Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Ranjivost je uzrokovana nepravilnom obradom regularnih izraza u datoteci dhcpd.conf, što udaljenom napadaču omogućuje izvođenje DoS napada korištenjem posebno oblikovanog paketa.

pet, 2012-08-03 12:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Ispravljena ranjivost DNS posluzitelja BIND9

Ispravljen je sigurnosni propust u radu programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da bind9 uz omogućenu DNSSEC provjeru nepravilno inicijalizira pričuvnu memoriju za neuspjele upite. Udaljeni napadač ranjivost može iskoristiti za izvodjenje DoS napada.

uto, 2012-07-31 11:50 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci programskog paketa isc-dhcp

Ispravljene su ranjivosti paketa isc-dhcp na operacijskom sustavu Debian. Paket isc-dhcp sadrži klijenta i poslužitelj protokola DHCP (eng. Dynamic Host Configuration Protocol), koji služi za dodjeljivanje IP adresa i ostalih mrežnih postavki. Ranjivosti su uzrokovane gubitkom memorije u DHCPv6 režimu rada i pogreškom u obradi identifikacijske vrijednosti klijenta.

pon, 2012-07-30 09:44 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Apticron: Vašem serveru treba dogradnja!

Treba li sistemac svakodnevno provjeravati svoje servere dok je na godišnjem odmoru? Treba li redovito instalirati nove verzije paketa, s ispravljenim greškama i sigurnosnim zakrpama? Pristalice stare škole reći će vam: Ako radi, ne diraj!

sri, 2012-07-25 12:34 - Aco Dmitrović
Kuharice: 
Linux
Kategorije: 
Sigurnost

Microsoftove zakrpe za srpanj

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. srpnja objavio 9 sigurnosnih zakrpi od kojih su 3 klasificirane kao kritične, a 6 kao važne.

sri, 2012-07-11 11:01 - Emil Marmelić
Vijesti: 
Windows
Kategorije: 
Sigurnost

Sigurnosni nedostaci programskog paketa MySQL

Debian je izdao nadogradnju koja sadrži ispravke za nekoliko ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na dostupnost podataka.

pon, 2012-07-02 10:14 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni propust programskog paketa PHP5

Ispravljena je ranjivost u radu paketa php5 na operacijskom sustavu Debian. Otkriveno je da dodatak Phar za PHP neispravno rukuje s posebno oblikovanim tar datotekama što dovodi do preljeva spremnika na gomili. Napadaču je omogućeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Propust ima oznake: CVE-2012-2386 i DSA-2492-1.

pon, 2012-07-02 10:00 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostaci PostgreSQL-a

Otklonjene su dvije ranjivosti programskog paketa postgresql-8.4 koje pogađaju klijente i poslužitelje. Otkriveno je kako se loše upravlja određenim bitovima pri korištenju DES enkripcije, što može dovesti do kompromitacije sadržaja. Također, atributi SET pri funkciji SECURITY DEFINER pogrešno se postavljaju što može dovesti do prekida usluge.

pon, 2012-07-02 09:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. DNS poslužitelj BIND9 može se srušiti prilikom obrađivanja  neispravnog zahtjeva u kojem nema podataka.

Ovaj propust ima oznake: CVE-2012-1667 i DSA-2486-1.

Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze5 za Debian squeeze.

pon, 2012-07-02 09:33 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Sigurnosni nedostatak programskog paketa sudo

Lokalni korisnici koji su upisani u sudoers datoteci mogu iskoristiti sigurnosni propust kojim naredba sudo dozvoljava izvršavanje naredbi s proizvoljnog računala, iako im to nije dozvoljeno. Ranjivost nastupa ako se koristi više mrežnih maski u Host/Host_List konfiguraciji sudoers datoteke.

Ovaj propust ima oznake: CVE-2012-2337 i DSA-2478-1.

pon, 2012-07-02 09:11 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost

Stranice

Pretplati se na Sigurnost