CERT

Višestruki sigurnosni nedostaci Mozilla Thunderbirda

CERTUnutar Mozilla Thunderbird programskog paketa uočeni su višestruki sigurnosni propusti. Mozilla Thunderbird je besplatan alat za rukovanje elektroničkom poštom. Uzroci propusta su razni: nepravilno rukovanje web kolačićima (cookies) i JavaScript kodom, implementacijska greška u načinu na koji Thunderbird radi sa APOP (Authenticated Post Office Protocol) autentikacijom te neprikladna obrada određenih web sadržaja.

Vijesti: 

Razvoj nove antispam tehnike

certKljučna tijela za odobravanje internetskih standarda dala su preliminarno odobrenje sofisticirane tehnologije za otkrivanje i blokiranje lažiranih e-mail poruka. Tehnika se zove DomainKeys Identified Mail, a razvili su je Yahoo, Cisco, Sendmail i PGP Corporation.

Vijesti: 

Tri sigurnosna nedostatka programskog paketa Samba

CERTUnutar programskog paketa Samba otkrivena su tri sigurnosna nedostatka. Samba je poslužitelj otvorenog programskog koda koji se koristi za mrežno dijeljenje datoteka i pisača među različitim platformama. Prva ranjivost javlja se zbog nepravilne obrade “MS-RPC” zahtjeva, a može rezultirati prepisivanjem gomile (heap overflow).

Vijesti: 

Sigurnosni nedostatak programskog paketa SquirrelMail

certKod programskog paketa SquirrelMail uočen je sigurnosni nedostatak. SquirrelMail je aplikacija otvorenog programskog koda namijenjena rukovanju elektroničkom poštom putem web sučelja, tzv. "webmail" aplikacija. Propust je izazvan neodgovarajućom provjerom HTML sadržaja, a udaljenom napadaču, koji korisnika uspije navesti na pregledavanje posebno oblikovane poruke elektroničke pošte, omogućuje pokretanje proizvoljnog skriptnog koda.

Vijesti: 

Sigurnosni propusti unutar Asteriska

CertKod programskog paketa Asterisk, alata otvorenog koda koji se koristi za uspostavu telefonskih poziva korištenjem računala i Interneta (VoIP), uočeni su višestruki sigurnosni nedostaci. Dio njih uzrokovan je nepravilnim rukovanjem dodijeljenom memorijom, a udaljeni napadač može ih iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu uspješna zlouporaba podrazumijeva podmetanje posebno oblikovanog znakovnog niza.

Vijesti: 

Sigurnosni nedostatak unutar programskog paketa man

certKod programskog paketa man, alata naredbenog retka koji se koristi za pregledavanje uputstava za uporabu pojedinih naredbi i programa, uočen je sigurnosni nedostatak. Radi se o pogrešci prepisivanja spremnika koju zlonamjeran korisnik može iskoristiti za pokretanje programskog koda na lokalnom računalu.

Vijesti: 

Sigurnosni propust programskog paketa file

certUnutar programskog paketa file otkriven je sigurnosni propust. File programski paket implementira standardnu Unix/Linux naredbu "file" koja se koristi za određivanje vrste sadržaja unutar dokumenata, a sigurnosni propust je otkriven kod funkcije "file_printf()".

Vijesti: 

Otkrivena XSS ranjivost Zope programskog paketa

cert

Unutar Zope programskog paketa otkriven je sigurnosni problem. Zope je aplikacijski poslužitelj otvorenog koda razvijen u jeziku Python, a namijenjen je implementaciji CMS (eng. Content Management System) web portala te ostalih različitih aplikacija.

Vijesti: 

Pronađeni propusti VoIP tehnologije

cert

Cisco Systems objavio je da je pronađeno nekoliko sigurnosnih propusta u Unified CallManager i Presence Server softveru koji se koriste za VoIP. Ove ranjivosti mogu zlonamjernim korisnicima omogućiti pokretanje napada uskraćivanjem resursa.

Vijesti: 

Sigurnosni propusti OpenOffice.org programskog paketa

certKod OpenOffice.org programskog paketa namijenjenog Fedora Core 6 otkrivena su dva sigurnosna propusta. OpenOffice.org je skup besplatnih uredskih alata namijenjen Windows, Mac OS X i Linux/Unix operacijskim sustavima.

Vijesti: 

Stranice

Pretplati se na CERT