućuje pregled GNOME Desktop okruženja. Kao uzrok sigurnosnih problema navode se nepravilnosti u Python sučelju. Spomenuti nedostaci napadačima omogućuju pokretanje proizvoljnog programskog koda na računalu. Pri tome, zlouporaba zahtijeva podmetanje trojanskog konja (eng. Trojan horse) u radni direktorij. Kako bi se zaštitili od napada, svim se korisnicama savjetuje primjena odgovarajuće nadogradnje.
07.04.2009

Pages