Sigurnost

Sigurnosni nedostatak unutar programskog paketa Samba

Kod programskog paketa Samba uočena je i ispravljena jedna ranjivost. Riječ je o implementaciji protokola SMB (eng. Server Message Block) koji
služi za razmjenu datoteka, pisača ili drugih informacija preko mreže.

Ovaj propust ima oznake: CVE-2010-2063 i DSA-2061-1.

Propust je ispravljen u paketu samba verzije 2:3.2.5-4lenny12 za Debian lenny.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa sudo

Primijećene su i ispravljene sigurnosne ranjivosti vezane uz korištenje sudo naredbe. Riječ je o naredbi koja se koristi za pridjeljivanje
administratorskih ovlasti pojedinim korisnicima za pokretanje određenih naredbi.

Do propusta u radu dolazi zbog nepravilnosti u datoteci "env.c". Napadač moze iskoristiti navedeni propust kako bi zaobišao određena sigurnosna ograničenja.

Kategorije: 

Nove zakrpe za Microsoft proizvode 06/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 8. lipnja objavio 10 sigurnosnih zakrpi, od kojih su 3 klasificirane kao kritične a 7 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci unutar DNS posluzitelja BIND9

U programskom paketu BIND, koji sadrži implementaciju protokola DNS (eng. Domain Name System), otkrivene su tri ranjivosti. Propusti su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa MySQL

U radu programskog paketa MySQL uočeno je više sigurnosnih propusta. MySQL je sustav za upravljanje bazama podataka, distribuiran pod GPL licencom.

Bitniji su propusti posljedica nepravilnosti prilikom provjere pojedinih tablica i pogreške u funkciji "my_net_skip_rest". Napadaču omogućuju  zaobilaženje postavljenih sigurnosnih ograničenja, izvođenje DoS napada, pokretanje proizvoljnog programskog koda te brisanje podataka.

Kategorije: 

Nove zakrpe za Microsoft proizvode 04/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 13. travnja objavio 11 sigurnosnih zakrpi, od kojih su 5 klasificirane kao kritične, 5 kao važne te jedna kao relativno važna. .

Vijesti: 
Kategorije: 

pGina i Windows 7

Još prije smo u ovom članku na portalu za sistemce opisali upotrebu pGina-e s freeradius pluginom za autentikaciju korisnika u javno dostupnim računalnim učionicama. Budući je u međuvremenu tvorac pGina-e napustio projekt, preuzela ga je open source zajednica. Razvoj projekta može se pratiti na sourceforge-u.

Kuharice: 

Sigurnosni propust unutar programskog paketa PHP5

U radu programskog paketa PHP otkrivena je nova sigurnosna ranjivost. PHP (eng. PHP: Hypertext Preprocessor) je interpreter istoimenog skriptnog jezika posebno pogodnog za izradu web aplikacija.

Kategorije: 

Nove zakrpe za Microsoft proizvode 03/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 9. ožujka objavio 2 sigurnosne zakrpe, obje klasificirane kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci unutar programskog paketa sudo

Otkrivene su dvije ranjivosti u programskom paketu sudo. Sudo (SuperUser DO) je programski alat koji administratorima omogućava pridjeljivanje
povećanih ovlasti za izvođenje određenih naredbi pojedinim korisnicima. Propusti se javljaju ukoliko su omogućene opcije "pseudo-command" i
"runas_default".

Kategorije: 

Stranice

Pretplati se na Sigurnost