Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows 2008  Windows 7
 Windows 8.1  Windows 2012  Windows 10
 Windows 2016  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
LMV
Važno
Prilikom uporabe programskog paketa iputils pronađen je sigurnosni propust. Iputils čini mala skupina paketa namijenjenih korištenju protokola TCP/IP na operacijskim sustavima Linux. Ranjivost je posljedica nepravilnosti rada datoteke "ping.c", zadužene za nadzor i testiranje mrežne funkcionalnosti. Podmetanjem zlonamjernog upita (echo reply), prilikom testiranja mrežne povezanosti, paket "ping" može bezuvjetno prekinuti odziv. Obzirom da su dostupne ispravljene inačice ranjivog paketa, korisnicima istog savjetuje se njihovo preuzimanje i korištenje.
26.07.2010
Operativni sustav:
Red Hat
Važno
Kod programskog paketa Firefox, popularnog web preglednika otvorenog koda, uočena je i ispravljena sigurnosna ranjivost. Propust je vezan uz komponentu XULRunner koja predstavlja radnu okolinu za XUL (eng. XML User Interface Language) programe. Ranjivost je uzrokovana problemima nepravilnog oslobađanja memorije, a moguće ju je iskoristiti navođenjem korisnika na pregledavanje posebno oblikovanog web sadržaja. Takve situacije mogu rezultirati rušenjem ranjivog paketa ili pokretanjem proizvoljnog programskog koda. Dostupne su ispravljene inačice ranjivog paketa te se korisnicima savjetuje njihova pravovremena instalacija.
26.07.2010
Operativni sustav:
Ubuntu
Informativno
Objavljena je revizija preporuke s oznakom USN-930-5 koja se odnosi na programski paket Firefox, popularni preglednik web sadržaja. Originalna preporuka opisuje nepravilnosti prilikom oslobađanja memorije, pojavu cjelobrojnog prepisivanja u slučaju uporabe dodataka (eng. plugin), kao i probleme uslijed obrade CSS i XUL elemenata te HTTPS zahtjeva. Uspješna zloupotreba ranjivosti može napadaču omogućiti izvođenje napada uskraćivanja usluga (eng. Denial of Service) ili pokretanje proizvoljnog programskog koda. Revizija preporuke je objavljena zbog ažuriranja dostupnih programskih ispravka pa se korisnicima preporuča njihova uporaba.
26.07.2010
Operativni sustav:
Red Hat
Važno
Otklonjen je sigurnosni propust programskog paketa SeaMonkey. Radi se o besplatnoj aplikaciji otvorenog koda koja objedinjuje aplikacije poput web preglednika, klijenta elektroničke pošte, news servisa, IRC klijenta, uređivača HTML koda i drugih. Ranjivost je vezana uz neispravno oslobađanje memorije u komponenti za upravljanje dodacima (eng. plugin handler). Napadaču omogućuje rušenje ranjive aplikacije te pokretanje proizvoljnog programskog koda. Uspješna zlouporaba podrazumijeva pregled posebno oblikovanog sadržaja web stranica. Budući da je objavljena nadogradnja, svim se korisnicima preporuča njezina primjena.
26.07.2010
Operativni sustav:
Fedora
Važno
Kod programskog paketa OpenLDAP, namijenjenog operacijskom sustavu Fedora 13, uočena su dva sigurnosna propusta. OpenLDAP je besplatna implementacija LDAP (eng. Lightweight Directory Access Protocol) protokola. Navedeni propusti javljaju se u funkcijama "smr_normalize" i "lap_modrdn2mods". Udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge (eng. Denial of Service) te pokretanje proizvoljnog programskog koda na ranjivom računalu. Svim se korisnicima preporuča odgovarajuća nadogradnja.
23.07.2010

Pages