Sigurnost

Sigurnosni nedostaci unutar programskog paketa Postfix

Izdana je nadogradnja za programski paket Postfix koja ispravlja tri propusta u radu na operacijskom sustavu Debian. Novom verzijom ovog programskog paketa otklonjene su dvije ranjivosti koje potencijalnim napadačima omogućuju neovlaštenu promjenu datoteka na disku ili pristup povjerljivim informacijama te rušenje servisa.

Kategorije: 

Nove zakrpe za Microsoft proizvode 05/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 10. svibnja objavio 2 sigurnosne zakrpe, od kojih je 1 klasificirana kao kritična a 1 kao važna.

Vijesti: 
Kategorije: 

Nove zakrpe za Microsoft proizvode 04/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 12. travnja objavio 17 sigurnosnih zakrpi, od kojih su 9 klasificirane kao kritične a 8 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Izdana je nadogradnja koja otklanja ranjivost uočenu kod programskog paketa BIND9. BIND je implementacija protokola DNS (eng. Domain Name System). Otkriveno je kako BIND neispravno barata zahtjevima IXFR i dinamičkim osvježavanjima za vrijeme velikog opterećenja. Napadač može iskoristiti tu ranjivost kako bi izveo napad koji ce tu uslugu učiniti nedostupnom (eng. Denial of Service).

Kategorije: 

Sigurnosni nedostaci unutar FTP posluzitelja ProFTPD

U programskom paketu ProFTPD otkriven je sigurnosni nedostatak. Radi se o programu za sigurnu i jednostavnu razmjenu podataka u mreži pomoću protokola FTP (eng. File Transfer Protocol). Propusti su uzrokovani nepravilnom obradom "ABOR" naredbe, putanje datoteka unutar modula "mod_site_misc" i mogućnošću ubacivanja proizvoljnog sql koda kod modula "mod_sql".

Kategorije: 

Nove zakrpe za Microsoft proizvode 03/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 8. ožujka objavio 3 sigurnosne zakrpe, od kojih je 1 klasificirana kao kritična a 2 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar programskog paketa Samba

U radu programskog paketa Samba uočena je sigurnosna ranjivost. Spomenuti paket je implementacija protokola SMB (eng. Server Message Block) namijenjena razmjeni pisača, datoteka, informacija putem računalne mreže.

Ranjivost je uzrokovana zbog nedostatne provjere raspona podataka u opisniku datoteke (file descriptor) prilikom koristenja makro naredbe FD_SET. To je moglo dovesti do korupcije memorije te rezultirati uskraćivanjem usluge.

Kategorije: 

Nove zakrpe za Microsoft proizvode 02/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 8. veljače objavio 12 sigurnosnih zakrpi, od kojih su 3 klasificirane kao kritične a 9 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar programskog paketa PostgreSQL

Otkriven je sigurnosni propust u radu programskog paketa PostgreSQL na operacijskom sustavu Debian. Greška je uočena u funkciji "gettoken" u intarray modulu, zbog neodgovarajuće obrade određenih znački (tokens), što je dovodilo do preljeva spremnika. Autenticirani udaljeni napadač mogao je, pomoću posebno oblikovanih SQL upita, izvršiti DoS napad ili proizvoljni programski kod.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa MySQL

U radu programskog paketa MySQL uočeno je više sigurnosnih propusta. MySQL je sustav za upravljanje bazama podataka, distribuiran pod GPL licencom. Bitniji su propusti posljedica nepravilnosti prilikom kojih udaljeni korisnik može srušiti MySQL poslužitelj te time uskratiti uslugu (Denial of Service).

Kategorije: 

Stranice

Pretplati se na Sigurnost