Sigurnost

Microsoftove zakrpe za ožujak

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 13. ožujka objavio 6 sigurnosnih zakrpi od kojih je 1 klasificirana kao kritična, 4 kao važne i 1 kao relativno važna .

Vijesti: 
Kategorije: 

MS EDU IT Pro: Predstavljen Microsoft Forefront

Trećeg petka u veljači na Srcu je održan još jedan susret Microsoftove EDU IT Pro zajednice. Na dnevnom redu je bilo upoznavanje s grupom proizvoda pod nazivom Forefront, a predavač je bio Robert Petrunić iz Algebre.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci programskog paketa PostgreSQL

Otkriveno je nekoliko ranjivosti u radu sustava za upravljanje bazom podataka, PostgreSQL. Ranjivosti su uzrokovane greškom u naredbi CREATE TRIGGER, greškom kod verificiranja host naziva unutar SSL certifikata, te greskom u alatu pg_dump koji nije odgovarajuće provjeravao nazive objekata umetnute u komentare.

Kategorije: 

Postfix: Selektivna zaštita korisnika

Jedna od moćnih funkcija Postfix MTA jest mogućnost selektivne zaštite pojedinih prijemnih adresa elektronske pošte, tako da se određenom korisniku ili grupi korisnika proslijeđuju poruke samo ukoliko zadovoljavaju određene kriterije (npr. poslane su iz lokalne mreže, dozvoljene domene ili od određene osobe ili liste osoba). To je naročito korisno, ako imate interne liste e-mail adresa ili aliase, koje ne želite da budu izložene spamu.

Kuharice: 
Kategorije: 

Microsoftove zakrpe za veljaču

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 14. veljače objavio 9 sigurnosnih zakrpi od kojih su 4 klasificirane kao kritične, a 5 kao važne.

Vijesti: 
Kategorije: 

Ranjiv PHP5

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

Kategorije: 

Konferencija FSec 2011

U sjeni velikih informatičkih konferencija koje najavljuju i prate svi važniji mediji, na varaždinskom Fakultetu organizacije i informatike održano je u tišini druženje profesionalaca koji se bave informacijskom sigurnošću. Naziv konferencije je Fsec 2011, a održana je 22. i 23. rujna 2011. u sklopu konferencije CECiiS (Central European Conference on Information and Intelligent Systems).

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

Kategorije: 

Nove zakrpe za Microsoft proizvode 01/2012

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. siječnja objavio 7 sigurnosnih zakrpi od kojih je 1 klasificirana kao kritična a 6 kao važne.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost