Sigurnosni nedostaci programskog paketa MySQL

Debian je izdao nadogradnju koja sadrži ispravke za nekoliko ranjivosti programskog paketa mysql-5.1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na dostupnost podataka.

Kategorije: 

Sigurnosni propust programskog paketa PHP5

Ispravljena je ranjivost u radu paketa php5 na operacijskom sustavu Debian. Otkriveno je da dodatak Phar za PHP neispravno rukuje s posebno oblikovanim tar datotekama što dovodi do preljeva spremnika na gomili. Napadaču je omogućeno izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Propust ima oznake: CVE-2012-2386 i DSA-2492-1.

Kategorije: 

Sigurnosni nedostaci PostgreSQL-a

Otklonjene su dvije ranjivosti programskog paketa postgresql-8.4 koje pogađaju klijente i poslužitelje. Otkriveno je kako se loše upravlja određenim bitovima pri korištenju DES enkripcije, što može dovesti do kompromitacije sadržaja. Također, atributi SET pri funkciji SECURITY DEFINER pogrešno se postavljaju što može dovesti do prekida usluge.

Kategorije: 

Sigurnosni nedostatak DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. DNS poslužitelj BIND9 može se srušiti prilikom obrađivanja  neispravnog zahtjeva u kojem nema podataka.

Ovaj propust ima oznake: CVE-2012-1667 i DSA-2486-1.

Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze5 za Debian squeeze.

Kategorije: 

Sigurnosni nedostatak programskog paketa sudo

Lokalni korisnici koji su upisani u sudoers datoteci mogu iskoristiti sigurnosni propust kojim naredba sudo dozvoljava izvršavanje naredbi s proizvoljnog računala, iako im to nije dozvoljeno. Ranjivost nastupa ako se koristi više mrežnih maski u Host/Host_List konfiguraciji sudoers datoteke.

Ovaj propust ima oznake: CVE-2012-2337 i DSA-2478-1.

Kategorije: 

Zamrznuto Debianovo sljedeće stabilno izdanje "Wheezy"

Debian je 30. lipnja 2012. zamrznuo sljedeće stabilno izdanje svoje distribucije. Kao što znate, zamrzavanje izdanja ("freeze") znači da se više ne primaju novi paketi u testing stablo, a distribucija se počinje pripremati za objavu. No, ove godine će postupak biti manje rigorozan. Čini se da će Debianovci malo popustiti, te će paketi moći ulaziti u distribuciju i poslije 1. srpnja 2012. godine, vjerojatno ako prije toga ispune neke uvjete.

Vijesti: 

Zašto smo odlučili koristiti oblak?

Nakon razgovora s Dobrišom Dobrenićem, koji je objasnio zašto je Srce ponudilo uslugu korištenja prvog nekomercijalnog oblaka računala u Hrvatskoj, zanimalo nas je konkretno iskustvo korisnika, pa smo potražili sugovornike na Filozofskom fakultetu, ustanovi koja je među prvima uspostavila svoj virtualni server u oblaku.

Kategorije: 

Stranice

Pretplati se na sys.portal RSS