Sigurnost

Sigurnosni propust pptdp paketa

SigurnostUnutar pptpd programskog paketa pronađen je sigurnosni propust. Programski paket pptpd koristi se za implementaciju PPTP (Point to Point Tunneling Protocol) protokola, koji se koristi prilikom realizacije VPNa (Virtual Private Network). Primjećeni propust se manifestira prilikom implementacije ovog paketa kada je napadaču omogućen prekid uspostavljene veze posebnim oblikovanjem GRE paketa. Korištenjem propusta dolazi do DoS napada (Denial of Service).

Vijesti: 

Sigurnosni propusti ldap-account-managera

SigurnostKod programskog paketa ldap-account-manager primjećena su dva sigurnosna nedostatka. Prvi propust paketa koji se koristi za implementaciju web sučelja za administraciju korisničkih računa na LDAP poslužitelju omogućuje lokalnom napadaču pokretanje proizvoljnog programskog koda s povećanim ovlastima, što uključuje postavljanje posebno oblikovane "rm" izvršne datoteke i izmjenu PATH varijable.

Vijesti: 

Ranjivost Linux 2.6 kernela

SigurnostKod Linux kernela pronađeno je nekoliko sigurnosnih propusta koji mogu rezultirati DoS (Denial of Service) napadom ili izvođenjem proizvoljnog koda. Riječ je o propustima prepisivanja spremnika, što može dovestii do izvršenja proizvoljnog koda u kernelu, propustu koji omogućava lokalnom korisniku čitanje inače nečitljivih datoteka prilikom prepisivanja radne memorije (core dump) korištenjem PT_INTERP procesa i sl.

Vijesti: 

Sigurnosni propusti unutar PHP programskog paketa

sigurnostKod PHP programskog paketa, koji služi kao prevoditelj PHP programskog jezika, primjećeni su brojni nedostaci, koji mogu rezultirati izvođenjem proizvoljnog programskog koda na ranjivom računalu.

Vijesti: 

Sigurnosni propusti XFree86 i X.org programskih paketa

certKod XFree86 i X.org programskih paketa unutar SuSE Linux distribucije uočeno je više sigurnosnih nedostataka. XFree86 i X.org paketi koriste se za ostvarivanje grafičkog korisničkog sučelja na Linux/Unix operacijskim sustavima. Propusti se događaju unutar "libX11" dijela paketa, kod "XC-MISC" dodatka X poslužitelju, kao i prilikom obrade veličine i oblika slova unutar programskog koda X poslužitelja.

Vijesti: 

Propusti Windows Server DNS servisa

SigurnostMicrosoft je ovih dana zabilježio sigurnosni propust kod Windows DNS (Domain Name System) Server servisa. Riječ je o ranjivosti koja omogućuje potencijalnom napadaču pokretanje koda u kontekstu DNS Server servisa pod sistemskim korisničkim računom.

Propusti Cisco WCS programskog paketa

cert

Unutar programskog paketa WCS (eng. Wireless Control System) uočena su tri sigurnosna nedostatka. WCS je alat namijenjen planiranju, održavanju i nadgledanju lokalne računalne mreže.

Vijesti: 
Kategorije: 

Top lista opasnih domena

mal-webSigurnosna tvrtka McAfee objavila je rezultate studije o sigurnosti web sjedišta po domenama kojima pripadaju. Studija je ukupno obuhvatila 256 državnih i generičkih vršnih domena.

Vijesti: 

Zbog novog propusta Microsoft objavio prijevremene zakrpe

WindowsZbog nedavno otkrivenog propusta koji omogućava drive-by instaliranje spywarea Microsoft je odlučio tjedan dana prije najavljenog termina objaviti odgovarajuće zakrpe. Tako je uobičajeni mjesečni paket sigurnosnih zakrpa umjesto 10.travnja svjetlo dana ugledao već danas.

Kategorije: 

Virus maskiran kao IE7 download

IE7 Ukoliko ste posljednjih dana primili Microsoftov mail sa linkom na download Internet Explorera, postoji mogućnost da i vi postanete žrtvom novog virusa. Naime, kako je objavljeno na stranicama F-secure, internetom se širi virus maskiran kao Internet Explorer 7 Beta 2.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost