Sigurnosni propusti

Sigurnosni nedostatak unutar programskog paketa Samba

Kod programskog paketa Samba uočena je i ispravljena jedna ranjivost. Riječ je o implementaciji protokola SMB (eng. Server Message Block) koji
služi za razmjenu datoteka, pisača ili drugih informacija preko mreže.

Ovaj propust ima oznake: CVE-2010-2063 i DSA-2061-1.

Propust je ispravljen u paketu samba verzije 2:3.2.5-4lenny12 za Debian lenny.

pet, 2010-06-18 12:57 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa sudo

Primijećene su i ispravljene sigurnosne ranjivosti vezane uz korištenje sudo naredbe. Riječ je o naredbi koja se koristi za pridjeljivanje
administratorskih ovlasti pojedinim korisnicima za pokretanje određenih naredbi.

Do propusta u radu dolazi zbog nepravilnosti u datoteci "env.c". Napadač moze iskoristiti navedeni propust kako bi zaobišao određena sigurnosna ograničenja.

pet, 2010-06-18 12:52 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar DNS posluzitelja BIND9

U programskom paketu BIND, koji sadrži implementaciju protokola DNS (eng. Domain Name System), otkrivene su tri ranjivosti. Propusti su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

čet, 2010-06-10 09:14 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa MySQL

U radu programskog paketa MySQL uočeno je više sigurnosnih propusta. MySQL je sustav za upravljanje bazama podataka, distribuiran pod GPL licencom.

Bitniji su propusti posljedica nepravilnosti prilikom provjere pojedinih tablica i pogreške u funkciji "my_net_skip_rest". Napadaču omogućuju  zaobilaženje postavljenih sigurnosnih ograničenja, izvođenje DoS napada, pokretanje proizvoljnog programskog koda te brisanje podataka.

čet, 2010-06-10 09:07 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propust unutar programskog paketa PHP5

U radu programskog paketa PHP otkrivena je nova sigurnosna ranjivost. PHP (eng. PHP: Hypertext Preprocessor) je interpreter istoimenog skriptnog jezika posebno pogodnog za izradu web aplikacija.

uto, 2010-03-23 08:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa sudo

Otkrivene su dvije ranjivosti u programskom paketu sudo. Sudo (SuperUser DO) je programski alat koji administratorima omogućava pridjeljivanje
povećanih ovlasti za izvođenje određenih naredbi pojedinim korisnicima. Propusti se javljaju ukoliko su omogućene opcije "pseudo-command" i
"runas_default".

uto, 2010-03-09 13:12 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa Samba

Kod programskog paketa Samba uočene su i ispravljene dvije ranjivosti. Riječ je o implementaciji protokola SMB (eng. Server Message Block) koji sluzi za razmjenu datoteka, pisača ili drugih informacija preko mreže.

uto, 2010-03-02 10:49 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti unutar programskog paketa PHP5

Uočena su dva nova sigurnosna propusta u radu php5 programskog paketa. PHP (eng. PHP: Hypertext Preprocessor) je besplatan interpreter istoimenog skriptnog jezika, najčešće korištenog za oblikovanje dinamičkih web stranica.

uto, 2010-02-23 12:40 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa MySQL

Kod programskog paketa MySQL uočena su tri sigurnosna propusta. Bitniji od navedenih propusta, vezan uz pogrešku u pozadinskom programu mysqld, napadačima omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of Service). Preostali nedostaci napadačima omogućuju pokretanje proizvoljnog programskog koda te zaobilaženje određenih provjera.

uto, 2010-02-16 11:26 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti unutar jezgre operacijskog sustava

U jezgri operacijskog sustava otkriveni su višestruki sigurnosni nedostaci. Jezgra je središnji dio sustava koji implementira osnovne funkcionalnosti poput upravljanja memorijom i procesima. Bitniji od navedenih sigurnosnih problema udaljenim napadačima omogućuju izvođenje DoS (eng. Denial of Service) napada.

uto, 2010-02-16 11:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnosni propusti