Sigurnost

Sigurnosni nedostaci unutar modula ModSecurity

Otkriven je propust kod Apache modula, libapache-mod-security, uzrokovan neispravnom obradom posebno oblikovane XML datoteke. Uspješna zlouporaba može dovesti do lokalnog otkrivanja datoteke ili prekomjerne potrošnje resursa (CPU, memorija).

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Otkrivena je ranjivost u programskoj biblioteci libdns koristene u BIND-ovoj implementaciji protokola DNS. Ranjivost udaljenom napadaču dozvoljava izazivanje prekomjerne potrošnje memorije procesom "named", što rezultira zauzećem memorijskih resursa na pogođenom poslužitelju.

Kategorije: 

(Ne)sigurnost 3G/4G USB stickova

Korisnici koji žele neprestano biti "on-line" koriste pametne telefone, tablete ili modeme na USB sticku koje su dobili od svog telekoma, a koji im omogućavaju bežično spajanje na Mrežu sve dok su na teritoriju koji pokriva njihov operater.

Kategorije: 

Sigurnosni propusti programskog paketa sudo

Otkrivena su dva sigurnosna nedostatka u programskom paketu sudo. Prvi nedostatak uzrokovan je neispravnom obradom "time stamp" datoteka kada je sistemski sat postavljen na epoch. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima bez lozinke. Drugi nedostatak omogućuje otimanje "session id-a" drugom autoriziranom korisniku.

Vijesti: 
Kategorije: 

Sigurnosni propust programskog paketa Perl

Otkrivena je nepravilnost u načinu korištenja "rehashing" koda programskog paketa Perl na operacijskom sustavu Debian. "Rehashing" kod, odgovoran za preračunavanje i preraspodjelu ključeva i sadržaja kriptografskog sažetka, nije ispravno upravljao nepovjerljivim korisničkim unosima u obliku hash ključeva. Napadač propust može iskoristiti za zauzeće veće količine memorije, što dovodi do gubitka usluge.

Vijesti: 
Kategorije: 

Objavljena ranjivost Kaspersky vatrozida

Internet Security 2013 i ostali proizvodi proizvođača Kaspersky Lab s funkcijom vatrozida sadrže propust kojim se može izazvati zamrzavanje OS-a. Taj se efekt izaziva posebno oblikovanim i fragmentiranim IPv6 paketom. Iako se IPv6 još uvijek rijetko koristi, uključen je u podrazumijevanoj konfiguraciji novijih inačica svih popularnih operacijskih sustava.

Sigurnosni nedostaci programskog paketa Apache2

Otkrivene su ranjivosti programskog paketa Apache2 na operacijskom sustavu Debian. Problemi su se očitovali nepravilnim ograničavanjem naziva host računala i URI-a te nesigurnim kreiranjem zaključanog direktorija. Dvije ranjivosti omogućavale su provođenje XSS napada, a treća stjecanje većih privilegija pomoću symlink napada.

Kategorije: 

Nastavljaju se problemi s Javom

Oracle se, pod pritiskom kritika radi brojnih ranjivosti Jave, obvezao da će brže izdavati zakrpe. U nedavnom smo članku spomenuli da je 13. siječnja izašao Java 7 update 11 koji rješava ranije otkrivene greške. Nedugo zatim izlazile su nove zakrpe, da bi 19. veljače došli do verzije Java 7 update 15.

Kategorije: 

Sigurnosni nedostatak PostgreSQL-a

Otkriven je sigurnosni nedostatak u programskom paketu PostgreSQL. Otkriveni nedostatak uzrokovan je neispravnim indeksiranjem polja što može rezultirati preljevom spremnika na gomili. Potencijalnim napadačima omogućeno je izvršavanje DoS napada i čitanje sadržaja iz memorije slanjem posebno oblikovanog SQL upita.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa OpenSSL

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL. Otkriveni nedostaci su uzrokovani neispravnom provjerom OSCP odgovora i neispravnim radom CBC moda šifriranja. Potencijalnim napadačima je omogućeno izvođenje DoS napada i otkrivanje određenih informacija statističkom analizom.

Kategorije: 

Stranice

Pretplati se na Sigurnost