Sigurnosni propusti

Sigurnosni nedostatak unutar FTP posluzitelja ProFTPD

Ispravljena je ranjivost kod programskog paketa ProFTPD, popularnog FTP poslužitelja, opisana u prijašnjoj obavijesti DSA-2346-1 na distribuciji Debian lenny. Preporuča se nadogradnja.

Ova ranjivost ima oznaku: DSA-2346-2.

Propust je ispravljen u paketu proftpd verzije 1.3.1-17lenny9 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. Ustanovljeni su prekidi u radu DNS posluzitelja BIND uzrokovanih tijekom obrade određenih sekvenci rekurzivnih DNS upita.

Ovaj propust ima oznake: CVE-2011-4313 i DSA-2347-1.

Propust je ispravljen u paketu bind9 verzije 1:9.6.ESV.R4+dfsg-0+lenny4 za Debian lenny.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa PostgreSQL

Otklonjena je ranjivost programskog paketa PostgreSQL. PostgreSQL je platforma otvorenog koda namijenjena upravljanju objektno-relacijskim bazama podataka. Ranjivost je pronađena u načinu na koji sustav upravlja sažecima lozinki te je moguće da lozinka sa osam znakova može imati isti sažetak kao neka sa manje znakova. Ovakva pogreška bitno povećava uspješnost napada pogađanjem.

Ranjivost ima oznake: CVE-2011-2483 i DSA-2340-1.

Kategorije: 

Sigurnosni nedostaci kod programskog paketa Apache2

Otkrivena su dva sigurnosna propusta u radu programskog paketa Apache2. Prvi propust je uzrokovan greškom u filteru "ByteRange" prilikom obrade zahtjeva koji sadržavaju veliku količinu podataka u zaglavlju "Range", što može dovesti do potrošnje memorije i CPU resursa. Drugi propust je posljedica nepravilnosti u radu modula "mod_cache" i "mod_dav".

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa Samba

Ispravljena su dva sigurnosna propusta programskog paketa samba za operacijski sustav Debian. Prvi propust uzrokuje cross-site request forgery (CSRF) ranjivost kod alata Samba Web Administration Tool (SWAT).

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

Otklonjene su višestruke ranjivosti programskog paketa squirrelmail, web aplikacije za čitanje elektroničke pošte. Ranjivosti su napadačima omogućavale izvođenje clickjacking napada putem HTML frame elemenata, ubacivanje malicioznog skriptnog koda ili pak mijenjanje korisničkih postavki.

Propusti imaju oznake: CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753 i DSA-2291-1.

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Ispravljen je sigurnosni propust programskog paketa bind9, implementacije protokola DNS. Ranjivost omogućuje potencijalnim napadačima provedbu napada uskraćivanjem usluge. Ranjivost se pojavljuje zbog neispravne obrade posebno oblikovanih paketa prilikom zahtjeva UPDATE i može se iskoristiti s udaljenog računala.

Ova ranjivost ima oznake: CVE-2011-2464 i DSA-2272-1.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom paketa ispravljena je nedavno objavljena nadogradnja koja nije uklonila ranjivost oznake CVE-2010-2531, sto je također dovodilo do dodatnog ispisa podataka na standardni izlaz.

Propusti imaju oznake: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202 i DSA-2266-2.

Kategorije: 

Sigurnosni propust unutar programskog paketa Perl

Otkriven je sigurnosni propust u radu programskog paketa perl. Sigurnosni nedostatak odnosi se na perl safe modul koji omogućuje izvrsavanje koda unutar ograničene okoline. Potencijalni napadač može zaobići restrickije Safe::reval i Safe::rdo i time izvršiti proizvoljni programski kod na sustavu.

Propust ima oznake: CVE-2010-1447 i DSA-2267-1.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom ovog paketa ispravljeno je nekoliko sigurnosnih nedostataka koji potencijalnim napadačima omogućuju provođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda na sustavu.

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti