Sigurnosni propusti

Nastavljaju se problemi s Javom

Oracle se, pod pritiskom kritika radi brojnih ranjivosti Jave, obvezao da će brže izdavati zakrpe. U nedavnom smo članku spomenuli da je 13. siječnja izašao Java 7 update 11 koji rješava ranije otkrivene greške. Nedugo zatim izlazile su nove zakrpe, da bi 19. veljače došli do verzije Java 7 update 15.

Kategorije: 

Sigurnosni nedostatak PostgreSQL-a

Otkriven je sigurnosni nedostatak u programskom paketu PostgreSQL. Otkriveni nedostatak uzrokovan je neispravnim indeksiranjem polja što može rezultirati preljevom spremnika na gomili. Potencijalnim napadačima omogućeno je izvršavanje DoS napada i čitanje sadržaja iz memorije slanjem posebno oblikovanog SQL upita.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa OpenSSL

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL. Otkriveni nedostaci su uzrokovani neispravnom provjerom OSCP odgovora i neispravnim radom CBC moda šifriranja. Potencijalnim napadačima je omogućeno izvođenje DoS napada i otkrivanje određenih informacija statističkom analizom.

Kategorije: 

Patch Tuesday, veliki "paket" Microsoftovih zakrpa za veljaču 2013.

U sklopu već standardnog izdavanja zakrpa svakog drugog utorka u mjesecu, Microsoft je ovaj put pustio nešto veći komplet ispravki, koji sadrži 12 zakrpa kojima se ispravlja ukupno 57 problema. Pet od dvanaest zakrpi označene su kao kritične od čega je jedna namijenjena Widowsima XP, Visti i Serveru 2003, jedna je za Exchange, a dvije za Iternet Explorer verzije 6 do 10.

Sigurnosni nedostaci programskog paketa Samba

Otkriveni su sigurnosni nedostaci u programskom paketu samba. Otkriveni nedostaci se javljaju u administracijskom sučelju SWAT i  potencijalnim napadačima omogućuju izvođenje napada "Clickjacking" i CSRF.

Kategorije: 

Ranjiv ProFTPD

Ispravljen je propust u radu programskog paketa proftpd-dfsg. Otkriveno je da u određenim okolnostima napadač na istom fizičkom  poslužitelju na kojem je servis podignut moze izvesti "symlink" napad i time povećati privilegije.

Kategorije: 

Sigurnosni propusti programskog paketa Perl

Ispravljena su dva sigurnosna propusta u radu programskog paketa perl. Propusti su uzrokovani nepravilnim radom "x" operatora i nepravilnim ograničenjem LF znaka u Set-Cookie i P3P zaglavljima kod CGI modula. Propusti omogućuju izvođenje DoS napada i umetanje proizvoljnih zaglavlja u odgovore aplikacija koje koriste CGI.PM modul.

Kategorije: 

Sigurnosni nedostaci MySQL-a

Ispravljen je veći broj ranjivosti u radu paketa MySQL na operacijskom sustavu Debian. Ranjivosti omogućuju napadaču otkrivanje osjetljivih informacija, manipuliranje podacima i izvođenje DoS napada.

Kategorije: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivene su dvije ranjivosti web poslužitelja Apache2 na operacijskom sustavu Debian. Prva ranjivost očitovala se prilikom spajanja modula "mod_proxy_ajp" na backend poslužitelj koji je predugo vraćao odgovor. Uspješno iskorištavanje ranjivosti može dovesti do Denial of Service stanja. Druga ranjivost MITM napadaču omogućuje stjecanje HTTP zaglavlja u plaintext formatu, ako se koristi SSL/TLS kompresija podataka s HTTPS-om u konekciji prema web pregledniku.

Kategorije: 

Otkriven sigurnosni propust Samsungovih pisača

Otkriven je sigurnosni propust Samsungovih pisača koji koristi backdoor: administratorske naloge kodirane u firmwareu. Time je omogućeno napadačima da promjene konfiguraciju pisaša, čitaju mrežne podatke ili u najgorem slučaju pristupaju povjerljivim podacima.

Kategorije: 

Stranice

Pretplati se na Sigurnosni propusti