Sigurnost

Sigurnosni propust unutar programskog paketa Perl

Otkriven je sigurnosni propust u radu programskog paketa perl. Propust je uzrokovan nepravilnim brisanjem zastavice "taint" za vrijednost koju vraća funkcija "lc". Propust napadaču omogućuje proizvoljan unos podataka u aplikaciju koja koristi funkciju "lc".

Propust ima oznake: CVE-2011-1487 i DSA-2265-1.

Kategorije: 

Nove zakrpe za Microsoft proizvode 06/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 14. lipnja objavio 16 sigurnosnih zakrpi, od kojih su 9 klasificirane kao kritične a 7 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci unutar programskog paketa Postfix

Izdana je nadogradnja za programski paket Postfix koja ispravlja tri propusta u radu na operacijskom sustavu Debian. Novom verzijom ovog programskog paketa otklonjene su dvije ranjivosti koje potencijalnim napadačima omogućuju neovlaštenu promjenu datoteka na disku ili pristup povjerljivim informacijama te rušenje servisa.

Kategorije: 

Nove zakrpe za Microsoft proizvode 05/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 10. svibnja objavio 2 sigurnosne zakrpe, od kojih je 1 klasificirana kao kritična a 1 kao važna.

Vijesti: 
Kategorije: 

Nove zakrpe za Microsoft proizvode 04/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 12. travnja objavio 17 sigurnosnih zakrpi, od kojih su 9 klasificirane kao kritične a 8 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Izdana je nadogradnja koja otklanja ranjivost uočenu kod programskog paketa BIND9. BIND je implementacija protokola DNS (eng. Domain Name System). Otkriveno je kako BIND neispravno barata zahtjevima IXFR i dinamičkim osvježavanjima za vrijeme velikog opterećenja. Napadač može iskoristiti tu ranjivost kako bi izveo napad koji ce tu uslugu učiniti nedostupnom (eng. Denial of Service).

Kategorije: 

Sigurnosni nedostaci unutar FTP posluzitelja ProFTPD

U programskom paketu ProFTPD otkriven je sigurnosni nedostatak. Radi se o programu za sigurnu i jednostavnu razmjenu podataka u mreži pomoću protokola FTP (eng. File Transfer Protocol). Propusti su uzrokovani nepravilnom obradom "ABOR" naredbe, putanje datoteka unutar modula "mod_site_misc" i mogućnošću ubacivanja proizvoljnog sql koda kod modula "mod_sql".

Kategorije: 

Nove zakrpe za Microsoft proizvode 03/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 8. ožujka objavio 3 sigurnosne zakrpe, od kojih je 1 klasificirana kao kritična a 2 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar programskog paketa Samba

U radu programskog paketa Samba uočena je sigurnosna ranjivost. Spomenuti paket je implementacija protokola SMB (eng. Server Message Block) namijenjena razmjeni pisača, datoteka, informacija putem računalne mreže.

Ranjivost je uzrokovana zbog nedostatne provjere raspona podataka u opisniku datoteke (file descriptor) prilikom koristenja makro naredbe FD_SET. To je moglo dovesti do korupcije memorije te rezultirati uskraćivanjem usluge.

Kategorije: 

Nove zakrpe za Microsoft proizvode 02/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 8. veljače objavio 12 sigurnosnih zakrpi, od kojih su 3 klasificirane kao kritične a 9 kao važne.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost