Sigurnost

Nove zakrpe za Microsoft proizvode 11/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 9. studenog objavio 3 sigurnosne zakrpe, od kojih je 1 klasificirana kao kritična i 2 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci unutar programskog paketa glibc

U radu programskog paketa glibc otkrivene su slabosti koje lokalnim napadačima mogu pružiti mogućnost stjecanja povećanih ovlasti nad sustavom. Paket glibc sadržava standardne biblioteke programskog jezika C  koristene na Linux operacijskim sustavima.

Kategorije: 

Nove zakrpe za Microsoft proizvode 10/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 12. listopada objavio 16 sigurnosnih zakrpi, od kojih su 4 klasificirane kao kritične, 10 kao važne i 2 kao relativno važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar programskog paketa bzip2

U radu programskog paketa bzip2 otkriven je te potom otklonjen novi nedostatak. Riječ je o besplatnom alatu za rad s arhivama podataka na Unix/Linux operacijskim sustavima. Propust se javlja kao posljedica cjelobrojnog prepisivanja u funkciji "BZ2_decompress()".

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa Squid

U radu programskog paketa Squid3 otkriven je sigurnosni nedostatak. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.

Problem je posljedica neodgovarajuće provjere NULL pokazivača (eng. pointer) prilikom obrade odredjenog niza znakova. Slanjem posebno oblikovanih zahtjeva, udaljeni ga napadač može iskoristiti za izvođenje DoS napada.

Kategorije: 

Nove zakrpe za Microsoft proizvode 09/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 14. rujna objavio 9 sigurnosnih zakrpi, od kojih su 4 klasificirane kao kritične a 5 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku. Spomenuti propust udaljenim zlonamjernim korisnicima omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial od Service) ili izvršavanje proizvoljnog koda.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

sigurnostU radu paketa SquirrelMail uočena su dva sigurnosna propusta. Riječ je o paketu otvorenog programskog koda namijenjenom upravljanju elektroničkom poštom putem web sučelja. Do prvog problema u radu dolazi zbog nepravilne provjere pojedinih HTTP zahtjeva.

Kategorije: 

Nove zakrpe za Microsoft proizvode 07/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 13. srpnja objavio 4 sigurnosne zakrpe, od kojih su 3 klasificirane kao kritične a 1 kao važna.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci unutar DNS posluzitelja BIND9

Objavljena je revizija sigurnosnog upozorenja oznake DSA 2054-1, prvotno objavljenog 7. lipnja 2010. U izvornom su upozorenju opisana tri
sigurnosna propusta paketa BIND, implementacije DNS (eng. Domain Name System) protokola. Nedostaci su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

Kategorije: 

Stranice

Pretplati se na Sigurnost