sys.portal

SSD uređaji za pohranu podataka u upotrebi su već godinama, možda ih čak imate u svom osobnom ili prijenosnom računalu. Ali, koliko zaista znate o njima?

Otkriven je sigurnosni nedostatak u programskom paketu PostgreSQL. Otkriveni nedostatak uzrokovan je neispravnim indeksiranjem polja što može rezultirati preljevom spremnika na gomili. Potencijalnim napadačima omogućeno je izvršavanje DoS napada i čitanje sadržaja iz memorije slanjem posebno oblikovanog SQL upita.

Ovih dana Microsoft je ažurirao Security Compliance Manager (SCM), jedan od alata svoje Solution Accelerators suite. Budući je riječ o aplikaciji koja je „must have“ za administratore Windows servera i stanica, dobro je znati da SCM, aktualne verzije 3.0, sada u potpunosti podržava Windows Server 2012, Windows 8 i Internet Explorer 10 te, za sada djelomično, SQL Server 2012.

Korisnici koji rabe Linux ili neki drugi operativni sustav već su navikli da na svom laptopu dobiju OEM inačicu Windows operativnog sustava, kojeg nisu htjeli, ali ga ipak moraju platiti. Računalo je, doduše, moguće kupiti bez Windowsa, ali tu se obično radi o dodatnom snižavanju cijene najslabijih modela koji obično ne zadovoljavaju svojim karakteristikama. Vjerojatno bi se dala pronaći poneka iznimka, no vratimo se OEM Windowsima.

U prošlom članku smo objasnili i razradili značenja tri timestampa koja se pojavljuju na Linuxovom datotečnom sustavu. Također smo objasnili i zašto je osvježavanje vremena atime zapravo nepoželjno. Zbog usporavanja diskovnih I/O operacija pristupilo se osmišljavanju rješenja za ovaj problem, kako bi se istovremeno zadržala kompatibilnost i poboljšale performanse. Odgovor je nađen u parametru relatime (nije greška, nije realtime, nego relatime).

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL. Otkriveni nedostaci su uzrokovani neispravnom provjerom OSCP odgovora i neispravnim radom CBC moda šifriranja. Potencijalnim napadačima je omogućeno izvođenje DoS napada i otkrivanje određenih informacija statističkom analizom.

U sklopu već standardnog izdavanja zakrpa svakog drugog utorka u mjesecu, Microsoft je ovaj put pustio nešto veći komplet ispravki, koji sadrži 12 zakrpa kojima se ispravlja ukupno 57 problema. Pet od dvanaest zakrpi označene su kao kritične od čega je jedna namijenjena Widowsima XP, Visti i Serveru 2003, jedna je za Exchange, a dvije za Iternet Explorer verzije 6 do 10.