Sigurnost

MAC OS X - otkrivene korisničke zaporke

U zadnjoj nadogradnji operacijskog sustava Lion OS X 10.7.3 koja je puštena još u veljači ove godine, Appleovi djelatnici su napravili vrlo ozbiljan propust. Naime, zabunom su omogućili spremanje korisničkih lozinki u nezaštićenu txt datoteku, log. Svatko tko posjeduje administratorske ovlasti ili mu je omogućen fizički pristup računalu može vrlo jednostavno otkriti korisničke lozinke.

Kategorije: 

Sigurnosni propusti u jezgri operacijskog sustava

Otkriveni su sigurnosni propusti u jezgri (linux-2.6) operacijskog sustava Debian. Propusti se nalaze u CLONE_IO jezgrenom bloku, KVM podsustavu, fcaps sustavu, hughpages mehanizmu te dijelu datotečnog sustava EXT4 zaduženog za upravljanje atomskim operacijama zapisivanja na tvrdi disk (jbd2). Propusti se mogu iskoristiti korištenjem već oslobođene memorije i oslobađanjem memorije s adrese NULL pokazivača. Lokalni korisnici mogu izazvati napad uskraćivanjem usluge (DoS).

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Ispravljene su tri ranjivosti programskog paketa php5 za operacijski sustav Debian. Prva ranjivost je uzrokovana nedovoljnom provjerom imena datoteke koja se šalje na poslužitelj, što je napadaču pružalo mogućnost provođenja "directory traversal" napada.

Kategorije: 

Google nagrađuje lovce na propuste

Google je nedavno obilježio godišnjicu programa nagrađivanja za pronađene ranjivosti (Vulnerability Reward Program, VRP). U sklopu tog programa isplaćuju se novčani iznosi osobama koje pronađu slabosti u servisima koje nudi Google (Wallet, Gmail, Youtube i dr.)

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Nekoliko dana nakon izdavanja zakrpa za paket openssl, Debian je izdao novu, obnovljenu dogradnju. Naime, uočeno je da prethodna, navedena u preporuci oznake DSA-2454-1, nije u potpunosti otklanjala ranjivost (CVE-2012-2110).

Ova ranjivost ima oznake: CVE-2012-2131 i DSA-2454-2.

Ranjivost je ispravljena u paketu openssl verzije 0.9.8o-4squeeze12 za Debian squeeze.

Kategorije: 

Sigurnosni nedostaci paketa OpenSSL

Ispravljene su tri ranjivosti u radu programskog paketa OpenSSL na operacijskom sustavu Debian. Ranjivosti su uzrokovane pogreskom u CMS i PKCS #7 dekripcijskom kodu, dereferenciranjem NULL pokazivača u funkciji "mime_param_cmp()" (crypto/asn1/asn_mime.c) prilikom parsiranja određenih MIME zaglavlja i nepravilnom provjerom graničnih vrijednosti kod obrade DER podataka putem BIO ili FILE funkcija.

Kategorije: 

Sigurnosni nedostatak programskog paketa Apache2

Otkrivena je ranjivost u radu programskog paketa Apache2 na operacijskom sustavu Debian kada su instalirani odredjeni skriptni moduli kao što su mod_php ili mod_rivet. Ranjivost se javlja zbog direktorija "/usr/share/doc" koji može sadržavati skripte i koji je mapiran na URL "/doc". U određenim okolnostima napadaču je omogućeno izvršavanje skripti otvaranjem URL-a "/doc".

Kategorije: 

Sigurnosni nedostatak Sambe

Ispravljena je kritična ranjivost u radu programskog paketa Samba na operacijskom sustavu Debian. Ranjivost se javlja unutar DCE/RPC IDL (PIDL) prevodioca koji se koristi za rukovanje RPC pozivima. Ranjivost je uzrokovana višestrukim preljevima spremnika.

Kategorije: 

Microsoftove zakrpe za travanj

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. travnja objavio 6 sigurnosnih zakrpi od kojih su 4 klasificirane kao kritične, a 2 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni propusti Linux jezgre

Ispravljen je veći broj ranjivosti jezgre stabilne verzije operacijskog sustava Debian. Neki od uzroka ranjivosti su: nepravilna obrada "s_log_groups_per_flex" vrijednosti kod datotečnog sustava ext4, pogreška u radu eCryptfs datotečnog sustava, nepravilno dodjeljivanje uređaja kod KVM-a, nepravilan rad "syscall" instrukcije kod 32-bitnih sustava pokrenutim na 64-bitnim sustavima domaćinima itd.

Kategorije: 

Stranice

Pretplati se na Sigurnost