Sigurnost

Sigurnosni propust pptdp paketa

SigurnostUnutar pptpd programskog paketa pronađen je sigurnosni propust. Programski paket pptpd koristi se za implementaciju PPTP (Point to Point Tunneling Protocol) protokola, koji se koristi prilikom realizacije VPNa (Virtual Private Network). Primjećeni propust se manifestira prilikom implementacije ovog paketa kada je napadaču omogućen prekid uspostavljene veze posebnim oblikovanjem GRE paketa. Korištenjem propusta dolazi do DoS napada (Denial of Service).

čet, 2007-05-10 11:47 - Uredništvo
Vijesti: 
Sigurnost

Sigurnosni propusti ldap-account-managera

SigurnostKod programskog paketa ldap-account-manager primjećena su dva sigurnosna nedostatka. Prvi propust paketa koji se koristi za implementaciju web sučelja za administraciju korisničkih računa na LDAP poslužitelju omogućuje lokalnom napadaču pokretanje proizvoljnog programskog koda s povećanim ovlastima, što uključuje postavljanje posebno oblikovane "rm" izvršne datoteke i izmjenu PATH varijable.

sri, 2007-05-09 13:07 - Uredništvo
Vijesti: 
Sigurnost

Ranjivost Linux 2.6 kernela

SigurnostKod Linux kernela pronađeno je nekoliko sigurnosnih propusta koji mogu rezultirati DoS (Denial of Service) napadom ili izvođenjem proizvoljnog koda. Riječ je o propustima prepisivanja spremnika, što može dovestii do izvršenja proizvoljnog koda u kernelu, propustu koji omogućava lokalnom korisniku čitanje inače nečitljivih datoteka prilikom prepisivanja radne memorije (core dump) korištenjem PT_INTERP procesa i sl.

čet, 2007-05-03 10:31 - Uredništvo
Vijesti: 
Sigurnost

Sigurnosni propusti unutar PHP programskog paketa

sigurnostKod PHP programskog paketa, koji služi kao prevoditelj PHP programskog jezika, primjećeni su brojni nedostaci, koji mogu rezultirati izvođenjem proizvoljnog programskog koda na ranjivom računalu.

pon, 2007-04-30 11:34 - Uredništvo
Vijesti: 
Sigurnost

Sigurnosni propusti XFree86 i X.org programskih paketa

certKod XFree86 i X.org programskih paketa unutar SuSE Linux distribucije uočeno je više sigurnosnih nedostataka. XFree86 i X.org paketi koriste se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Propusti se događaju unutar "libX11" dijela paketa, kod "XC-MISC" dodatka X poslužitelju, kao i prilikom obrade veličine i oblika slova unutar programskog koda X poslužitelja.

uto, 2007-04-24 09:48 - Uredništvo
Vijesti: 
Linux
Sigurnost

Propusti Windows Server DNS servisa

SigurnostMicrosoft je ovih dana zabilježio sigurnosni propust kod Windows DNS (Domain Name System) Server servisa. Riječ je o ranjivosti koja omogućuje potencijalnom napadaču pokretanje koda u kontekstu DNS Server servisa pod sistemskim korisničkim računom.

uto, 2007-04-17 12:24 - Uredništvo
Vijesti: 
Sigurnost
Windows

Propusti Cisco WCS programskog paketa

cert

Unutar programskog paketa WCS (eng. Wireless Control System) uočena su tri sigurnosna nedostatka. WCS je alat namijenjen planiranju, održavanju i nadgledanju lokalne računalne mreže.

pet, 2007-04-13 15:29 - Uredništvo
Vijesti: 
Sigurnost
Kategorije: 
Mreža

Top lista opasnih domena

mal-webSigurnosna tvrtka McAfee objavila je rezultate studije o sigurnosti web sjedišta po domenama kojima pripadaju. Studija je ukupno obuhvatila 256 državnih i generičkih vršnih domena.

čet, 2007-04-12 10:51 - Ljubomir Hrboka
Vijesti: 
Sigurnost
Kategorije: 
Informacijska sigurnost

Zbog novog propusta Microsoft objavio prijevremene zakrpe

WindowsZbog nedavno otkrivenog propusta koji omogućava drive-by instaliranje spywarea Microsoft je odlučio tjedan dana prije najavljenog termina objaviti odgovarajuće zakrpe. Tako je uobičajeni mjesečni paket sigurnosnih zakrpa umjesto 10.travnja svjetlo dana ugledao već danas.

uto, 2007-04-03 14:42 - Uredništvo
Vijesti: 
Sigurnost
Windows
Kategorije: 
Operacijski sustavi

Virus maskiran kao IE7 download

IE7 Ukoliko ste posljednjih dana primili Microsoftov mail sa linkom na download Internet Explorera, postoji mogućnost da i vi postanete žrtvom novog virusa. Naime, kako je objavljeno na stranicama F-secure, internetom se širi virus maskiran kao Internet Explorer 7 Beta 2.

pon, 2007-04-02 14:38 - Uredništvo
Vijesti: 
Sigurnost
Kategorije: 
Preglednici

Stranice

Pretplati se na Sigurnost