Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows XP  Windows Vista
 Windows 2003  Windows 2008  Windows 7
 Windows 8  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Red Hat
Važno
U radu programskog paketa Kerberos, implementacije istoimenog protokola za provjeru identiteta korisnika, otkrivena je ranjivost. Riječ je o pojavi cjelobrojnog podljeva koja se može iskoristiti za pokretanje proizvoljnog programskog koda ili za izvođenje napada uskraćivanja usluge (eng. Denial of Service). Uspješna zlouporaba propusta pritom uključuje podmetanje posebno oblikovanog teksta ranjivom alatu. Budući da je izdana potrebna sigurnosna nadogradnja, svim korisnicima savjetuje se njezina primjena.
13.01.2010
Operativni sustav:
Fedora
Važno
Kod IM (eng. Instant Messaging) klijenta Pidgin, za operacijske sustave Fedora 11 i 12, otkrivena je ranjivost. Ranjivost je posljedica nedovoljne provjere podataka u datoteci "slp.c". Udaljeni, zlonamjerni korisnik može iskoristiti spomenuti nedostatak za pregled proizvoljnih lokalnih datoteka. Napad se izvodi slanjem posebno oblikovanog zahtjeva za preuzimanjem određene sličice (eng. emoticon). U svrhu zaštite podataka, svim korisnicima savjetuje se nadogradnja paketa na novu, ispravljenu inačicu.
13.01.2010
Operativni sustav:
SUN
Informativno
Sun je izdao reviziju sigurnosnog upozorenja s oznakom 274990, koje je prvi put objavljeno 7. siječnja 2010, a vezanog uz Sun Java Enterprise System Suite. Problemi su vezani uz nepravilnosti u implementaciji SSL i TLS sigurnosnih protokola. One se očituju prilikom ponovnog uspostavljanja sjednice, a udaljenom napadaču omogućuju umetanje proizvoljnih podataka u HTTPS sjednicu. Revizija upozorenja izdana je zbog izmjena u listi programskih paketa i zbog objave novih programskih ispravaka. Korisnicima se savjetuje nadogradnja.
13.01.2010
Operativni sustav:
SUN
Informativno
Sun je objavio reviziju sigurnosnog upozorenja s oznakom 274390, prvi put izdanog 15. prosinca 2009. U izvornom upozorenju opisuje se ranjivost programskog paketa GIMP koji se koristi za stvaranje i uređivanje slikovnih datoteka. Spomenutu ranjivost napadač može iskoristiti podmetanjem posebno oblikovane BMP datoteke. Napadač može iskoristiti ranjivost za pokretanje proizvoljnog programskog koda ili za izazivanje DoS (eng. Denial of Service) stanja. Revizija upozorenja izdana je zbog objave novih programskih ispravaka. Svi korisnici potiču se na nadogradnju.
13.01.2010
Operativni sustav:
Fedora
Važno
U programskom paketu SSSD, za operacijske sustave Fedora 11 i 12, uočena su i ispravljena dva sigurnosna propusta. SSSD (eng. System Security Services Daemon) je skup pozadinskih procesa za osiguravanje pristupa udaljenim resursima i autentikacijskim mehanizmima. Oba su propusta vezana uz neodgovarajuće rukovanje pristupnim lozinkama. Napadač može iskoristiti ove propuste za zaobilaženje postavljenih sigurnosnih ograničenja i neovlašten pristup sustavu. Svi se korisnici potiču na primjenu novih programskih rješenja.
13.01.2010

Pages