Sigurnosni nedostatak programskog paketa Apache2

Otkrivena je ranjivost u radu programskog paketa Apache2 na operacijskom sustavu Debian kada su instalirani odredjeni skriptni moduli kao što su mod_php ili mod_rivet. Ranjivost se javlja zbog direktorija "/usr/share/doc" koji može sadržavati skripte i koji je mapiran na URL "/doc". U određenim okolnostima napadaču je omogućeno izvršavanje skripti otvaranjem URL-a "/doc".

Kategorije: 

Adobe izdao zakrpe za Reader, Flash Player

Adobe je 10.4 izbacio nove verzije Adobe Readera 10.x i 9.x u kojima su uklonjena četiri sigurnosna nedostatka, te je uklonjena jedna komponenta Readera 9.x. Navedeni nedostatci mogli su dovesti do rušenja Readera ili, u gorem slučaju, do preuzimanja kontrole nad sustavom.

DORS/CLUC 2012 - Dani otvorenih računarskih sustava / Croatian Linux Users' Convention 2012

Od 23. do 25. svibnja bit će održana 19. manifestacija Dani otvorenih računarskih sustava/Croatian Users' Linux Convention 2012. Riječ je o središnjoj, najvećoj, najposjećenijoj i najstarijoj hrvatskoj manifestaciji iz područja otvorenih sustava, operacijskih sustava GNU/Linux, otvorenih normi u Informatici i open source filozofije.

Konferenciju tradicionalno organiziraju Hrvatska Udruga Linux Korisnika (HULK) i Hrvatska udruga za otvorene sustave i Internet (HROPEN).

Vijesti: 

Sigurnosni nedostatak Sambe

Ispravljena je kritična ranjivost u radu programskog paketa Samba na operacijskom sustavu Debian. Ranjivost se javlja unutar DCE/RPC IDL (PIDL) prevodioca koji se koristi za rukovanje RPC pozivima. Ranjivost je uzrokovana višestrukim preljevima spremnika.

Kategorije: 

Nesigurna konfiguracija Apache2 servera

Na Debianu instalacija paketa Apache2 smješta skripte, koje se isporučuju kao primjeri, u direktorij /usr/share/doc, koji je u konfiguraciji mapiran na /doc. Ukoliko imate instalirane module mod_php ili mod_rivet, napadač može pokrenuti te skripte. Iako je mogućnost napada ograničena samo na lokalne korisnike, navode se dva primjera kako se ranjivost može iskoristiti i za udaljeni napad.

Uvoz podataka iz Accessa u MS SQL Server

U svojoj instituciji često se susrećem s potrebom da se nešto prvo napravi koristeći Microsoft Access, a kasnije, kad se usuglase sve eventualne promjene, to treba prebaciti u SQL Server. Microsoft je kroz verziju Accessa 2007 i 2010 dosta olakšao taj posao, što u prošlim verzijama nije bio slučaj.

Vijesti: 

Microsoftove zakrpe za travanj

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. travnja objavio 6 sigurnosnih zakrpi od kojih su 4 klasificirane kao kritične, a 2 kao važne.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na sys.portal RSS