Sigurnost

Sigurnosni nedostaci programskog paketa MySQL

Debian je izdao nadogradnju koja sadrži ispravke za nekoliko ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na dostupnost podataka.

Kategorije: 

Sigurnosni propust programskog paketa PHP5

Ispravljena je ranjivost u radu paketa php5 na operacijskom sustavu Debian. Otkriveno je da dodatak Phar za PHP neispravno rukuje s posebno oblikovanim tar datotekama što dovodi do preljeva spremnika na gomili. Napadaču je omogućeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Propust ima oznake: CVE-2012-2386 i DSA-2492-1.

Kategorije: 

Sigurnosni nedostaci PostgreSQL-a

Otklonjene su dvije ranjivosti programskog paketa postgresql-8.4 koje pogađaju klijente i poslužitelje. Otkriveno je kako se loše upravlja određenim bitovima pri korištenju DES enkripcije, što može dovesti do kompromitacije sadržaja. Također, atributi SET pri funkciji SECURITY DEFINER pogrešno se postavljaju što može dovesti do prekida usluge.

Kategorije: 

Sigurnosni nedostatak DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. DNS poslužitelj BIND9 može se srušiti prilikom obrađivanja  neispravnog zahtjeva u kojem nema podataka.

Ovaj propust ima oznake: CVE-2012-1667 i DSA-2486-1.

Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze5 za Debian squeeze.

Kategorije: 

Sigurnosni nedostatak programskog paketa sudo

Lokalni korisnici koji su upisani u sudoers datoteci mogu iskoristiti sigurnosni propust kojim naredba sudo dozvoljava izvršavanje naredbi s proizvoljnog računala, iako im to nije dozvoljeno. Ranjivost nastupa ako se koristi više mrežnih maski u Host/Host_List konfiguraciji sudoers datoteke.

Ovaj propust ima oznake: CVE-2012-2337 i DSA-2478-1.

Kategorije: 

Bankarski trojanac Jericho

Tvrtka Palo Alto Networks javlja da je otkrivena inačica trojanca BankPatch, namijenjena krađi zaporki i kolačića, kako bi kriminalcima omogućila provaljivanje na on-line račune žrtava. Virus se počeo širiti sa Izraelskih web siteova koji koriste PHP, no disasembliranjem su otkriveni brojni izrazi na rumunjskom jeziku, pa se pretpostavlja da je virus izrađen u Rumunjskoj.

Vijesti: 
Kategorije: 

Kako pripremiti identičnu kopiju Linux poslužitelja

Iako su serveri kvalitetniji od običnih, korisničkih računala, i oni se mogu pokvariti. Sistemci koji su navikli svoje korisnike na 24/7 uslugu razmišljaju unaprijed, pa se nastoje pripremiti za situaciju kad server zbog hardverskog kvara ispadne iz produkcije. Ovdje ćemo predstaviti jedno jeftino i praktično rješenje. Naime, moguće je napraviti identičnu kopiju softvera i podataka sa produkcijskog Linux servera kako bi bila spremna za prijenos na zamjensko računalo.

Kuharice: 
Kategorije: 

Lažni antivirusni programi

Lažni antivirusi sve se češće pojavljuju na računalima današnjih surfera. Radi se o malicioznom kodu kojeg najčešće pokupimo posjećujujući inficirane web stranice. Korisnik će u jednom trenutku dobiti poruku da je na njegovu računalu otkriven virus. Nakon što ga tako preplaši, lažnjak će mu ponuditi da za šaku dolara kupi antivirusni program koji će ga ubuduće zaštititi.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Pronađen je sigurnosni propust u načinu na koji openssl upravlja eksplicitno zadanim inicijalizacijskim vektorima za CBC način enkripcije, a koji se koriste u TLS 1.1, 1.2 i DTLS-u. Krivi izračuni vode do cjelobrojnog podljeva i neispravnog pristupa memoriji, što naposljetku uzrokuje rušenje aplikacije (DoS) koja koristi openssl paket.

Ova ranjivost ima oznake: CVE-2012-2333 i DSA-2475-1.

Kategorije: 

MAC OS X - otkrivene korisničke zaporke

U zadnjoj nadogradnji operacijskog sustava Lion OS X 10.7.3 koja je puštena još u veljači ove godine, Appleovi djelatnici su napravili vrlo ozbiljan propust. Naime, zabunom su omogućili spremanje korisničkih lozinki u nezaštićenu txt datoteku, log. Svatko tko posjeduje administratorske ovlasti ili mu je omogućen fizički pristup računalu može vrlo jednostavno otkriti korisničke lozinke.

Kategorije: 

Stranice

Pretplati se na Sigurnost