Sigurnost

Trećeg petka u veljači na Srcu je održan još jedan susret Microsoftove EDU IT Pro zajednice. Na dnevnom redu je bilo upoznavanje s grupom proizvoda pod nazivom Forefront, a predavač je bio Robert Petrunić iz Algebre.

Jedna od moćnih funkcija Postfix MTA jest mogućnost selektivne zaštite pojedinih prijemnih adresa elektronske pošte, tako da se određenom korisniku ili grupi korisnika proslijeđuju poruke samo ukoliko zadovoljavaju određene kriterije (npr. poslane su iz lokalne mreže, dozvoljene domene ili od određene osobe ili liste osoba). To je naročito korisno, ako imate interne liste e-mail adresa ili aliase, koje ne želite da budu izložene spamu.

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.