CERT

Višestruki sigurnosni nedostaci Mozilla Thunderbirda

CERTUnutar Mozilla Thunderbird programskog paketa uočeni su višestruki sigurnosni propusti. Mozilla Thunderbird je besplatan alat za rukovanje elektroničkom poštom. Uzroci propusta su razni: nepravilno rukovanje web kolačićima (cookies) i JavaScript kodom, implementacijska greška u načinu na koji Thunderbird radi sa APOP (Authenticated Post Office Protocol) autentikacijom te neprikladna obrada određenih web sadržaja.

pon, 2007-06-04 11:53 - Jasna Jović
Vijesti: 
CERT

Razvoj nove antispam tehnike

certKljučna tijela za odobravanje internetskih standarda dala su preliminarno odobrenje sofisticirane tehnologije za otkrivanje i blokiranje lažiranih e-mail poruka. Tehnika se zove DomainKeys Identified Mail, a razvili su je Yahoo, Cisco, Sendmail i PGP Corporation.

čet, 2007-05-24 14:38 - Jasna Jović
Vijesti: 
CERT

Tri sigurnosna nedostatka programskog paketa Samba

CERTUnutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama. Prva ranjivost javlja se zbog nepravilne obrade “MS-RPC” zahtjeva, a može rezultirati prepisivanjem gomile (heap overflow).

čet, 2007-05-17 14:04 - Jasna Jović
Vijesti: 
CERT

Sigurnosni nedostatak programskog paketa SquirrelMail

certKod programskog paketa SquirrelMail uočen je sigurnosni nedostatak. SquirrelMail je aplikacija otvorenog programskog koda namijenjena rukovanju elektroničkom poštom putem web sučelja, tzv. "webmail" aplikacija. Propust je izazvan neodgovarajućom provjerom HTML sadržaja, a udaljenom napadaču, koji korisnika uspije navesti na pregledavanje posebno oblikovane poruke elektroničke pošte, omogućuje pokretanje proizvoljnog skriptnog koda.

uto, 2007-05-15 10:54 - Jasna Jović
Vijesti: 
CERT

Sigurnosni propusti unutar Asteriska

CertKod programskog paketa Asterisk, alata otvorenog koda koji se koristi za uspostavu telefonskih poziva korištenjem računala i Interneta (VoIP), uočeni su višestruki sigurnosni nedostaci. Dio njih uzrokovan je nepravilnim rukovanjem dodijeljenom memorijom, a udaljeni napadač može ih iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu uspješna zlouporaba podrazumijeva podmetanje posebno oblikovanog znakovnog niza.

pet, 2007-05-04 09:57 - Uredništvo
Vijesti: 
CERT
VoIP

Sigurnosni nedostatak unutar programskog paketa man

certKod programskog paketa man, alata naredbenog retka koji se koristi za pregledavanje uputstava za uporabu pojedinih naredbi i programa, uočen je sigurnosni nedostatak. Radi se o pogrešci prepisivanja spremnika koju zlonamjeran korisnik može iskoristiti za pokretanje programskog koda na lokalnom računalu.

sri, 2007-04-11 09:55 - Uredništvo
Vijesti: 
CERT

Sigurnosni propust programskog paketa file

certUnutar programskog paketa file otkriven je sigurnosni propust. File programski paket implementira standardnu Unix/Linux naredbu "file" koja se koristi za određivanje vrste sadržaja unutar dokumenata, a sigurnosni propust je otkriven kod funkcije "file_printf()".

sri, 2007-04-04 11:07 - Uredništvo
Vijesti: 
CERT

Otkrivena XSS ranjivost Zope programskog paketa

cert

Unutar Zope programskog paketa otkriven je sigurnosni problem. Zope je aplikacijski poslužitelj otvorenog koda razvijen u jeziku Python, a namijenjen je implementaciji CMS (eng. Content Management System) web portala te ostalih različitih aplikacija.

sri, 2007-04-04 11:02 - Uredništvo
Vijesti: 
CERT

Pronađeni propusti VoIP tehnologije

cert

Cisco Systems objavio je da je pronađeno nekoliko sigurnosnih propusta u Unified CallManager i Presence Server softveru koji se koriste za VoIP. Ove ranjivosti mogu zlonamjernim korisnicima omogućiti pokretanje napada uskraćivanjem resursa.

pet, 2007-03-30 10:05 - Uredništvo
Vijesti: 
CERT
VoIP

Sigurnosni propusti OpenOffice.org programskog paketa

certKod OpenOffice.org programskog paketa namijenjenog Fedora Core 6 otkrivena su dva sigurnosna propusta. OpenOffice.org je skup besplatnih uredskih alata namijenjen Windows, Mac OS X i Linux/Unix operacijskim sustavima.

čet, 2007-03-29 11:48 - Uredništvo
Vijesti: 
CERT

Stranice

Pretplati se na CERT