Sigurnosni propusti

Sigurnosni nedostatak DNS poslužitelja BIND9

Otkrivena je i otklonjena kritična ranjivost programskog paketa bind9 za Debian squeeze. Udaljeni napadač može izazvati blokiranje procesa "named" ako se učita preko "cache" ili autoritativne zone specifična kombinacija RDATA zapisa. Blokiranjem "named" procesa uskraćuje se usluga legitimnim korisnicima.

uto, 2012-10-23 10:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Propust se javlja kod rezervacije IPv6 adresa u okruženju gdje se istek vremena rezervacije naknadno smanjuje. Udaljeni napadač propust može iskoristiti za rušenje poslužitelja.

Ranjivost ima oznake: CVE-2012-3955 i DSA-2551-1.

sri, 2012-09-26 08:35 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa.

pet, 2012-09-14 15:39 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak DNS poslužitelja BIND9

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

pet, 2012-09-14 15:34 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti programskog paketa PostgreSQL

Ispravljena su dva sigurnosna propusta u radu programskog paketa postgresql-8.4. Propusti se javljaju u "xml_parse()" funkciji kod obrade DTD podataka unutar XML dokumenta i u "xslt_process()" funkciji kod obrade XSLT podataka. Napadač može propuste iskoristiti za čitanje i izmjenu proizvoljnih datoteka.

Propusti imaju oznake: CVE-2012-3488, CVE-2012-3489 i DSA-2534-1.

uto, 2012-08-28 13:52 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Ranjivost je uzrokovana nepravilnom obradom regularnih izraza u datoteci dhcpd.conf, što udaljenom napadaču omogućuje izvođenje DoS napada korištenjem posebno oblikovanog paketa.

pet, 2012-08-03 12:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ispravljena ranjivost DNS posluzitelja BIND9

Ispravljen je sigurnosni propust u radu programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da bind9 uz omogućenu DNSSEC provjeru nepravilno inicijalizira pričuvnu memoriju za neuspjele upite. Udaljeni napadač ranjivost može iskoristiti za izvodjenje DoS napada.

uto, 2012-07-31 11:50 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Ispravljene su ranjivosti paketa isc-dhcp na operacijskom sustavu Debian. Paket isc-dhcp sadrži klijenta i poslužitelj protokola DHCP (eng. Dynamic Host Configuration Protocol), koji služi za dodjeljivanje IP adresa i ostalih mrežnih postavki. Ranjivosti su uzrokovane gubitkom memorije u DHCPv6 režimu rada i pogreškom u obradi identifikacijske vrijednosti klijenta.

pon, 2012-07-30 09:44 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci programskog paketa MySQL

Debian je izdao nadogradnju koja sadrži ispravke za nekoliko ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na dostupnost podataka.

pon, 2012-07-02 10:14 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propust programskog paketa PHP5

Ispravljena je ranjivost u radu paketa php5 na operacijskom sustavu Debian. Otkriveno je da dodatak Phar za PHP neispravno rukuje s posebno oblikovanim tar datotekama što dovodi do preljeva spremnika na gomili. Napadaču je omogućeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Propust ima oznake: CVE-2012-2386 i DSA-2492-1.

pon, 2012-07-02 10:00 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnosni propusti