Sigurnosni propusti

Sigurnosni nedostatak unutar programskog paketa Samba

Kod programskog paketa Samba uočena je i ispravljena jedna ranjivost. Riječ je o implementaciji protokola SMB (eng. Server Message Block) koji
služi za razmjenu datoteka, pisača ili drugih informacija preko mreže.

Ovaj propust ima oznake: CVE-2010-2063 i DSA-2061-1.

Propust je ispravljen u paketu samba verzije 2:3.2.5-4lenny12 za Debian lenny.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa sudo

Primijećene su i ispravljene sigurnosne ranjivosti vezane uz korištenje sudo naredbe. Riječ je o naredbi koja se koristi za pridjeljivanje
administratorskih ovlasti pojedinim korisnicima za pokretanje određenih naredbi.

Do propusta u radu dolazi zbog nepravilnosti u datoteci "env.c". Napadač moze iskoristiti navedeni propust kako bi zaobišao određena sigurnosna ograničenja.

Kategorije: 

Sigurnosni nedostaci unutar DNS posluzitelja BIND9

U programskom paketu BIND, koji sadrži implementaciju protokola DNS (eng. Domain Name System), otkrivene su tri ranjivosti. Propusti su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa MySQL

U radu programskog paketa MySQL uočeno je više sigurnosnih propusta. MySQL je sustav za upravljanje bazama podataka, distribuiran pod GPL licencom.

Bitniji su propusti posljedica nepravilnosti prilikom provjere pojedinih tablica i pogreške u funkciji "my_net_skip_rest". Napadaču omogućuju  zaobilaženje postavljenih sigurnosnih ograničenja, izvođenje DoS napada, pokretanje proizvoljnog programskog koda te brisanje podataka.

Kategorije: 

Sigurnosni propust unutar programskog paketa PHP5

U radu programskog paketa PHP otkrivena je nova sigurnosna ranjivost. PHP (eng. PHP: Hypertext Preprocessor) je interpreter istoimenog skriptnog jezika posebno pogodnog za izradu web aplikacija.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa sudo

Otkrivene su dvije ranjivosti u programskom paketu sudo. Sudo (SuperUser DO) je programski alat koji administratorima omogućava pridjeljivanje
povećanih ovlasti za izvođenje određenih naredbi pojedinim korisnicima. Propusti se javljaju ukoliko su omogućene opcije "pseudo-command" i
"runas_default".

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa Samba

Kod programskog paketa Samba uočene su i ispravljene dvije ranjivosti. Riječ je o implementaciji protokola SMB (eng. Server Message Block) koji sluzi za razmjenu datoteka, pisača ili drugih informacija preko mreže.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Uočena su dva nova sigurnosna propusta u radu php5 programskog paketa. PHP (eng. PHP: Hypertext Preprocessor) je besplatan interpreter istoimenog skriptnog jezika, najčešće korištenog za oblikovanje dinamičkih web stranica.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa MySQL

Kod programskog paketa MySQL uočena su tri sigurnosna propusta. Bitniji od navedenih propusta, vezan uz pogrešku u pozadinskom programu mysqld, napadačima omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of Service). Preostali nedostaci napadačima omogućuju pokretanje proizvoljnog programskog koda te zaobilaženje određenih provjera.

Kategorije: 

Sigurnosni propusti unutar jezgre operacijskog sustava

U jezgri operacijskog sustava otkriveni su višestruki sigurnosni nedostaci. Jezgra je središnji dio sustava koji implementira osnovne funkcionalnosti poput upravljanja memorijom i procesima. Bitniji od navedenih sigurnosnih problema udaljenim napadačima omogućuju izvođenje DoS (eng. Denial of Service) napada.

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti