Sigurnost

Ranjivost Linux 2.6 kernela

SigurnostKod Linux kernela pronađeno je nekoliko sigurnosnih propusta koji mogu rezultirati DoS (Denial of Service) napadom ili izvođenjem proizvoljnog koda. Riječ je o propustima prepisivanja spremnika, što može dovestii do izvršenja proizvoljnog koda u kernelu, propustu koji omogućava lokalnom korisniku čitanje inače nečitljivih datoteka prilikom prepisivanja radne memorije (core dump) korištenjem PT_INTERP procesa i sl.

Vijesti: 

Sigurnosni propusti unutar PHP programskog paketa

sigurnostKod PHP programskog paketa, koji služi kao prevoditelj PHP programskog jezika, primjećeni su brojni nedostaci, koji mogu rezultirati izvođenjem proizvoljnog programskog koda na ranjivom računalu.

Vijesti: 

Sigurnosni propusti unutar Clam Antivirus programskog paketa

sigurnostUnutar programskog paketa Clam AntiVirus, popularnog antivirusnog alata namijenjenog Linux/Unix operacijskim sustavima, uočeno je nekoliko sigurnosnih propusta. Jedna od grešaka nalazi se unutar cab_unstore() funkcije, a uzrokovana je pojavom preljeva spremnika do kojega dolazi pri rukovanju negativnim brojevima. Druga greška javlja se prilikom obrade CHM (eng. Microsoft Compiled HTML Help) datoteka, a vezana je uz neodgovarajuće rukovanje njihovim opisnicima.

Sigurnosni propusti XFree86 i X.org programskih paketa

certKod XFree86 i X.org programskih paketa unutar SuSE Linux distribucije uočeno je više sigurnosnih nedostataka. XFree86 i X.org paketi koriste se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Propusti se događaju unutar "libX11" dijela paketa, kod "XC-MISC" dodatka X poslužitelju, kao i prilikom obrade veličine i oblika slova unutar programskog koda X poslužitelja.

Vijesti: 

Propusti Windows Server DNS servisa

SigurnostMicrosoft je ovih dana zabilježio sigurnosni propust kod Windows DNS (Domain Name System) Server servisa. Riječ je o ranjivosti koja omogućuje potencijalnom napadaču pokretanje koda u kontekstu DNS Server servisa pod sistemskim korisničkim računom.

Propusti Cisco WCS programskog paketa

cert

Unutar programskog paketa WCS (eng. Wireless Control System) uočena su tri sigurnosna nedostatka. WCS je alat namijenjen planiranju, održavanju i nadgledanju lokalne računalne mreže.

Vijesti: 
Kategorije: 

Top lista opasnih domena

mal-webSigurnosna tvrtka McAfee objavila je rezultate studije o sigurnosti web sjedišta po domenama kojima pripadaju. Studija je ukupno obuhvatila 256 državnih i generičkih vršnih domena.

Vijesti: 

Zbog novog propusta Microsoft objavio prijevremene zakrpe

WindowsZbog nedavno otkrivenog propusta koji omogućava drive-by instaliranje spywarea Microsoft je odlučio tjedan dana prije najavljenog termina objaviti odgovarajuće zakrpe. Tako je uobičajeni mjesečni paket sigurnosnih zakrpa umjesto 10.travnja svjetlo dana ugledao već danas.

Kategorije: 

Virus maskiran kao IE7 download

IE7 Ukoliko ste posljednjih dana primili Microsoftov mail sa linkom na download Internet Explorera, postoji mogućnost da i vi postanete žrtvom novog virusa. Naime, kako je objavljeno na stranicama F-secure, internetom se širi virus maskiran kao Internet Explorer 7 Beta 2.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa tcpdump

SigurnostUnutar programskog paketa tcpdump otkriven je sigurnosni problem. Tcpdump je besplatni alat koji se koristi za nadgledanje mrežnog prometa.

Stranice

Pretplati se na Sigurnost