Sigurnosni propusti

Sigurnosni nedostatak unutar programskog paketa dpkg

U radu programskog paketa dpkg za operacijski sustav Debian otrivena je jedna ranjivost. Riječ je o besplatnom alatu za upravljanje .deb paketima. Ranjivost se javlja kod alata dpkg-source zbog nepravilne obrade nekih putanja i simboličkih linkova tijekom upravljanja arhivama s izvornim kodom.

pon, 2011-01-10 08:48 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa OpenSSL

U radu programskog paketa openssl za operacijski sustav Debian otkrivena su dva sigurnosna propusta. OpenSSL omogućuje implementaciju SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosnih protokola te pruža osnovnu kriptografsku podršku.

pon, 2011-01-10 08:43 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti unutar jezgre operacijskog sustava

U jezgri operacijskog sustava uočeni su višestruki sigurnosni propusti. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim  jedinicama i memorijom.

uto, 2010-11-30 09:33 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku.

uto, 2010-11-23 12:14 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa glibc

U radu programskog paketa glibc otkrivene su slabosti koje lokalnim napadačima mogu pružiti mogućnost stjecanja povećanih ovlasti nad sustavom. Paket glibc sadržava standardne biblioteke programskog jezika C  koristene na Linux operacijskim sustavima.

uto, 2010-10-26 09:49 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa bzip2

U radu programskog paketa bzip2 otkriven je te potom otklonjen novi nedostatak. Riječ je o besplatnom alatu za rad s arhivama podataka na Unix/Linux operacijskim sustavima. Propust se javlja kao posljedica cjelobrojnog prepisivanja u funkciji "BZ2_decompress()".

sri, 2010-09-22 08:56 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa Squid

U radu programskog paketa Squid3 otkriven je sigurnosni nedostatak. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.

Problem je posljedica neodgovarajuće provjere NULL pokazivača (eng. pointer) prilikom obrade odredjenog niza znakova. Slanjem posebno oblikovanih zahtjeva, udaljeni ga napadač može iskoristiti za izvođenje DoS napada.

sri, 2010-09-22 08:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku. Spomenuti propust udaljenim zlonamjernim korisnicima omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial od Service) ili izvršavanje proizvoljnog koda.

sri, 2010-09-01 11:41 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

sigurnostU radu paketa SquirrelMail uočena su dva sigurnosna propusta. Riječ je o paketu otvorenog programskog koda namijenjenom upravljanju elektroničkom poštom putem web sučelja. Do prvog problema u radu dolazi zbog nepravilne provjere pojedinih HTTP zahtjeva.

sri, 2010-08-18 10:43 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar DNS posluzitelja BIND9

Objavljena je revizija sigurnosnog upozorenja oznake DSA 2054-1, prvotno objavljenog 7. lipnja 2010. U izvornom su upozorenju opisana tri
sigurnosna propusta paketa BIND, implementacije DNS (eng. Domain Name System) protokola. Nedostaci su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

pet, 2010-06-18 13:03 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnosni propusti