Sigurnost

Nove zakrpe za Microsoft proizvode 10/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 12. listopada objavio 16 sigurnosnih zakrpi, od kojih su 4 klasificirane kao kritične, 10 kao važne i 2 kao relativno važne.

sri, 2010-10-13 10:46 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa bzip2

U radu programskog paketa bzip2 otkriven je te potom otklonjen novi nedostatak. Riječ je o besplatnom alatu za rad s arhivama podataka na Unix/Linux operacijskim sustavima. Propust se javlja kao posljedica cjelobrojnog prepisivanja u funkciji "BZ2_decompress()".

sri, 2010-09-22 08:56 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa Squid

U radu programskog paketa Squid3 otkriven je sigurnosni nedostatak. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.

Problem je posljedica neodgovarajuće provjere NULL pokazivača (eng. pointer) prilikom obrade odredjenog niza znakova. Slanjem posebno oblikovanih zahtjeva, udaljeni ga napadač može iskoristiti za izvođenje DoS napada.

sri, 2010-09-22 08:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Nove zakrpe za Microsoft proizvode 09/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 14. rujna objavio 9 sigurnosnih zakrpi, od kojih su 4 klasificirane kao kritične a 5 kao važne.

sri, 2010-09-15 15:16 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku. Spomenuti propust udaljenim zlonamjernim korisnicima omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial od Service) ili izvršavanje proizvoljnog koda.

sri, 2010-09-01 11:41 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

sigurnostU radu paketa SquirrelMail uočena su dva sigurnosna propusta. Riječ je o paketu otvorenog programskog koda namijenjenom upravljanju elektroničkom poštom putem web sučelja. Do prvog problema u radu dolazi zbog nepravilne provjere pojedinih HTTP zahtjeva.

sri, 2010-08-18 10:43 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Nove zakrpe za Microsoft proizvode 07/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 13. srpnja objavio 4 sigurnosne zakrpe, od kojih su 3 klasificirane kao kritične a 1 kao važna.

sri, 2010-07-14 11:30 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar DNS posluzitelja BIND9

Objavljena je revizija sigurnosnog upozorenja oznake DSA 2054-1, prvotno objavljenog 7. lipnja 2010. U izvornom su upozorenju opisana tri
sigurnosna propusta paketa BIND, implementacije DNS (eng. Domain Name System) protokola. Nedostaci su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

pet, 2010-06-18 13:03 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa Samba

Kod programskog paketa Samba uočena je i ispravljena jedna ranjivost. Riječ je o implementaciji protokola SMB (eng. Server Message Block) koji
služi za razmjenu datoteka, pisača ili drugih informacija preko mreže.

Ovaj propust ima oznake: CVE-2010-2063 i DSA-2061-1.

Propust je ispravljen u paketu samba verzije 2:3.2.5-4lenny12 za Debian lenny.

pet, 2010-06-18 12:57 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa sudo

Primijećene su i ispravljene sigurnosne ranjivosti vezane uz korištenje sudo naredbe. Riječ je o naredbi koja se koristi za pridjeljivanje
administratorskih ovlasti pojedinim korisnicima za pokretanje određenih naredbi.

Do propusta u radu dolazi zbog nepravilnosti u datoteci "env.c". Napadač moze iskoristiti navedeni propust kako bi zaobišao određena sigurnosna ograničenja.

pet, 2010-06-18 12:52 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnost