sys.portal

Unutar programskog paketa Clam AntiVirus, popularnog antivirusnog alata namijenjenog Linux/Unix operacijskim sustavima, uočena su dva sigurnosna propusta.

ZeroShell je linux distribucija dostupna kao live cd ili kao compact flash image za embedded uređaje.ZeroShell ima ulogu mrežnog servera kojega je moguće administrirati kroz tekstualno sučelje direktno na serveru. Koristeći preglednik (browser), sa nekog od strojeva u lokalnoj mreži, moguće ga je podešavati i kroz grafičko sučelje (GUI).

Nakon jako dobrih reakcija na prvo izdanje "Priručnika za računalnu sigurnost korisnika" (poznatijeg pod nazivom "Borbeni komplet") te velike potražnje za spomenutim materijalom, CERT tim je ovaj tjedan objavio drugo izdanje Priručnika.

Svrha ovog Priručnika, kao i kod prethodnog izdanja, prvenstveno je pomoći korisnicima Interneta savjetima s područja računalne sigurnosti. U "Borbenom kompletu 2" uz Priručnik, u kojem su na jednostavan i razumljiv način obrađene aktualne teme s područja sigurnosti, nalazi se i CD sa besplatnim alatima za podizanje razine sigurnosti računala.

Unutar php programskog paketa, prevodioca istoimenog skriptnog jezika, uočen je niz sigurnosnih propusta. Kao posljedica neodgovarajuće provjere ulaznog znakovnog niza dolazi do pogreške unutar "EXIF" modula koja može rezultirati izazivanjem DoS (eng. Denial of Service) stanja. Propusti unutar funkcija "str_repeat()" i "wordwrap()" prilikom ispitivanja granica spremnika na 64-bitnim sustavima mogu dovesti do izvršavanja proizvoljnog programskog koda.