Sigurnosni propusti

Sigurnosni nedostatak unutar programskog paketa dpkg

U radu programskog paketa dpkg za operacijski sustav Debian otrivena je jedna ranjivost. Riječ je o besplatnom alatu za upravljanje .deb paketima. Ranjivost se javlja kod alata dpkg-source zbog nepravilne obrade nekih putanja i simboličkih linkova tijekom upravljanja arhivama s izvornim kodom.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa OpenSSL

U radu programskog paketa openssl za operacijski sustav Debian otkrivena su dva sigurnosna propusta. OpenSSL omogućuje implementaciju SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosnih protokola te pruža osnovnu kriptografsku podršku.

Kategorije: 

Sigurnosni propusti unutar jezgre operacijskog sustava

U jezgri operacijskog sustava uočeni su višestruki sigurnosni propusti. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim  jedinicama i memorijom.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa glibc

U radu programskog paketa glibc otkrivene su slabosti koje lokalnim napadačima mogu pružiti mogućnost stjecanja povećanih ovlasti nad sustavom. Paket glibc sadržava standardne biblioteke programskog jezika C  koristene na Linux operacijskim sustavima.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa bzip2

U radu programskog paketa bzip2 otkriven je te potom otklonjen novi nedostatak. Riječ je o besplatnom alatu za rad s arhivama podataka na Unix/Linux operacijskim sustavima. Propust se javlja kao posljedica cjelobrojnog prepisivanja u funkciji "BZ2_decompress()".

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa Squid

U radu programskog paketa Squid3 otkriven je sigurnosni nedostatak. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.

Problem je posljedica neodgovarajuće provjere NULL pokazivača (eng. pointer) prilikom obrade odredjenog niza znakova. Slanjem posebno oblikovanih zahtjeva, udaljeni ga napadač može iskoristiti za izvođenje DoS napada.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku. Spomenuti propust udaljenim zlonamjernim korisnicima omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial od Service) ili izvršavanje proizvoljnog koda.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

sigurnostU radu paketa SquirrelMail uočena su dva sigurnosna propusta. Riječ je o paketu otvorenog programskog koda namijenjenom upravljanju elektroničkom poštom putem web sučelja. Do prvog problema u radu dolazi zbog nepravilne provjere pojedinih HTTP zahtjeva.

Kategorije: 

Sigurnosni nedostaci unutar DNS posluzitelja BIND9

Objavljena je revizija sigurnosnog upozorenja oznake DSA 2054-1, prvotno objavljenog 7. lipnja 2010. U izvornom su upozorenju opisana tri
sigurnosna propusta paketa BIND, implementacije DNS (eng. Domain Name System) protokola. Nedostaci su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti