Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
LMV
Važno
Kod programskog paketa Squid uočen je sigurnosni problem. Squid je posredni poslužitelj namijenjen pohranjivanju odnosno distribuciji pohranjenog web sadržaja s ciljem minimalizacije mrežnog prometa. Sigurnosni nedostatak udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial of Service) prilikom obrade posebno oblikovanih HTTP zahtjeva ili odgovora. Budući da je objavljena nova inačica paketa, u kojoj je navedeni propust otklonjen, svi se korisnici potiču na odgovarajuću nadogradnju.
28.07.2009
Operativni sustav:
SuSE
Važno
Kod programskog paketa Mozilla Firefox uočeni su višestruki sigurnosni nedostaci. Mozilla Firefox je jedan od najpoznatijih web preglednika otvorenog koda. Bitniji od nedostataka javljaju se u funkcijama "pango_glyph_string_set_size" i "__defineSetter__", a zlonamjernim korisnicima omogućuju pokretanje proizvoljnog programskog koda ili izvođenje DoS (eng. Denial of Service) napada. Preostali propusti omogućuju odavanje osjetljivih informacija, zaobilaženje pojedinih sigurnosnih ograničenja i XSS napad. Svim se korisnicima, u svrhu zaštite, savjetuje odgovarajuća nadogradnja.
28.07.2009
Operativni sustav:
SUN
Važno
Otkriven je sigurnosni propust u programskom paketu Solaris Auditing, namijenjenom operacijskim sustavima OpenSolaris, Solaris 9 i 10. Radi se o alatu koji se koristi za sigurnosnu provjeru korisničkih aktivnosti na sustavu. Ranjivost nastaje prilikom obrade fsattr atributa. Spomenuta ranjivost lokalnom, zlonamjernom korisniku omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of service). Budući da je objavljena nadogradnja, kojom se opisani nedostatak otklanja, svi se korisnici potiču na njezinu primjenu.
28.07.2009
Operativni sustav:
LMV
Važno
Otkriven je novi sigurnosni propust programskog paketa MySQL. Riječ je o sustavu za upravljanje relacijskim bazama podataka na različitim operacijskim sustavima. Propust se javlja u funkciji "dispatch_command", odnosno u komponenti "libmysqld/sql_parse.cc". Lokalnom napadaču omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of Service). Uspješna zlouporaba uključuje slanje posebno oblikovanih "COM_CREATE_DB" ili "COM_DROP_DB" zahtjeva. Objavljena je nova inačica MySQL paketa gdje je ispravljen uočen sigurnosni propust pa se korisnicima savjetuje odgovarajuća nadogradnja.
28.07.2009
Operativni sustav:
Red Hat
Važno
U radu programskog paketa Python, distribuiranog s operacijskim sustavom Red Hat Enterprise Linux 4, uočene su višestruke sigurnosne ranjivosti. Bitniji se nedostaci javljaju u funkcijama "PyOS_vsnprintf", "PyString_FromStringAndSize" i u datoteci "imageop.c". Zlonamjernim korisnicima spomenuti propusti omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluga (eng. Denial of Service). Korisnicima je na raspolaganju nova inačica programskog paketa python u kojoj su uklonjeni svi propusti te se preporuča nadogradnja.
28.07.2009

Pages