Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Hewlett-Packard  Red Hat
 Debian  SuSE  Cisco Systems
 FreeBSD  Fedora  Gentoo
 Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
SuSE
Važno
Ispravljena su dva propusta u radu programskog paketa Adobe Acrobat Reader. Radi se o besplatnoj aplikaciji koja se koristi za pregledavanje i ispis PDF datoteka. Nedostaci su uzrokovani pogreškama u radu metoda "getAnnots Doc" i "customDictionaryOpen spell" u komponenti "JavaScript API". Takva situacija udaljenom napadaču omogućuje izvođenje DoS napada ili pokretanje proizvoljnog programskog koda putem posebno oblikovane PDF datoteke. Korisnike se potiče da nadograde svoje programske pakete na odgovarajuće inačice.
21.05.2009
Operativni sustav:
SUN
Informativno
Sun je izdao reviziju sigurnosnog upozorenja oznake 201294 (prije 102772), prvotno objavljenog 9. siječnja 2007. U izvornom je upozorenju opisan propust paketa LibGSS, biblioteke koja sadrži osnovne GSS-API (eng. Generic Security Services - Application Program Interface) funkcije za autentikaciju između klijenta i poslužitelja. Problem se javlja u biblioteci "mechglue", a udaljenom napadaču omogućuje pokretanje zlonamjernog programskog koda. Revizija je izdana jer je obnovljen popis ranjivih platformi te radi objave novih programskih rješenja. Korisnicima se savjetuje nadogradnja u skladu s uputama u originalnoj preporuci.
21.05.2009
Operativni sustav:
Debian
Važno
Uočen je sigurnosni nedostatak u radu programskog paketa NSD. NSD (eng. Name Server Daemon) je poslužitelj za implementaciju DNS funkcionalnosti. Propust se očituje u prepisivanju spremnika, a moguće ga je iskoristiti za rušenje poslužitelja, što je oblik napada uskraćivanja usluge. Pritom uspješna zlouporaba uključuje slanje posebno oblikovanog paketa. U obnovljenim inačicama ranjivog paketa spomenuti je problem ispravljen te se stoga svim korisnicima savjetuje primjena odgovarajuće nadogradnje.
21.05.2009
Operativni sustav:
SuSE
Važno
Otkriveno je više sigurnosnih propusta u radu jezgre operacijskog sustava Linux. Jezgra je središnji dio operacijskog sustava koji obavlja zadaće poput upravljanja memorijom, rukovanja sklopovljem i sl. Bitniji su propusti posljedica grešaka u komponenentama "kernel/seccomp.c", "fs/cifs/connect.c", "kernel/exit.c" i funkciji "audit_syscall_entry". Lokalnom napadaču omogućuju DoS napad, zaobilaženje postavljenih ograničenja, slanje proizvoljnog signala ili pokretanje proizvoljnog programskog koda. Za detaljniji uvid u sve propuste savjetuje se čitanje izvorne preporuke. Korisnicima se preporuča nadogradnja.
21.05.2009
Operativni sustav:
Hewlett-Packard
Informativno
Objavljena je revizija (druga) sigurnosnog upozorenja oznake HPSBPI02398, prvotno objavljenog 04. veljače 2009. U izvornom je upozorenju opisan propust "LaserJet" i "Color LaserJet" pisača. Nedostatak je uzrokovan pogreškom kod implementiranja programske podrške, a udaljeni ga napadač može iskoristiti za neovlašteni pristup pojedinim datotekama. Revizija je objavljena jer je na popis ranjivih pisača dodan LaserJet 5200 i jer su izdane nove zakrpe za uređaje LaserJet4250 i 4350. Svim se korisnicima savjetuje primjena novih programskih rješenja.
21.05.2009

Pages