Sigurnost

Sigurnosni nedostatak DNS poslužitelja BIND9

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

pet, 2012-09-14 15:34 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Apel stručnjaka za sigurnost: isključite Javu u vašim web preglednicima

Sve češće stručnjaci za računalnu sigurnost upozoravaju koliko je Java opasna jer se sve češće za napade na računala. Nedavno je otkriven maliciozni kod koji koristi propust u najnovijoj verziji Jave. Ranjivost u Java 7 update 6 koristi se u napadima na Internet Explorer i Firefox, a omogućuje hakerima instalaciju malvera Poison Ivy pomoću kojeg napadači preuzimaju potpunu kontrolu nad zaraženim računalima.

sri, 2012-08-29 10:09 - Ivan Sokač
Kategorije: 
Sigurnost

Sigurnosni propusti programskog paketa PostgreSQL

Ispravljena su dva sigurnosna propusta u radu programskog paketa postgresql-8.4. Propusti se javljaju u "xml_parse()" funkciji kod obrade DTD podataka unutar XML dokumenta i u "xslt_process()" funkciji kod obrade XSLT podataka. Napadač može propuste iskoristiti za čitanje i izmjenu proizvoljnih datoteka.

Propusti imaju oznake: CVE-2012-3488, CVE-2012-3489 i DSA-2534-1.

uto, 2012-08-28 13:52 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propusti programskog paketa PHP5

Izdane su zakrpe za programski paket php5. Otkriven je sigurnosni propust gdje se preljevanje spremnika u funkciji scandir() može iskoristiti za DoS napad ili izvršavanje proizvoljnog koda. Drugi propust je uzrokovan neispravnim parsiranjem PDO pripremljenih izraza i može se iskoristiti za DoS napad.

čet, 2012-08-16 12:20 - Toni Pralas
Vijesti: 
Sigurnost
Kategorije: 
Sigurnost

Konferencija FSEC 2012

Konferencija posvećena informacijskoj sigurnosti FSEC 2012 ove će se godine održati od 19. do 21.9. u prostorijama Fakulteta organizacije i informatike, Pavlinska 2, Varaždin. Uvodno predavanje održat će Bruce Schneier, autor brojnih knjiga i članaka o informacijskoj sigurnosti i rado viđen predavač na IT konferencijama.

čet, 2012-08-16 11:07 - Aco Dmitrović
Vijesti: 
Događanja
Kategorije: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Ranjivost je uzrokovana nepravilnom obradom regularnih izraza u datoteci dhcpd.conf, što udaljenom napadaču omogućuje izvođenje DoS napada korištenjem posebno oblikovanog paketa.

pet, 2012-08-03 12:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ispravljena ranjivost DNS posluzitelja BIND9

Ispravljen je sigurnosni propust u radu programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da bind9 uz omogućenu DNSSEC provjeru nepravilno inicijalizira pričuvnu memoriju za neuspjele upite. Udaljeni napadač ranjivost može iskoristiti za izvodjenje DoS napada.

uto, 2012-07-31 11:50 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Ispravljene su ranjivosti paketa isc-dhcp na operacijskom sustavu Debian. Paket isc-dhcp sadrži klijenta i poslužitelj protokola DHCP (eng. Dynamic Host Configuration Protocol), koji služi za dodjeljivanje IP adresa i ostalih mrežnih postavki. Ranjivosti su uzrokovane gubitkom memorije u DHCPv6 režimu rada i pogreškom u obradi identifikacijske vrijednosti klijenta.

pon, 2012-07-30 09:44 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Apticron: Vašem serveru treba dogradnja!

Treba li sistemac svakodnevno provjeravati svoje servere dok je na godišnjem odmoru? Treba li redovito instalirati nove verzije paketa, s ispravljenim greškama i sigurnosnim zakrpama? Pristalice stare škole reći će vam: Ako radi, ne diraj!

sri, 2012-07-25 12:34 - Aco Dmitrović
Kuharice: 
Linux
Kategorije: 
Sigurnost

Microsoftove zakrpe za srpanj

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. srpnja objavio 9 sigurnosnih zakrpi od kojih su 3 klasificirane kao kritične, a 6 kao važne.

sri, 2012-07-11 11:01 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnost