Sigurnost

Sigurnosni nedostatak programskog paketa OpenSSL

Otkriven je sigurnosni propust u radu openssl-a koji nije pravilno pružao podrsku za DTLS aplikacije. Udaljenim je napadačima time omogućeno izazivanje prekida u radu usluge pomoću nespecificiranih vektora napada.

Ranjivosti su dobile oznake: CVE-2012-0050 i DSA-2392-1.

Propusti su ispravljeni u paketu openssl verzije 0.9.8g-15+lenny16 za Debian lenny.

Kategorije: 

Sigurnosni propusti programskog paketa PHP5

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

Kategorije: 

Nove zakrpe za Microsoft proizvode 01/2012

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 10. siječnja objavio 7 sigurnosnih zakrpi od kojih je 1 klasificirana kao kritična a 6 kao važne.

Vijesti: 
Kategorije: 

Nove zakrpe za Microsoft proizvode 12/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 13. prosinca objavio 13 sigurnosnih zakrpi od kojih su 3 klasificirane kao kritične a 10 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar FTP posluzitelja ProFTPD

Ispravljena je ranjivost kod programskog paketa ProFTPD, popularnog FTP poslužitelja, opisana u prijašnjoj obavijesti DSA-2346-1 na distribuciji Debian lenny. Preporuča se nadogradnja.

Ova ranjivost ima oznaku: DSA-2346-2.

Propust je ispravljen u paketu proftpd verzije 1.3.1-17lenny9 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Otkrivena je ranjivost u radu programskog paketa bind9 na operacijskom sustavu Debian. Ustanovljeni su prekidi u radu DNS posluzitelja BIND uzrokovanih tijekom obrade određenih sekvenci rekurzivnih DNS upita.

Ovaj propust ima oznake: CVE-2011-4313 i DSA-2347-1.

Propust je ispravljen u paketu bind9 verzije 1:9.6.ESV.R4+dfsg-0+lenny4 za Debian lenny.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa PostgreSQL

Otklonjena je ranjivost programskog paketa PostgreSQL. PostgreSQL je platforma otvorenog koda namijenjena upravljanju objektno-relacijskim bazama podataka. Ranjivost je pronađena u načinu na koji sustav upravlja sažecima lozinki te je moguće da lozinka sa osam znakova može imati isti sažetak kao neka sa manje znakova. Ovakva pogreška bitno povećava uspješnost napada pogađanjem.

Ranjivost ima oznake: CVE-2011-2483 i DSA-2340-1.

Kategorije: 

Nove zakrpe za Microsoft proizvode 11/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 8. studenog objavio 4 sigurnosne zakrpe od kojih je 1 klasificirana kao kritična, 2 kao važne i 1 kao relativno važna.

Vijesti: 
Kategorije: 

Nove zakrpe za Microsoft proizvode 10/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je u utorak 11. listopada objavio 8 sigurnosnih zakrpi od kojih su 2 klasificirane kao kritične a 6 kao važne.

Vijesti: 
Kategorije: 

Nove zakrpe za Microsoft proizvode 09/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 13. rujna objavio 5 sigurnosnih zakrpi, sve klasificirane kao važne.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost