Sigurnost

Sigurnosni nedostatak DNS poslužitelja BIND9

Ispravljena je ranjivost programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da poslužitelj neispravno rukuje DNS zapisima čija je veličina ograničena protokolom. Napadač može srušiti poslužitelj BIND korištenjem posebno oblikovanih DNS zapisa.

Ovaj propust ima oznake: CVE-2012-4244 i DSA-2547-1.

Kategorije: 

Apel stručnjaka za sigurnost: isključite Javu u vašim web preglednicima

Sve češće stručnjaci za računalnu sigurnost upozoravaju koliko je Java opasna jer se sve češće za napade na računala. Nedavno je otkriven maliciozni kod koji koristi propust u najnovijoj verziji Jave. Ranjivost u Java 7 update 6 koristi se u napadima na Internet Explorer i Firefox, a omogućuje hakerima instalaciju malvera Poison Ivy pomoću kojeg napadači preuzimaju potpunu kontrolu nad zaraženim računalima.

Kategorije: 

Sigurnosni propusti programskog paketa PostgreSQL

Ispravljena su dva sigurnosna propusta u radu programskog paketa postgresql-8.4. Propusti se javljaju u "xml_parse()" funkciji kod obrade DTD podataka unutar XML dokumenta i u "xslt_process()" funkciji kod obrade XSLT podataka. Napadač može propuste iskoristiti za čitanje i izmjenu proizvoljnih datoteka.

Propusti imaju oznake: CVE-2012-3488, CVE-2012-3489 i DSA-2534-1.

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Izdane su zakrpe za programski paket php5. Otkriven je sigurnosni propust gdje se preljevanje spremnika u funkciji scandir() može iskoristiti za DoS napad ili izvršavanje proizvoljnog koda. Drugi propust je uzrokovan neispravnim parsiranjem PDO pripremljenih izraza i može se iskoristiti za DoS napad.

Vijesti: 
Kategorije: 

Konferencija FSEC 2012

Konferencija posvećena informacijskoj sigurnosti FSEC 2012 ove će se godine održati od 19. do 21.9. u prostorijama Fakulteta organizacije i informatike, Pavlinska 2, Varaždin. Uvodno predavanje održat će Bruce Schneier, autor brojnih knjiga i članaka o informacijskoj sigurnosti i rado viđen predavač na IT konferencijama.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci programskog paketa isc-dhcp

Otkrivena je ranjivost u radu programskog paketa isc-dhcp za operacijski sustav Debian. Ranjivost je uzrokovana nepravilnom obradom regularnih izraza u datoteci dhcpd.conf, što udaljenom napadaču omogućuje izvođenje DoS napada korištenjem posebno oblikovanog paketa.

Kategorije: 

Ispravljena ranjivost DNS posluzitelja BIND9

Ispravljen je sigurnosni propust u radu programskog paketa bind9 na operacijskom sustavu Debian. Otkriveno je da bind9 uz omogućenu DNSSEC provjeru nepravilno inicijalizira pričuvnu memoriju za neuspjele upite. Udaljeni napadač ranjivost može iskoristiti za izvodjenje DoS napada.

Kategorije: 

Sigurnosni nedostaci programskog paketa isc-dhcp

Ispravljene su ranjivosti paketa isc-dhcp na operacijskom sustavu Debian. Paket isc-dhcp sadrži klijenta i poslužitelj protokola DHCP (eng. Dynamic Host Configuration Protocol), koji služi za dodjeljivanje IP adresa i ostalih mrežnih postavki. Ranjivosti su uzrokovane gubitkom memorije u DHCPv6 režimu rada i pogreškom u obradi identifikacijske vrijednosti klijenta.

Kategorije: 

Apticron: Vašem serveru treba dogradnja!

Treba li sistemac svakodnevno provjeravati svoje servere dok je na godišnjem odmoru? Treba li redovito instalirati nove verzije paketa, s ispravljenim greškama i sigurnosnim zakrpama? Pristalice stare škole reći će vam: Ako radi, ne diraj!

Kuharice: 
Kategorije: 

Microsoftove zakrpe za srpanj

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. srpnja objavio 9 sigurnosnih zakrpi od kojih su 3 klasificirane kao kritične, a 6 kao važne.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost