Sigurnosni nedostatak programskog paketa OpenSSL

Nekoliko dana nakon izdavanja zakrpa za paket openssl, Debian je izdao novu, obnovljenu dogradnju. Naime, uočeno je da prethodna, navedena u preporuci oznake DSA-2454-1, nije u potpunosti otklanjala ranjivost (CVE-2012-2110).

Ova ranjivost ima oznake: CVE-2012-2131 i DSA-2454-2.

Ranjivost je ispravljena u paketu openssl verzije 0.9.8o-4squeeze12 za Debian squeeze.

Kategorije: 

30 godina ZX Spectruma

Ovih dana se navršava 30 godina od izlaska ZX Spectruma, legendarnog 8-bitnog kućnog računala. Vjerujemo da nema IT stručnjaka (a u ovom slučaju sistem inženjera) koji se nije poigrao na barem jednom od tada popularnih 8-bitnih računala. Mnogima su ona bila početna stepenica za ulazak u svijet programiranja. Nekima je upravo Spectrum bio prvo računalo.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci paketa OpenSSL

Ispravljene su tri ranjivosti u radu programskog paketa OpenSSL na operacijskom sustavu Debian. Ranjivosti su uzrokovane pogreskom u CMS i PKCS #7 dekripcijskom kodu, dereferenciranjem NULL pokazivača u funkciji "mime_param_cmp()" (crypto/asn1/asn_mime.c) prilikom parsiranja određenih MIME zaglavlja i nepravilnom provjerom graničnih vrijednosti kod obrade DER podataka putem BIO ili FILE funkcija.

Kategorije: 

Linus Torvalds kandidat za milenijsku tehnološku nagradu 2012.

Finska Tehnološka Akademija (Technology Academy Finland) objavila je ovogodišnje leaurate za prestižnu Milenijsku tehnološku nagradu. Kandidati su Linus Torvalds i Shinya Yamanaka. Nominacija Torvaldsa je priznanje za doprinos kreiranju jezgre operacijskog sistava Linux i velik utjecaj na razvoj proizvoda otvorenog koda.

Vijesti: 

Intel predstavio svoj do sada najjači SSD disk

Intel je 12. travnja predstavio novi disk, naziva SSD 910. Zasnovan je na flash memoriji i nudi najveći kapacitet diskovnog prostora koje je do sada ova kompanija ponudila. Dostupan će biti u verzijama kapaciteta 400 i 800 GB. Dosadašnji Intelov rekorder bio je model SSD 320 sa kapacitetom 600 GB.

Vijesti: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivena je ranjivost u radu programskog paketa Apache2 na operacijskom sustavu Debian kada su instalirani odredjeni skriptni moduli kao što su mod_php ili mod_rivet. Ranjivost se javlja zbog direktorija "/usr/share/doc" koji može sadržavati skripte i koji je mapiran na URL "/doc". U određenim okolnostima napadaču je omogućeno izvršavanje skripti otvaranjem URL-a "/doc".

Kategorije: 

Adobe izdao zakrpe za Reader, Flash Player

Adobe je 10.4 izbacio nove verzije Adobe Readera 10.x i 9.x u kojima su uklonjena četiri sigurnosna nedostatka, te je uklonjena jedna komponenta Readera 9.x. Navedeni nedostatci mogli su dovesti do rušenja Readera ili, u gorem slučaju, do preuzimanja kontrole nad sustavom.

DORS/CLUC 2012 - Dani otvorenih računarskih sustava / Croatian Linux Users' Convention 2012

Od 23. do 25. svibnja bit će održana 19. manifestacija Dani otvorenih računarskih sustava/Croatian Users' Linux Convention 2012. Riječ je o središnjoj, najvećoj, najposjećenijoj i najstarijoj hrvatskoj manifestaciji iz područja otvorenih sustava, operacijskih sustava GNU/Linux, otvorenih normi u Informatici i open source filozofije.

Konferenciju tradicionalno organiziraju Hrvatska Udruga Linux Korisnika (HULK) i Hrvatska udruga za otvorene sustave i Internet (HROPEN).

Vijesti: 

Sigurnosni nedostatak Sambe

Ispravljena je kritična ranjivost u radu programskog paketa Samba na operacijskom sustavu Debian. Ranjivost se javlja unutar DCE/RPC IDL (PIDL) prevodioca koji se koristi za rukovanje RPC pozivima. Ranjivost je uzrokovana višestrukim preljevima spremnika.

Kategorije: 

Nesigurna konfiguracija Apache2 servera

Na Debianu instalacija paketa Apache2 smješta skripte, koje se isporučuju kao primjeri, u direktorij /usr/share/doc, koji je u konfiguraciji mapiran na /doc. Ukoliko imate instalirane module mod_php ili mod_rivet, napadač može pokrenuti te skripte. Iako je mogućnost napada ograničena samo na lokalne korisnike, navode se dva primjera kako se ranjivost može iskoristiti i za udaljeni napad.

Stranice

Pretplati se na