Sigurnosni propusti

Sigurnosni nedostaci PostgreSQL-a

Otklonjene su dvije ranjivosti programskog paketa postgresql-8.4 koje pogađaju klijente i poslužitelje. Otkriveno je kako se loše upravlja određenim bitovima pri korištenju DES enkripcije, što može dovesti do kompromitacije sadržaja. Također, atributi SET pri funkciji SECURITY DEFINER pogrešno se postavljaju što može dovesti do prekida usluge.

Kategorije: 

Sigurnosni nedostatak DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. DNS poslužitelj BIND9 može se srušiti prilikom obrađivanja  neispravnog zahtjeva u kojem nema podataka.

Ovaj propust ima oznake: CVE-2012-1667 i DSA-2486-1.

Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze5 za Debian squeeze.

Kategorije: 

Sigurnosni nedostatak programskog paketa sudo

Lokalni korisnici koji su upisani u sudoers datoteci mogu iskoristiti sigurnosni propust kojim naredba sudo dozvoljava izvršavanje naredbi s proizvoljnog računala, iako im to nije dozvoljeno. Ranjivost nastupa ako se koristi više mrežnih maski u Host/Host_List konfiguraciji sudoers datoteke.

Ovaj propust ima oznake: CVE-2012-2337 i DSA-2478-1.

Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Pronađen je sigurnosni propust u načinu na koji openssl upravlja eksplicitno zadanim inicijalizacijskim vektorima za CBC način enkripcije, a koji se koriste u TLS 1.1, 1.2 i DTLS-u. Krivi izračuni vode do cjelobrojnog podljeva i neispravnog pristupa memoriji, što naposljetku uzrokuje rušenje aplikacije (DoS) koja koristi openssl paket.

Ova ranjivost ima oznake: CVE-2012-2333 i DSA-2475-1.

Kategorije: 

MAC OS X - otkrivene korisničke zaporke

U zadnjoj nadogradnji operacijskog sustava Lion OS X 10.7.3 koja je puštena još u veljači ove godine, Appleovi djelatnici su napravili vrlo ozbiljan propust. Naime, zabunom su omogućili spremanje korisničkih lozinki u nezaštićenu txt datoteku, log. Svatko tko posjeduje administratorske ovlasti ili mu je omogućen fizički pristup računalu može vrlo jednostavno otkriti korisničke lozinke.

Kategorije: 

Sigurnosni propusti u jezgri operacijskog sustava

Otkriveni su sigurnosni propusti u jezgri (linux-2.6) operacijskog sustava Debian. Propusti se nalaze u CLONE_IO jezgrenom bloku, KVM podsustavu, fcaps sustavu, hughpages mehanizmu te dijelu datotečnog sustava EXT4 zaduženog za upravljanje atomskim operacijama zapisivanja na tvrdi disk (jbd2). Propusti se mogu iskoristiti korištenjem već oslobođene memorije i oslobađanjem memorije s adrese NULL pokazivača. Lokalni korisnici mogu izazvati napad uskraćivanjem usluge (DoS).

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Ispravljene su tri ranjivosti programskog paketa php5 za operacijski sustav Debian. Prva ranjivost je uzrokovana nedovoljnom provjerom imena datoteke koja se šalje na poslužitelj, što je napadaču pružalo mogućnost provođenja "directory traversal" napada.

Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Nekoliko dana nakon izdavanja zakrpa za paket openssl, Debian je izdao novu, obnovljenu dogradnju. Naime, uočeno je da prethodna, navedena u preporuci oznake DSA-2454-1, nije u potpunosti otklanjala ranjivost (CVE-2012-2110).

Ova ranjivost ima oznake: CVE-2012-2131 i DSA-2454-2.

Ranjivost je ispravljena u paketu openssl verzije 0.9.8o-4squeeze12 za Debian squeeze.

Kategorije: 

Sigurnosni nedostaci paketa OpenSSL

Ispravljene su tri ranjivosti u radu programskog paketa OpenSSL na operacijskom sustavu Debian. Ranjivosti su uzrokovane pogreskom u CMS i PKCS #7 dekripcijskom kodu, dereferenciranjem NULL pokazivača u funkciji "mime_param_cmp()" (crypto/asn1/asn_mime.c) prilikom parsiranja određenih MIME zaglavlja i nepravilnom provjerom graničnih vrijednosti kod obrade DER podataka putem BIO ili FILE funkcija.

Kategorije: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivena je ranjivost u radu programskog paketa Apache2 na operacijskom sustavu Debian kada su instalirani odredjeni skriptni moduli kao što su mod_php ili mod_rivet. Ranjivost se javlja zbog direktorija "/usr/share/doc" koji može sadržavati skripte i koji je mapiran na URL "/doc". U određenim okolnostima napadaču je omogućeno izvršavanje skripti otvaranjem URL-a "/doc".

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti