CERT

Propust unutar MySQL programskog paketa

CERTKod MySQL programskog paketa iz Ubuntu distribucije uočen je novi sigurnosni nedostatak. MySQL paket je višedretveni višekorisnički sustav za upravljanje bazama podataka (eng. Database Management System - DBMS).

Vijesti: 

Propust unutar OpenAFS programskog paketa

CERTOtkrivena je sigurnosna ranjivost OpenAFS programskog paketa. OpenAFS je besplatna implementacija AFS (eng. Andrew File System) tehnologije i služi za pridavanje korisničke identifikacije (eng. user identification – uid) dokumentima i datotekama nastalim unutar korisničke sjednice.

Vijesti: 

Sigurnosni propusti xen alata za Fedora Core 6 sustav

CERTOtkriveno je više sigurnosnih propusta kod xen programskog paketa za Fedora Core 6 sustav. Xen paket je alat kojim je moguće kreirati virtualnu platformu (eng. virtual machine - VM) na kojoj se može pokrenuti gostujući operacijski sustav unutar operacijskog sustava domaćina.

Vijesti: 

Sigurnosni problem LTSP paketa

CERTUnutar LTSP programskog paketa uočen je sigurnosni nedostatak. LTSP (eng. Linux Terminal Server Project) je dodatak Linux operacijskom sustavu koji većem broju korisnika omogućuje istovremeno korištenje jednog računala.

Vijesti: 

Sigurnosni propusti tcpdump paketa za Fedora Core 6

CertIzdana je nova verzija tcpdump programskog paketa za Fedora Core 6 operacijski sustav. Tcpdump je Unix/Linux konzolni alat namijenjen praćenju i analizi mrežnog prometa.

Vijesti: 

Propusti programskih paketa ePolicy Orchestrator i ProtectionPilot

CERTPrema pisanju CERT-a, kod programskih paketa ePolicy Orchestrator i ProtectionPilot uočeni su višestruki sigurnosni propusti koji mogu rezultirati prepisivanjem spremnika. ePolicy Orchestrator i ProtectionPilot su alati tvrtke McAfee koji se koriste za centralnu instalaciju i administraciju antivirusnih zaštita pojedinih računala lokalne mreže.

Vijesti: 

Sigurnosni propust u Snortu

certPrema navodima CERT-a, otkriven je novi sigurnosni propust u popularnom Snortu, kojeg napadači mogu iskoristiti kako bi pokrenuli maliciozni kod na ranjivim sustavima.

Valentinovo s virusima

certPrema podacima koje je prikupio Sophos putem svoje svjetske mreže za nadzor aktivnosti virusa na Internetu, od ponoći 14. veljače prema UTC-u, 76.4% svog prometa čini novi primjerak virusa nazvan Dref-AB.

Vijesti: 

Sigurnosni propust Telneta na Solarisu

certNovootkriveni propust u Sunovom operacijskom sustavu Solaris inačica 10 i 11 pokazao se prilično problematičnim i potencijalno vrlo opasnim. Radi se o propustu u telnetd daemonu i to u načinu na koji ovaj obrađuje parametre proslijeđene prilikom autentikacije.

Prodaje se alat za phishing

certOtkriveno je da se na Internetu prodaje sofisticirani softverski alat za izvođenje phishing prijevara koji i neiskusnim zlonamjernim korisnicima može omogućiti pokretanje phishing napada na velik broj web sjedišta. EMC-ov RSA odjel otkrio je da se na jednom forumu prodaje univerzalan man-in-the-middle phishing alat, a nudi se i besplatna demonstracijska verzija spomenutog alata.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na CERT