Sigurnosni propusti

Sigurnosni nedostatak unutar FTP posluzitelja ProFTPD

Ispravljena je ranjivost kod programskog paketa ProFTPD, popularnog FTP poslužitelja, opisana u prijašnjoj obavijesti DSA-2346-1 na distribuciji Debian lenny. Preporuča se nadogradnja.

Ova ranjivost ima oznaku: DSA-2346-2.

Propust je ispravljen u paketu proftpd verzije 1.3.1-17lenny9 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

pon, 2011-11-21 09:53 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. Ustanovljeni su prekidi u radu DNS posluzitelja BIND uzrokovanih tijekom obrade određenih sekvenci rekurzivnih DNS upita.

Ovaj propust ima oznake: CVE-2011-4313 i DSA-2347-1.

Propust je ispravljen u paketu bind9 verzije 1:9.6.ESV.R4+dfsg-0+lenny4 za Debian lenny.

pon, 2011-11-21 09:48 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa PostgreSQL

Otklonjena je ranjivost programskog paketa PostgreSQL. PostgreSQL je platforma otvorenog koda namijenjena upravljanju objektno-relacijskim bazama podataka. Ranjivost je pronađena u načinu na koji sustav upravlja sažecima lozinki te je moguće da lozinka sa osam znakova može imati isti sažetak kao neka sa manje znakova. Ovakva pogreška bitno povećava uspješnost napada pogađanjem.

Ranjivost ima oznake: CVE-2011-2483 i DSA-2340-1.

pet, 2011-11-11 15:40 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci kod programskog paketa Apache2

Otkrivena su dva sigurnosna propusta u radu programskog paketa Apache2. Prvi propust je uzrokovan greškom u filteru "ByteRange" prilikom obrade zahtjeva koji sadržavaju veliku količinu podataka u zaglavlju "Range", što može dovesti do potrošnje memorije i CPU resursa. Drugi propust je posljedica nepravilnosti u radu modula "mod_cache" i "mod_dav".

sri, 2011-08-31 15:26 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa Samba

Ispravljena su dva sigurnosna propusta programskog paketa samba za operacijski sustav Debian. Prvi propust uzrokuje cross-site request forgery (CSRF) ranjivost kod alata Samba Web Administration Tool (SWAT).

sri, 2011-08-10 12:34 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

Otklonjene su višestruke ranjivosti programskog paketa squirrelmail, web aplikacije za čitanje elektroničke pošte. Ranjivosti su napadačima omogućavale izvođenje clickjacking napada putem HTML frame elemenata, ubacivanje malicioznog skriptnog koda ili pak mijenjanje korisničkih postavki.

Propusti imaju oznake: CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753 i DSA-2291-1.

sri, 2011-08-10 12:28 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Ispravljen je sigurnosni propust programskog paketa bind9, implementacije protokola DNS. Ranjivost omogućuje potencijalnim napadačima provedbu napada uskraćivanjem usluge. Ranjivost se pojavljuje zbog neispravne obrade posebno oblikovanih paketa prilikom zahtjeva UPDATE i može se iskoristiti s udaljenog računala.

Ova ranjivost ima oznake: CVE-2011-2464 i DSA-2272-1.

čet, 2011-07-07 11:53 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom paketa ispravljena je nedavno objavljena nadogradnja koja nije uklonila ranjivost oznake CVE-2010-2531, sto je također dovodilo do dodatnog ispisa podataka na standardni izlaz.

Propusti imaju oznake: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202 i DSA-2266-2.

uto, 2011-07-05 12:59 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propust unutar programskog paketa Perl

Otkriven je sigurnosni propust u radu programskog paketa perl. Sigurnosni nedostatak odnosi se na perl safe modul koji omogućuje izvrsavanje koda unutar ograničene okoline. Potencijalni napadač može zaobići restrickije Safe::reval i Safe::rdo i time izvršiti proizvoljni programski kod na sustavu.

Propust ima oznake: CVE-2010-1447 i DSA-2267-1.

uto, 2011-07-05 12:55 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom ovog paketa ispravljeno je nekoliko sigurnosnih nedostataka koji potencijalnim napadačima omogućuju provođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda na sustavu.

uto, 2011-07-05 10:05 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnosni propusti