Sigurnost

Sigurnosni nedostatak Openoffice.org programskog paketa

SigurnostOpenoffice.org je besplatni paket otvorenog koda kojeg sačinjava niz uredskih alata. Unutar ovog programskog paketa pronađen je sigurnosni propust koji se javlja kao posljedica preljeva stoga (heap overflow) na memoriju prilikom korištenja RTF (Rich Text Format) dokumenata.

Vijesti: 

Microsoft izdaje šest sigurnosnih zakrpi

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi, Microsoft u utorak, 12.lipnja planira objaviti ukupno šest sigurnosnih patcheva, od kojih četiri za sigurnosne nedostatke koji su klasificirani kao kritični. U Security Bulletin Advance Notificationu stoji da se četiri kritične zakrpe odnose na Windows, a samo jedna na web preglednik Internet Explorer.

Sigurnosni nedostaci unutar PHP4

SigurnostUnutar PHP4 programskog paketa uočen je sigurnosni nedostatak. PHP je interpreter istoimenog skriptnog jezika posebno pogodan za izradu web aplikacija. Spomenuti nedostatak javlja se zbog nedovoljne provjere ulaznih podataka, a udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnih FTP naredbi. Napadač ga može iskoristiti samo ako ima pristup FTP poslužitelju.

Sigurnosni nedostatak unutar PHP5

SigurnostUočeni su višestruki sigurnosni propusti u radu s programskim paketom PHP5. PHP je jedan od poznatijih programskih jezika namijenjen izradi dinamičkih web stranica.

Sigurnosni nedostatak unutar XFree86

Sigurnostu programskom paketu XFree86 otkriven je niz sigurnosnih propusta. Spomenuti paket koristi se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Svi se nedostaci manifestiraju u obliku prepisivanja cjelobrojne varijable, a javljaju se u različitim komponentama paketa.

Sigurnosni nedostaci unutar programsko paketa Samba

SigurnostUnutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama.

Maliciozno svako deseto web sjedište

SigurnostRezultati Google istraživanja pokazuju da je čak 10% web sjedišta maliciozno. Pet sigurnosnih stručnjaka provelo je opsežno istraživanje na uzorku od 4,5 milijuna web stranica, gdje je pokazano da približno 450 000 web sjedišta sadrži skripte za instalaciju nekog oblika malicioznog softvera - uglavnom trojanskih konja i spywarea. Iako na ostatku uzorka nisu pronađene nikakve skripte, još 700 000 stranica proglašeno je sumnjivim.

Vijesti: 
Kategorije: 

Sigurnosni propust pptdp paketa

SigurnostUnutar pptpd programskog paketa pronađen je sigurnosni propust. Programski paket pptpd koristi se za implementaciju PPTP (Point to Point Tunneling Protocol) protokola, koji se koristi prilikom realizacije VPNa (Virtual Private Network). Primjećeni propust se manifestira prilikom implementacije ovog paketa kada je napadaču omogućen prekid uspostavljene veze posebnim oblikovanjem GRE paketa. Korištenjem propusta dolazi do DoS napada (Denial of Service).

Vijesti: 

Sigurnosni propusti ldap-account-managera

SigurnostKod programskog paketa ldap-account-manager primjećena su dva sigurnosna nedostatka. Prvi propust paketa koji se koristi za implementaciju web sučelja za administraciju korisničkih računa na LDAP poslužitelju omogućuje lokalnom napadaču pokretanje proizvoljnog programskog koda s povećanim ovlastima, što uključuje postavljanje posebno oblikovane "rm" izvršne datoteke i izmjenu PATH varijable.

Vijesti: 

Dostupne nove zakrpe za Microsoft proizvode za 05/2007

SigurnostU utorak, 8.5.2007.g. Microsoft je u sklopu mjesečnog izdavanja zakrpi objavio 7 zakrpi za svoje operativne sustave i drugi softver.

Kategorije: 

Stranice

Pretplati se na Sigurnost