Sigurnost

Sigurnosni nedostatak unutar programskog paketa PostgreSQL

Otkriven je sigurnosni propust u radu programskog paketa PostgreSQL na operacijskom sustavu Debian. Greška je uočena u funkciji "gettoken" u intarray modulu, zbog neodgovarajuće obrade određenih znački (tokens), što je dovodilo do preljeva spremnika. Autenticirani udaljeni napadač mogao je, pomoću posebno oblikovanih SQL upita, izvršiti DoS napad ili proizvoljni programski kod.

uto, 2011-02-08 08:49 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa MySQL

U radu programskog paketa MySQL uočeno je više sigurnosnih propusta. MySQL je sustav za upravljanje bazama podataka, distribuiran pod GPL licencom. Bitniji su propusti posljedica nepravilnosti prilikom kojih udaljeni korisnik može srušiti MySQL poslužitelj te time uskratiti uslugu (Denial of Service).

pon, 2011-01-17 14:54 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa glibc

U radu programskog paketa glibc otkrivene su slabosti koje lokalnim napadačima mogu pružiti mogućnost stjecanja povećanih ovlasti nad sustavom. Paket glibc sadržava standardne biblioteke programskog jezika C koristene na Linux operacijskim sustavima. Ovo je ispravak originalne obavijesti DSA-2122-1.

Ove ranjivosti imaju oznake: CVE-2010-3847, CVE-2010-3856 i DSA-2122-2.

sri, 2011-01-12 12:09 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Nove zakrpe za Microsoft proizvode 01/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 11. siječnja objavio 2 sigurnosne zakrpe, od kojih je 1 klasificirana kao kritična i 1 kao važna.

sri, 2011-01-12 10:02 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Sigurnosni nedostatak kod programskog paketa Apache2

Otkrivena je jedna ranjivost u radu programskog paketa apache2, web poslužitelja otvorenog koda. Ranjivost je posljedica pogreške tijekom ponovne razmjene parametara veze unutar postojece TLS sesije što omogućuje postavljanje proizvoljnog sadržaja putem MitM (eng. Man-in-the-Middle) napada. Napadaču je omogućeno slanje proizvoljnih podataka unutar HTTPS sesija.

pon, 2011-01-10 08:54 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa dpkg

U radu programskog paketa dpkg za operacijski sustav Debian otrivena je jedna ranjivost. Riječ je o besplatnom alatu za upravljanje .deb paketima. Ranjivost se javlja kod alata dpkg-source zbog nepravilne obrade nekih putanja i simboličkih linkova tijekom upravljanja arhivama s izvornim kodom.

pon, 2011-01-10 08:48 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci unutar programskog paketa OpenSSL

U radu programskog paketa openssl za operacijski sustav Debian otkrivena su dva sigurnosna propusta. OpenSSL omogućuje implementaciju SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) sigurnosnih protokola te pruža osnovnu kriptografsku podršku.

pon, 2011-01-10 08:43 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Nove zakrpe za Microsoft proizvode 12/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 14. prosinca objavio 17 sigurnosnih zakrpi, od kojih su 2 klasificirane kao kritične, 14 kao važne i 1 kao relativno važna.

sri, 2010-12-15 10:19 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Sigurnosni propusti unutar jezgre operacijskog sustava

U jezgri operacijskog sustava uočeni su višestruki sigurnosni propusti. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim  jedinicama i memorijom.

uto, 2010-11-30 09:33 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku.

uto, 2010-11-23 12:14 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnost