Sigurnosni propusti

Sigurnosni propusti unutar jezgre operacijskog sustava

Otklonjeni su sigurnosni nedostatci otkriveni u radu jezgre operacijskog sustava Debian. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neke od ranjivosti mogu uzročiti prekid rada usluge, povećana prava korisnika i izvršavanja proizvoljnog koda.

Kategorije: 

Sigurnosni propust unutar programskog paketa Perl

Otkriven je sigurnosni propust u radu programskog paketa perl. Propust je uzrokovan nepravilnim brisanjem zastavice "taint" za vrijednost koju vraća funkcija "lc". Propust napadaču omogućuje proizvoljan unos podataka u aplikaciju koja koristi funkciju "lc".

Propust ima oznake: CVE-2011-1487 i DSA-2265-1.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa Postfix

Izdana je nadogradnja za programski paket Postfix koja ispravlja tri propusta u radu na operacijskom sustavu Debian. Novom verzijom ovog programskog paketa otklonjene su dvije ranjivosti koje potencijalnim napadačima omogućuju neovlaštenu promjenu datoteka na disku ili pristup povjerljivim informacijama te rušenje servisa.

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Izdana je nadogradnja koja otklanja ranjivost uočenu kod programskog paketa BIND9. BIND je implementacija protokola DNS (eng. Domain Name System). Otkriveno je kako BIND neispravno barata zahtjevima IXFR i dinamičkim osvježavanjima za vrijeme velikog opterećenja. Napadač može iskoristiti tu ranjivost kako bi izveo napad koji ce tu uslugu učiniti nedostupnom (eng. Denial of Service).

Kategorije: 

Sigurnosni nedostaci unutar FTP posluzitelja ProFTPD

U programskom paketu ProFTPD otkriven je sigurnosni nedostatak. Radi se o programu za sigurnu i jednostavnu razmjenu podataka u mreži pomoću protokola FTP (eng. File Transfer Protocol). Propusti su uzrokovani nepravilnom obradom "ABOR" naredbe, putanje datoteka unutar modula "mod_site_misc" i mogućnošću ubacivanja proizvoljnog sql koda kod modula "mod_sql".

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa Samba

U radu programskog paketa Samba uočena je sigurnosna ranjivost. Spomenuti paket je implementacija protokola SMB (eng. Server Message Block) namijenjena razmjeni pisača, datoteka, informacija putem računalne mreže.

Ranjivost je uzrokovana zbog nedostatne provjere raspona podataka u opisniku datoteke (file descriptor) prilikom koristenja makro naredbe FD_SET. To je moglo dovesti do korupcije memorije te rezultirati uskraćivanjem usluge.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa PostgreSQL

Otkriven je sigurnosni propust u radu programskog paketa PostgreSQL na operacijskom sustavu Debian. Greška je uočena u funkciji "gettoken" u intarray modulu, zbog neodgovarajuće obrade određenih znački (tokens), što je dovodilo do preljeva spremnika. Autenticirani udaljeni napadač mogao je, pomoću posebno oblikovanih SQL upita, izvršiti DoS napad ili proizvoljni programski kod.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa MySQL

U radu programskog paketa MySQL uočeno je više sigurnosnih propusta. MySQL je sustav za upravljanje bazama podataka, distribuiran pod GPL licencom. Bitniji su propusti posljedica nepravilnosti prilikom kojih udaljeni korisnik može srušiti MySQL poslužitelj te time uskratiti uslugu (Denial of Service).

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa glibc

U radu programskog paketa glibc otkrivene su slabosti koje lokalnim napadačima mogu pružiti mogućnost stjecanja povećanih ovlasti nad sustavom. Paket glibc sadržava standardne biblioteke programskog jezika C koristene na Linux operacijskim sustavima. Ovo je ispravak originalne obavijesti DSA-2122-1.

Ove ranjivosti imaju oznake: CVE-2010-3847, CVE-2010-3856 i DSA-2122-2.

Kategorije: 

Sigurnosni nedostatak kod programskog paketa Apache2

Otkrivena je jedna ranjivost u radu programskog paketa apache2, web poslužitelja otvorenog koda. Ranjivost je posljedica pogreške tijekom ponovne razmjene parametara veze unutar postojece TLS sesije što omogućuje postavljanje proizvoljnog sadržaja putem MitM (eng. Man-in-the-Middle) napada. Napadaču je omogućeno slanje proizvoljnih podataka unutar HTTPS sesija.

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti