Sigurnost

Sigurnosni nedostaci kod programskog paketa Apache2

Otkrivena su dva sigurnosna propusta u radu programskog paketa Apache2. Prvi propust je uzrokovan greškom u filteru "ByteRange" prilikom obrade zahtjeva koji sadržavaju veliku količinu podataka u zaglavlju "Range", što može dovesti do potrošnje memorije i CPU resursa. Drugi propust je posljedica nepravilnosti u radu modula "mod_cache" i "mod_dav".

Kategorije: 

Nove zakrpe za Microsoft proizvode 08/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 9. kolovoza objavio 13 sigurnosnih zakrpi, od kojih su 2 klasificirane kao kritične, 9 kao važne te 2 kao relativno važne..

Vijesti: 
Kategorije: 

Sigurnosni nedostaci unutar programskog paketa Samba

Ispravljena su dva sigurnosna propusta programskog paketa samba za operacijski sustav Debian. Prvi propust uzrokuje cross-site request forgery (CSRF) ranjivost kod alata Samba Web Administration Tool (SWAT).

Kategorije: 

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

Otklonjene su višestruke ranjivosti programskog paketa squirrelmail, web aplikacije za čitanje elektroničke pošte. Ranjivosti su napadačima omogućavale izvođenje clickjacking napada putem HTML frame elemenata, ubacivanje malicioznog skriptnog koda ili pak mijenjanje korisničkih postavki.

Propusti imaju oznake: CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753 i DSA-2291-1.

Kategorije: 

Nove zakrpe za Microsoft proizvode 07/2011

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 12. srpnja objavio 4 sigurnosne zakrpe, od kojih je 1 klasificirana kao kritična a 3 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Ispravljen je sigurnosni propust programskog paketa bind9, implementacije protokola DNS. Ranjivost omogućuje potencijalnim napadačima provedbu napada uskraćivanjem usluge. Ranjivost se pojavljuje zbog neispravne obrade posebno oblikovanih paketa prilikom zahtjeva UPDATE i može se iskoristiti s udaljenog računala.

Ova ranjivost ima oznake: CVE-2011-2464 i DSA-2272-1.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom paketa ispravljena je nedavno objavljena nadogradnja koja nije uklonila ranjivost oznake CVE-2010-2531, sto je također dovodilo do dodatnog ispisa podataka na standardni izlaz.

Propusti imaju oznake: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202 i DSA-2266-2.

Kategorije: 

Sigurnosni propust unutar programskog paketa Perl

Otkriven je sigurnosni propust u radu programskog paketa perl. Sigurnosni nedostatak odnosi se na perl safe modul koji omogućuje izvrsavanje koda unutar ograničene okoline. Potencijalni napadač može zaobići restrickije Safe::reval i Safe::rdo i time izvršiti proizvoljni programski kod na sustavu.

Propust ima oznake: CVE-2010-1447 i DSA-2267-1.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom ovog paketa ispravljeno je nekoliko sigurnosnih nedostataka koji potencijalnim napadačima omogućuju provođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda na sustavu.

Kategorije: 

Sigurnosni propusti unutar jezgre operacijskog sustava

Otklonjeni su sigurnosni nedostatci otkriveni u radu jezgre operacijskog sustava Debian. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neke od ranjivosti mogu uzročiti prekid rada usluge, povećana prava korisnika i izvršavanja proizvoljnog koda.

Kategorije: 

Stranice

Pretplati se na Sigurnost