Glibc 2.16

Nova verzija GNU C biblioteke u verziji 2.16 donosi ispravke više od 230 grešaka, ali i nešto noviteta. Novost je podrška za x32 ABI na x86_64 platformi, a riječ je o podršci 32-bitnim pointerima u aplikacijama koje inače koriste puni set 64-bitnog okruženja (poput dodatnih registara i naredbi koji su inače nedostupni 32-bitnoj arhitekturi), što u nekim situacijama rezultira kodom koji se brže izvršava i zauzima manje resursa. Objavljivanje biblioteke sa podrškom za taj ABI zaokružuje sustav (kernel 3.4 već ima ugrađenu podršku) i omogućuje korištenje tehnologije čije su prednosti najviše vidljive na sustavima ograničenih resursa.
sri, 2012-07-04 09:51 - Radoslav Dejanović
Vijesti: 
Linux
Kategorije: 
Operacijski sustavi

PhpSysInfo

Iako radi loše reputacije i sigurnosnih problema ne volimo pretjerano sučelja pisana u PHP-u, napravit ćemo osvrt na malu aplikaciju pisanu u PHP-u za koju mislimo da bi mnogima bila od pomoći prilikom administracije poslužitelja. Radi se o aplikaciji phpSysInfo, kojoj samo ime određuje što je i što radi. Aplikacija prikazuje najbitnije informacije o vašem poslužitelju putem obične web stranice.

uto, 2012-07-03 02:10 - Željko Boroš
Kuharice: 
Linux
Kategorije: 
Software

Sigurnosni nedostaci programskog paketa MySQL

Debian je izdao nadogradnju koja sadrži ispravke za nekoliko ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na dostupnost podataka.

pon, 2012-07-02 10:14 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propust programskog paketa PHP5

Ispravljena je ranjivost u radu paketa php5 na operacijskom sustavu Debian. Otkriveno je da dodatak Phar za PHP neispravno rukuje s posebno oblikovanim tar datotekama što dovodi do preljeva spremnika na gomili. Napadaču je omogućeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Propust ima oznake: CVE-2012-2386 i DSA-2492-1.

pon, 2012-07-02 10:00 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci PostgreSQL-a

Otklonjene su dvije ranjivosti programskog paketa postgresql-8.4 koje pogađaju klijente i poslužitelje. Otkriveno je kako se loše upravlja određenim bitovima pri korištenju DES enkripcije, što može dovesti do kompromitacije sadržaja. Također, atributi SET pri funkciji SECURITY DEFINER pogrešno se postavljaju što može dovesti do prekida usluge.

pon, 2012-07-02 09:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. DNS poslužitelj BIND9 može se srušiti prilikom obrađivanja  neispravnog zahtjeva u kojem nema podataka.

Ovaj propust ima oznake: CVE-2012-1667 i DSA-2486-1.

Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze5 za Debian squeeze.

pon, 2012-07-02 09:33 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak programskog paketa sudo

Lokalni korisnici koji su upisani u sudoers datoteci mogu iskoristiti sigurnosni propust kojim naredba sudo dozvoljava izvršavanje naredbi s proizvoljnog računala, iako im to nije dozvoljeno. Ranjivost nastupa ako se koristi više mrežnih maski u Host/Host_List konfiguraciji sudoers datoteke.

Ovaj propust ima oznake: CVE-2012-2337 i DSA-2478-1.

pon, 2012-07-02 09:11 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Zašto smo odlučili koristiti oblak?

Nakon razgovora s Dobrišom Dobrenićem, koji je objasnio zašto je Srce ponudilo uslugu korištenja prvog nekomercijalnog oblaka računala u Hrvatskoj, zanimalo nas je konkretno iskustvo korisnika, pa smo potražili sugovornike na Filozofskom fakultetu, ustanovi koja je među prvima uspostavila svoj virtualni server u oblaku.

sub, 2012-06-30 06:53 - Aco Dmitrović
Kategorije: 
Servisi

OpenSuse 12.2

Jedna od svojedobno iznimno popularnih distribucija Linuxa uskoro će izaći u inačici 12.2. Najavljene novosti su KDE 4.8 u varijacijama za desktop i vjerojatno za tablet računala. Plasma Active je varijacija sučelja prilagođena tabletima i smartphone uređajima, koja u kombinaciji sa Xorg poslužiteljem 1.12.1. omogućuje multitouch funkcije.

čet, 2012-06-28 12:30 - Radoslav Dejanović
Vijesti: 
Linux
Kategorije: 
Operacijski sustavi

Bankarski trojanac Jericho

Tvrtka Palo Alto Networks javlja da je otkrivena inačica trojanca BankPatch, namijenjena krađi zaporki i kolačića, kako bi kriminalcima omogućila provaljivanje na on-line račune žrtava. Virus se počeo širiti sa Izraelskih web siteova koji koriste PHP, no disasembliranjem su otkriveni brojni izrazi na rumunjskom jeziku, pa se pretpostavlja da je virus izrađen u Rumunjskoj.

sri, 2012-06-20 10:11 - Aco Dmitrović
Vijesti: 
Sigurnost
Kategorije: 
Antivirus

Stranice

Pretplati se na