Sigurnosni propusti

Dostupne nove zakrpe za Microsoft proizvode za 05/2007

SigurnostU utorak, 8.5.2007.g. Microsoft je u sklopu mjesečnog izdavanja zakrpi objavio 7 zakrpi za svoje operativne sustave i drugi softver.

Kategorije: 

Sigurnosni propusti unutar Clam Antivirus programskog paketa

sigurnostUnutar programskog paketa Clam AntiVirus, popularnog antivirusnog alata namijenjenog Linux/Unix operacijskim sustavima, uočeno je nekoliko sigurnosnih propusta. Jedna od grešaka nalazi se unutar cab_unstore() funkcije, a uzrokovana je pojavom preljeva spremnika do kojega dolazi pri rukovanju negativnim brojevima. Druga greška javlja se prilikom obrade CHM (eng. Microsoft Compiled HTML Help) datoteka, a vezana je uz neodgovarajuće rukovanje njihovim opisnicima.

Sigurnosni nedostatak programskog paketa tcpdump

SigurnostUnutar programskog paketa tcpdump otkriven je sigurnosni problem. Tcpdump je besplatni alat koji se koristi za nadgledanje mrežnog prometa.

Sigurnosni nedostatak unutar programskog paketa GnuPG

SigurnostKod GnuPG programskog paketa otkriven je sigurnosni nedostatak. GnuPG (eng. GNU Privacy Guard) je implementacija OpenPGP standarda i koristi se za kriptiranje i digitalno potpisivanje datoteka i poruka.

Sigurnosni nedostaci unutar PHP 4

SigurnostUnutar PHP 4 prevodioca otkriveni su višestruki sigurnosni propusti.Nedostaci nastaju zbog cjelobrojnog prepisivanja unutar 'str_replace()' funkcije, zbog podljeva spremnika kod 'sapi_header_op()' funkcije, unutar 'wddx' dodatka, zbog nesigurnog rukovanja znakovnim nizovima u 'odbc_result_all()' funkciji, zbog nesigurnog rukovanja 'super-global' varijablama i beskonacne petlje unutar 'zend_hash_init()' funkcije.

Sigurnosni propust u Snortu

certPrema navodima CERT-a, otkriven je novi sigurnosni propust u popularnom Snortu, kojeg napadači mogu iskoristiti kako bi pokrenuli maliciozni kod na ranjivim sustavima.

Sigurnosni propusti unutar PostgreSQL-a

SigurnostKod PostgreSQL programskog paketa uočen je sigurnosni problem. PostgreSQL je napredni sustav otvorenog programskog koda namijenjen upravljanju objektno orijentiranim relacijskim bazama podataka.

Dostupne nove zakrpe za Microsoft proizvode za 02/2007

SigurnostU utorak, 13.2.2007.g. Microsoft je u sklopu mjesečnog izdavanja zakrpi objavio 12 zakrpi za svoje operativne sustave i drugi softver.

Kategorije: 

Sigurnosni propust Telneta na Solarisu

certNovootkriveni propust u Sunovom operacijskom sustavu Solaris inačica 10 i 11 pokazao se prilično problematičnim i potencijalno vrlo opasnim. Radi se o propustu u telnetd daemonu i to u načinu na koji ovaj obrađuje parametre proslijeđene prilikom autentikacije.

Sigurnosni propust programskih paketa RAR i WinRAR

securityRAR i WinRAR su popularni programski paketi koji se koriste za kreiranje novih i rad s postojećim arhivama. Unrar je naredba navedenih paketa koja se koristi za otvaranje postojećih arhiva iz naredbenog retka (eng. comand line).

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti