Sigurnosni propusti

Sigurnosni propusti unutar programskog paketa Python

U programskom paketu Python otkriveni su višestruki propusti. Radi se o prevodiocu istoimenog objektno-orijentiranog programskog jezika. U izvornom su upozorenju navedeni nedostaci programskog paketa Expat vezani uz neodgovarajuće rukovanje zlonamjerno oblikovanim XML datotekama i UTF-8 sekvencama. Napadač ih moze iskoristiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service).

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa gzip

U radu programskog paketa gzip uočeni su sigurnosni nedostaci. gzip je program koji se koristi za baratanje GZIP arhivama na operacijskim sustavima Linux. Udaljeni napadač situaciju može iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu korisnika mora navesti na obradu posebno oblikovane GZIP datoteke.

Ovi nedostaci imaju oznake: CVE-2009-2624, CVE-2010-0001 i DSA-1974-1.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa glibc

Kod programskog paketa glibc otkriven je novi sigurnosni propust. Glibc je paket koji sadrži standardne biblioteke programskog jezika C koristene u Linux operacijskim sustavima. Spomenuta sigurnosna ranjivost javlja se u datoteci "nis/nss_nis/nis-pwd.c", a vezana je uz rukovanje lozinkama. Lokalnim napadačima omogućuje otkrivanje kriptiranih lozinki.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podršku. Nedostatak je vezan uz pogrešku koja se javlja prilikom korištenja biblioteke zlib.

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

U radu programskog paketa BIND9 (eng. Berkeley Internet Name Domain) pronađen je i ispravljen sigurnosni nedostatak. Riječ je o implementaciji
protokola DNS. Nedostatak se javlja ukoliko je omogucena DNSSEC (eng. Domain Name System Security Protocol) provjera. Potencijalni napadač tada stječe mogućnost izvođenja napada "trovanja" priručne memorije (eng. DNS cache poisoning).

Ova ranjivost ima oznake: CVE-2009-4022 i DSA-1961-1.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa NTP

Novi sigurnosni propust javlja se u programskom paketu NTP (eng. Network Time Protocol). Navedeni paket služi za sinkronizaciju raćunalnog vremena koristeći UTC (eng. Coordinated Universal Time) vrijeme. Pronađeni nedostatak je vezan uz pogreške ntpd pozadinskog procesa.

Kategorije: 

Sigurnosni propust unutar programskog paketa OpenLDAP

U programskom paketu OpenLDAP, besplatnoj implementaciji protokola LDAP (eng. Lightweight Directory Access Protocol), pronađena je sigurnosna ranjivost. Propust je uzrokovan nedovoljnom provjerom ulaznih podataka te neodgovarajućim rukovanjem certifikatima X.509.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Uočeni su različiti sigurnosni propusti u radu programskog paketa PHP5. Radi se o besplatnom interpreteru istoimenog skriptnog jezika, najčešće korištenog za oblikovanje dinamičkih web stranica.

Kategorije: 

Sigurnosni nedostaci kod programskog paketa Apache2

U radu web posluzitelja Apache otkrivene su tri ranjivosti. Nedovoljna provjera ulaznih podataka u modulu "mod_proxy_ftp" omogućuje slanje proizvoljnih FTP naredbi udaljenom posluzitelju ili izvođenje napada
uskraćivanja usluge.

Kategorije: 

Sigurnosni propusti unutar jezgre operacijskog sustava

U radu jezgre operacijskog sustava Linux, otkriven je niz sigurnosnih propusta. Jezgra je osnovni dio operacijskog sustava koji obavlja zadaće poput upravljanja memorijom, rukovanja sklopovljem i sl.

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti