Sigurnost

Nove zakrpe za Microsoft proizvode 10/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 12. listopada objavio 16 sigurnosnih zakrpi, od kojih su 4 klasificirane kao kritične, 10 kao važne i 2 kao relativno važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar programskog paketa bzip2

U radu programskog paketa bzip2 otkriven je te potom otklonjen novi nedostatak. Riječ je o besplatnom alatu za rad s arhivama podataka na Unix/Linux operacijskim sustavima. Propust se javlja kao posljedica cjelobrojnog prepisivanja u funkciji "BZ2_decompress()".

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa Squid

U radu programskog paketa Squid3 otkriven je sigurnosni nedostatak. Squid je popularan posredni (eng. proxy) poslužitelj koji podržava protokole kao sto su FTP, HTTP i nekolicina drugih.

Problem je posljedica neodgovarajuće provjere NULL pokazivača (eng. pointer) prilikom obrade odredjenog niza znakova. Slanjem posebno oblikovanih zahtjeva, udaljeni ga napadač može iskoristiti za izvođenje DoS napada.

Kategorije: 

Nove zakrpe za Microsoft proizvode 09/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 14. rujna objavio 9 sigurnosnih zakrpi, od kojih su 4 klasificirane kao kritične a 5 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar programskog paketa OpenSSL

U radu programskog paketa OpenSSL uočen je novi sigurnosni nedostatak. Radi se o paketu koji implementira sigurnosne protokole SSL (eng. Secure Sockets Layer) i TLS (eng. Transport Layer Security) te uz to pruža i osnovnu kriptografsku podrsku. Spomenuti propust udaljenim zlonamjernim korisnicima omogućuje izvođenje napada uskraćivanjem usluga (eng. Denial od Service) ili izvršavanje proizvoljnog koda.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

sigurnostU radu paketa SquirrelMail uočena su dva sigurnosna propusta. Riječ je o paketu otvorenog programskog koda namijenjenom upravljanju elektroničkom poštom putem web sučelja. Do prvog problema u radu dolazi zbog nepravilne provjere pojedinih HTTP zahtjeva.

Kategorije: 

Nove zakrpe za Microsoft proizvode 07/2010

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 13. srpnja objavio 4 sigurnosne zakrpe, od kojih su 3 klasificirane kao kritične a 1 kao važna.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci unutar DNS posluzitelja BIND9

Objavljena je revizija sigurnosnog upozorenja oznake DSA 2054-1, prvotno objavljenog 7. lipnja 2010. U izvornom su upozorenju opisana tri
sigurnosna propusta paketa BIND, implementacije DNS (eng. Domain Name System) protokola. Nedostaci su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa Samba

Kod programskog paketa Samba uočena je i ispravljena jedna ranjivost. Riječ je o implementaciji protokola SMB (eng. Server Message Block) koji
služi za razmjenu datoteka, pisača ili drugih informacija preko mreže.

Ovaj propust ima oznake: CVE-2010-2063 i DSA-2061-1.

Propust je ispravljen u paketu samba verzije 2:3.2.5-4lenny12 za Debian lenny.

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa sudo

Primijećene su i ispravljene sigurnosne ranjivosti vezane uz korištenje sudo naredbe. Riječ je o naredbi koja se koristi za pridjeljivanje
administratorskih ovlasti pojedinim korisnicima za pokretanje određenih naredbi.

Do propusta u radu dolazi zbog nepravilnosti u datoteci "env.c". Napadač moze iskoristiti navedeni propust kako bi zaobišao određena sigurnosna ograničenja.

Kategorije: 

Stranice

Pretplati se na Sigurnost