Sigurnosni nedostaci paketa OpenSSL

Ispravljene su tri ranjivosti u radu programskog paketa OpenSSL na operacijskom sustavu Debian. Ranjivosti su uzrokovane pogreskom u CMS i PKCS #7 dekripcijskom kodu, dereferenciranjem NULL pokazivača u funkciji "mime_param_cmp()" (crypto/asn1/asn_mime.c) prilikom parsiranja određenih MIME zaglavlja i nepravilnom provjerom graničnih vrijednosti kod obrade DER podataka putem BIO ili FILE funkcija.

pon, 2012-04-23 09:47 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak programskog paketa Apache2

Otkrivena je ranjivost u radu programskog paketa Apache2 na operacijskom sustavu Debian kada su instalirani odredjeni skriptni moduli kao što su mod_php ili mod_rivet. Ranjivost se javlja zbog direktorija "/usr/share/doc" koji može sadržavati skripte i koji je mapiran na URL "/doc". U određenim okolnostima napadaču je omogućeno izvršavanje skripti otvaranjem URL-a "/doc".

sri, 2012-04-18 08:44 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak Sambe

Ispravljena je kritična ranjivost u radu programskog paketa Samba na operacijskom sustavu Debian. Ranjivost se javlja unutar DCE/RPC IDL (PIDL) prevodioca koji se koristi za rukovanje RPC pozivima. Ranjivost je uzrokovana višestrukim preljevima spremnika.

pon, 2012-04-16 10:30 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Microsoftove zakrpe za travanj

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. travnja objavio 6 sigurnosnih zakrpi od kojih su 4 klasificirane kao kritične, a 2 kao važne.

sri, 2012-04-11 12:39 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Sigurnosni propusti Linux jezgre

Ispravljen je veći broj ranjivosti jezgre stabilne verzije operacijskog sustava Debian. Neki od uzroka ranjivosti su: nepravilna obrada "s_log_groups_per_flex" vrijednosti kod datotečnog sustava ext4, pogreška u radu eCryptfs datotečnog sustava, nepravilno dodjeljivanje uređaja kod KVM-a, nepravilan rad "syscall" instrukcije kod 32-bitnih sustava pokrenutim na 64-bitnim sustavima domaćinima itd.

čet, 2012-03-29 10:33 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Preseljenje WordPressa na Squeeze

Povod članku je tema koja je trenutno aktualna, a to je nadogradnja Carnet Debiana sa distribucije Lenny na Squeeze. Na serveru ustanove "vrtim" jedan konferencijski site na WordPressu, pa me zanimalo kako će se dogradnja odraziti na rad Apache web servera, baze MYSQL i programskog alata PHP.

uto, 2012-03-27 11:22 - Goran Šljivić
Kuharice: 
Linux
Kategorije: 
Servisi

Problemi nakon dogradnje na Debian Squeeze

Procedura nadogradnje na CARNet Debian Squeeze obično prođe bez problema zahvaljujući skripti carnet-upgrade. Međutim, zbog moguće specifične konfiguracije poslužitelja i instaliranih aplikacija, može se dogoditi da ne prorade neki osnovni servisi poput maila ili weba. U mom slučaju ti servisi na jednom od poslužitelja nisu proradili zbog novih konfiguracijskih datoteka koje je preporučeno instalirati (izbor install the package maintainer's version prilikom nadogradnje).

čet, 2012-03-22 13:20 - Mirko Lovričević
Kategorije: 
Operacijski sustavi

Linux kernel 3.3

Novi Linux kernel verzije 3.3. donosi nam nekoliko zanimljivih noviteta. Možda je najzanimljiviji povratak Android forka u glavnu struju Linuxe jezgre. Nakon nekoliko godina neslaganja oko tehničkih detalja (službeno, sukob je nastao oko rješavanja problema s potrošnjom energije), developeri oba kernela izgladili su nesporazume, pe će se evolucijske promjene Androidove jezgre uključivati u Linuxov kernel od verzije 3.3.

pon, 2012-03-19 18:15 - Radoslav Dejanović
Vijesti: 
Linux
Kategorije: 
Operacijski sustavi

Je li završilo "zlatno doba" Interneta?

Domaći su mediji odreda prenijeli vijest o "kaštelanskom slučaju", gdje se radi o dvojici korisnika Interneta koji su preuzimali autorski zaštićene sadržaje, programe i filmove. Mnogi su se pobojali da je došao kraj "zlatnog doba" Interneta, te da će policija sve više kontrolirati ponašanje ljudi na Internetu. O toj smo tematici porazgovarali sa sudskim vještakom Sašom Aksentijevićem.

pet, 2012-03-16 07:14 - Aco Dmitrović
Kategorije: 
Sigurnost

Microsoftove zakrpe za ožujak

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 13. ožujka objavio 6 sigurnosnih zakrpi od kojih je 1 klasificirana kao kritična, 4 kao važne i 1 kao relativno važna .

sri, 2012-03-14 09:51 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Stranice

Pretplati se na