Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Apple Mac OS, Debian, Fedora, Gentoo, LMV, Red Hat, SuSE, Ubuntu, W2K, W03, Windows 2008, Windows Vista, WXP
Važno
Otkrivena su dva sigurnosna nedostatka u radu programskog paketa AOL AIM. Riječ je o besplatnoj aplikaciji za komunikaciju u stvarnom vremenu (eng. instant messaging). Problemi su posljedice grešaka u implementaciji protokola SIP (eng. Session Initiation Protocol) i provjeri RTP (eng. Real-time Transport Protocol) paketa. Udaljeni ih napadač može iskoristiti za prepisivanje spremnika i pokretanje proizvoljnog programskog koda na korisničkom računalu. Izdane su nove inačice, u kojima su spomenuti problemi uklonjeni, pa se svim korisnicima savjetuje njihova instalacija.
30.10.2009
Operativni sustav:
Debian
Važno
Uočen je sigurnosni problem u radu programskog paketa libhtml-parser-perl. Riječ je o skupu modula namijenjenih analizi sintakse HTML koda u tekstualnim datotekama. Spomenuta se ranjivost javlja u radu funkcije "decode_entities()", točnije prilikom obrade HTML sadržaja koji sadrži nevažeće UTF-8 znakove. Potencijalni napadač može iskoristiti spomenuti nedostatak za izvođenje napada uskraćivanja usluge (eng. Denial Of Service). Korisnicima se savjetuje korištenje objavljenih ispravljenih inačica ranjivog paketa.
30.10.2009
Operativni sustav:
W2K, W03, Windows 2008, Windows Vista, WXP
Informativno
Microsoft je objavio reviziju sigurnosnog upozorenja oznake MS09-052, prvotno objavljene 13. listopada 2009. Izvornim upozorenjem je opisan propust programskog paketa Windows Media Player namijenjenog reprodukciji audio i video sadržaja. Sigurnosna ranjivost je posljedica prepisivanja spremnika na gomili, a njena zloupotreba je ostvarena podmetanjem posebno oblikovane ASF datoteke. U tom slučaju napadač je u mogućnosti pokrenuti proizvoljan programski kod te povećati prava na ranjivom sustavu. Revizija je objavljena zbog izmjene dijela preporuke o primjeni mogućih načina zaobilaženja problema te nadopune FAQ sekcije. Korisnicima, koji to još nisu učinili, se preporuča nadogradnja.
30.10.2009
Operativni sustav:
Red Hat
Važno
Uočena su tri sigurnosna propusta u radu Pidgin programskog paketa namijenjenog operacijskom sustavu Red Hat Enterprise Linux 3. Riječ je o besplatnom programu za razmjenu poruka u stvarnom vremenu koji pruža podršku za različitie komunikacijske protokole. Jedan od propusta je posljedica neodgovarajuće obrade liste kontakta. Ostala dva propusta uzrokovana su nepravilnom obradom IRC tema i MSNSLP zahtjeva, te uzrokuju deferenciranje NULL pokazivača. Ukoliko dođe do uspješne zloupotrebe navedenih ranjivosti potencijalni napadač može izvesti DoS napad. Korisnicima se savjetuje odgovarajuća nadogradnja.
30.10.2009
Operativni sustav:
LMV
Važno
Uočeni su višestruki sigurnosni problemi u radu programskog paketa Firefox, besplatnog web preglednika namijenenog korištenju na većini operacijskih sustava. Bitniji od propusta su uzrokovani nepravilnostima u obradi GIF datoteka, a uzrokuju prepisivanje spremnika na gomili (eng. heap-based buffer overflow). Potencijalan napadač je u mogućnosti iskoristiti ranjivosti u svrhu rušenja aplikacije i pokretanja proizvoljnog programskog koda. Za detaljnije informacije o ostalim propustima i njihovim posljedicama preporuča se čitanje izvornog teksta preporuke. Svim korisnicima se savjetuje odgovarajuća nadogradnja.
30.10.2009

Pages