Sigurnost

Kako pripremiti identičnu kopiju Linux poslužitelja

Iako su serveri kvalitetniji od običnih, korisničkih računala, i oni se mogu pokvariti. Sistemci koji su navikli svoje korisnike na 24/7 uslugu razmišljaju unaprijed, pa se nastoje pripremiti za situaciju kad server zbog hardverskog kvara ispadne iz produkcije. Ovdje ćemo predstaviti jedno jeftino i praktično rješenje. Naime, moguće je napraviti identičnu kopiju softvera i podataka sa produkcijskog Linux servera kako bi bila spremna za prijenos na zamjensko računalo.

Kuharice: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Pronađen je sigurnosni propust u načinu na koji openssl upravlja eksplicitno zadanim inicijalizacijskim vektorima za CBC način enkripcije, a koji se koriste u TLS 1.1, 1.2 i DTLS-u. Krivi izračuni vode do cjelobrojnog podljeva i neispravnog pristupa memoriji, što naposljetku uzrokuje rušenje aplikacije (DoS) koja koristi openssl paket.

Ova ranjivost ima oznake: CVE-2012-2333 i DSA-2475-1.

Kategorije: 

MAC OS X - otkrivene korisničke zaporke

U zadnjoj nadogradnji operacijskog sustava Lion OS X 10.7.3 koja je puštena još u veljači ove godine, Appleovi djelatnici su napravili vrlo ozbiljan propust. Naime, zabunom su omogućili spremanje korisničkih lozinki u nezaštićenu txt datoteku, log. Svatko tko posjeduje administratorske ovlasti ili mu je omogućen fizički pristup računalu može vrlo jednostavno otkriti korisničke lozinke.

Kategorije: 

Sigurnosni propusti u jezgri operacijskog sustava

Otkriveni su sigurnosni propusti u jezgri (linux-2.6) operacijskog sustava Debian. Propusti se nalaze u CLONE_IO jezgrenom bloku, KVM podsustavu, fcaps sustavu, hughpages mehanizmu te dijelu datotečnog sustava EXT4 zaduženog za upravljanje atomskim operacijama zapisivanja na tvrdi disk (jbd2). Propusti se mogu iskoristiti korištenjem već oslobođene memorije i oslobađanjem memorije s adrese NULL pokazivača. Lokalni korisnici mogu izazvati napad uskraćivanjem usluge (DoS).

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Ispravljene su tri ranjivosti programskog paketa php5 za operacijski sustav Debian. Prva ranjivost je uzrokovana nedovoljnom provjerom imena datoteke koja se šalje na poslužitelj, što je napadaču pružalo mogućnost provođenja "directory traversal" napada.

Kategorije: 

Google nagrađuje lovce na propuste

Google je nedavno obilježio godišnjicu programa nagrađivanja za pronađene ranjivosti (Vulnerability Reward Program, VRP). U sklopu tog programa isplaćuju se novčani iznosi osobama koje pronađu slabosti u servisima koje nudi Google (Wallet, Gmail, Youtube i dr.)

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Nekoliko dana nakon izdavanja zakrpa za paket openssl, Debian je izdao novu, obnovljenu dogradnju. Naime, uočeno je da prethodna, navedena u preporuci oznake DSA-2454-1, nije u potpunosti otklanjala ranjivost (CVE-2012-2110).

Ova ranjivost ima oznake: CVE-2012-2131 i DSA-2454-2.

Ranjivost je ispravljena u paketu openssl verzije 0.9.8o-4squeeze12 za Debian squeeze.

Kategorije: 

Sigurnosni nedostaci paketa OpenSSL

Ispravljene su tri ranjivosti u radu programskog paketa OpenSSL na operacijskom sustavu Debian. Ranjivosti su uzrokovane pogreskom u CMS i PKCS #7 dekripcijskom kodu, dereferenciranjem NULL pokazivača u funkciji "mime_param_cmp()" (crypto/asn1/asn_mime.c) prilikom parsiranja određenih MIME zaglavlja i nepravilnom provjerom graničnih vrijednosti kod obrade DER podataka putem BIO ili FILE funkcija.

Kategorije: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivena je ranjivost u radu programskog paketa Apache2 na operacijskom sustavu Debian kada su instalirani odredjeni skriptni moduli kao što su mod_php ili mod_rivet. Ranjivost se javlja zbog direktorija "/usr/share/doc" koji može sadržavati skripte i koji je mapiran na URL "/doc". U određenim okolnostima napadaču je omogućeno izvršavanje skripti otvaranjem URL-a "/doc".

Kategorije: 

Sigurnosni nedostatak Sambe

Ispravljena je kritična ranjivost u radu programskog paketa Samba na operacijskom sustavu Debian. Ranjivost se javlja unutar DCE/RPC IDL (PIDL) prevodioca koji se koristi za rukovanje RPC pozivima. Ranjivost je uzrokovana višestrukim preljevima spremnika.

Kategorije: 

Stranice

Pretplati se na Sigurnost