Sigurnost

Sigurnosni nedostaci unutar programskog paketa Samba

Ispravljena su dva sigurnosna propusta programskog paketa samba za operacijski sustav Debian. Prvi propust uzrokuje cross-site request forgery (CSRF) ranjivost kod alata Samba Web Administration Tool (SWAT).

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

Otklonjene su višestruke ranjivosti programskog paketa squirrelmail, web aplikacije za čitanje elektroničke pošte. Ranjivosti su napadačima omogućavale izvođenje clickjacking napada putem HTML frame elemenata, ubacivanje malicioznog skriptnog koda ili pak mijenjanje korisničkih postavki.

Propusti imaju oznake: CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753 i DSA-2291-1.

Kategorije: 

Nove zakrpe za Microsoft proizvode 07/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 12. srpnja objavio 4 sigurnosne zakrpe, od kojih je 1 klasificirana kao kritična a 3 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Ispravljen je sigurnosni propust programskog paketa bind9, implementacije protokola DNS. Ranjivost omogućuje potencijalnim napadačima provedbu napada uskraćivanjem usluge. Ranjivost se pojavljuje zbog neispravne obrade posebno oblikovanih paketa prilikom zahtjeva UPDATE i može se iskoristiti s udaljenog računala.

Ova ranjivost ima oznake: CVE-2011-2464 i DSA-2272-1.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom paketa ispravljena je nedavno objavljena nadogradnja koja nije uklonila ranjivost oznake CVE-2010-2531, sto je također dovodilo do dodatnog ispisa podataka na standardni izlaz.

Propusti imaju oznake: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202 i DSA-2266-2.

Kategorije: 

Sigurnosni propust unutar programskog paketa Perl

Otkriven je sigurnosni propust u radu programskog paketa perl. Sigurnosni nedostatak odnosi se na perl safe modul koji omogućuje izvrsavanje koda unutar ograničene okoline. Potencijalni napadač može zaobići restrickije Safe::reval i Safe::rdo i time izvršiti proizvoljni programski kod na sustavu.

Propust ima oznake: CVE-2010-1447 i DSA-2267-1.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom ovog paketa ispravljeno je nekoliko sigurnosnih nedostataka koji potencijalnim napadačima omogućuju provođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda na sustavu.

Kategorije: 

Sigurnosni propusti unutar jezgre operacijskog sustava

Otklonjeni su sigurnosni nedostatci otkriveni u radu jezgre operacijskog sustava Debian. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neke od ranjivosti mogu uzročiti prekid rada usluge, povećana prava korisnika i izvršavanja proizvoljnog koda.

Kategorije: 

Sigurnosni propust unutar programskog paketa Perl

Otkriven je sigurnosni propust u radu programskog paketa perl. Propust je uzrokovan nepravilnim brisanjem zastavice "taint" za vrijednost koju vraća funkcija "lc". Propust napadaču omogućuje proizvoljan unos podataka u aplikaciju koja koristi funkciju "lc".

Propust ima oznake: CVE-2011-1487 i DSA-2265-1.

Kategorije: 

Nove zakrpe za Microsoft proizvode 06/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 14. lipnja objavio 16 sigurnosnih zakrpi, od kojih su 9 klasificirane kao kritične a 7 kao važne.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost