Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Debian
Važno
U radu programskog paketa Poppler otkriveni su brojni sigurnosni problemi. Riječ je o programskoj biblioteci koja se koristi kod stvaranja PDF (eng. Portable Document Format) dokumenata. Bitniji od spomenutih nedostataka nastaju kao posljedica višestruke pojave cjelobrojnog prepisivanja i preljeva spremnika. Napadaču omogućuju izvođenje DoS (eng. Denial of Service) napada te pokretanje proizvoljnog programskog koda. Uspješna zlouporaba uključuje navođenje korisnika na pregled posebno oblikovanog PDF dokumenta. Ispravke navedenih propusta su dostupne u novim inačicama te se korisnici upućuju na njihovo korištenje.
26.11.2009
Operativni sustav:
Gentoo
Važno
Kod programskog paketa Dstat uočen je novi sigurnosni nedostatak. Radi se o zamjeni za pakete vmstat, iostat, netstat, nfsstat i ifstat, a pisan je u programskom jeziku Python. Problem nastaje zbog učitavanja dodataka (eng. plugins) iz trenutnog radnog direktorija i "plugins" poddirektorija. Navedeni sigurnosni nedostatak udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda na ranjivome sustavu. Objavljena je nova inačica Dstat paketa u kojoj je uklonjen uočeni propust te se svim korisnicima savjetuje odgovarajuća nadogradnja.
26.11.2009
Operativni sustav:
Debian
Važno
Uočeni su raličiti sigurnosni propusti u radu php5 programskog paketa. Radi se o besplatnom interpreteru istoimenog skriptnog jezika, najčešće korištenog za oblikovanje dinamičkih web stranica. Bitnije među ranjivostima se javljaju u "exif_read_data", "ZipArchive::extractTo" i "php_openssl_apply_verification_policy" funkcijama. Napadačima omogućuju zaobilaženje postavljenih sigurnosnih ograničenja, lažiranje certifikata i izvođenje DoS (eng. Denial of Service) napada. Svim se korisnicima preporuča odgovarajuća nadogradnja.
26.11.2009
Operativni sustav:
W2K, W03, Windows 2008, Windows 7, Windows Vista, WXP
Informativno
Izdana je revizija sigurnosnog upozorenja s oznakom 977981, prvotno izdanog 24. studenog 2009. U izvornom su upozorenju opisani propusti vezani uz programski paket Internet Explorer. Problem je posljedica neodgovarajućeg rukovanja CSS/Style objektima. Udaljenom napadaču to omogućuje stjecanje prava lokalnog korisnika te pokretanje proizvoljnog programskog koda na ranjivom računalu. Revizija je izdana zbog dopune informacija o ranjivosti. Korisnicima ranjivog paketa preporuča se odgovarajuća nadogradnja.
26.11.2009
Operativni sustav:
Gentoo
Važno
U radu programskog paketa Wireshark otkriveni su višestruki sigurnosni nedostaci. Riječ je o aplikaciji, prethodno poznatoj pod nazivom Ethereal, koja je namijenjena analizi mrežnog prometa. Neki od propusta se javljaju kao posljedica pogrešaka u datotekama "wiretap/erf.c", "packet.c", "packet-paltalk.c" i dr. Zlonamjernim korisnicima omogućuju pokretanje proizvoljnog programskog koda te izvođenje napada uskraćivanjem usluga (eng. Denial of Service). Objavljena je nova inačica osjetljivog paketa, u kojoj su svi propusti otklonjeni, pa se korisnici potiču na odgovarajuću nadogradnju.
26.11.2009

Pages