Sigurnost

Sigurnosni nedostatak Sambe

Ispravljena je kritična ranjivost u radu programskog paketa Samba na operacijskom sustavu Debian. Ranjivost se javlja unutar DCE/RPC IDL (PIDL) prevodioca koji se koristi za rukovanje RPC pozivima. Ranjivost je uzrokovana višestrukim preljevima spremnika.

Kategorije: 

Nesigurna konfiguracija Apache2 servera

Na Debianu instalacija paketa Apache2 smješta skripte, koje se isporučuju kao primjeri, u direktorij /usr/share/doc, koji je u konfiguraciji mapiran na /doc. Ukoliko imate instalirane module mod_php ili mod_rivet, napadač može pokrenuti te skripte. Iako je mogućnost napada ograničena samo na lokalne korisnike, navode se dva primjera kako se ranjivost može iskoristiti i za udaljeni napad.

Otkriven botnet od preko 600.000 inficiranih Macova

Apple ima svoje vjerne sljedbenike koji su se dugo vremena ponosili činjenicom da je OS X siguran operacijski sustav, za razliku od MS Windowsa. No nedavno su istraživači otkrili botnet sastavljen od preko šesto tisuća Macova.

Vijesti: 

Adobe uvodi neprimjetnu instalaciju zakrpa za Flash Player 11.2

Adobe je 27.03. objavio Flash Player 11.2 u koji je uključio i takozvano tiho ažuriranje. Razlog tome, kako navode iz Adobe-a je ubrzano „krpanje“ propusta koji se mogu iskoristiti za napade. Kako navode u priopćenju, poboljšanja procesa ažuriranja i puštanja zakrpa je najvažniji izazov s kojim su se u ovom trenutku pozabavili.

Vijesti: 

Sigurnosni propusti Linux jezgre

Ispravljen je veći broj ranjivosti jezgre stabilne verzije operacijskog sustava Debian. Neki od uzroka ranjivosti su: nepravilna obrada "s_log_groups_per_flex" vrijednosti kod datotečnog sustava ext4, pogreška u radu eCryptfs datotečnog sustava, nepravilno dodjeljivanje uređaja kod KVM-a, nepravilan rad "syscall" instrukcije kod 32-bitnih sustava pokrenutim na 64-bitnim sustavima domaćinima itd.

Kategorije: 

Otkrivena nova vrsta malwarea

Kaspersky Lab otkrio je zanimljivu vrstu malwarea, koji sav posao obavlja u radnoj memoriji i za sobom ne ostavlja nikakvu datoteku na disku napadnutog računala. Malware koristi već poznati propust u Javi (CVE-2011-3544), na način da izvršava Javascript iz okvira koji je umetnut u web stranicu te svoj kriptirani sadržaj umeće izravno u memoriju procesa javaw.exe.

Vijesti: 

Procurio kod za iskorištavanje kritične ranjivosti RDP protokola

U paketu zakrpa za ožujak, Microsoft je izdao i zakrpu koja rješava ranjivost RDP protokola: MS12-020 - Vulnerabilities in Remote Desktop Could Allow Remote Code Execution. Požurite s instalacijom te zakrpe, jer se čini da je u opticaju exploit čije porijeklo izaziva kontroverze: naime čini se da ga je razvio sam Microsoft.

Vijesti: 

Sigurnosni nedostaci programskog paketa PostgreSQL

Otkriveno je nekoliko ranjivosti u radu sustava za upravljanje bazom podataka, PostgreSQL. Ranjivosti su uzrokovane greškom u naredbi CREATE TRIGGER, greškom kod verificiranja host naziva unutar SSL certifikata, te greskom u alatu pg_dump koji nije odgovarajuće provjeravao nazive objekata umetnute u komentare.

Kategorije: 

Virus Conficker još uvijek napada

O crvu Confickeru pisali smo još početkom "davne" 2009. godine, kada smo pokazali kako ga otkriti pomoću nmapa. U to ga vrijeme antivirusni programi još nisu pouzdano detektirali. Počeo se širiti 2008. i jedan je od "najuspješnijih" virusa, zarazio je milione računala širom svijeta. No zanimljivo je da je nakon tolikih godina Conficker još uvijek aktivan!

Vijesti: 

Ranjiv PHP5

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

Kategorije: 

Stranice

Pretplati se na Sigurnost