Sigurnost

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

U radu programskog paketa BIND9 (eng. Berkeley Internet Name Domain) pronađen je i ispravljen sigurnosni nedostatak. Riječ je o implementaciji
protokola DNS. Nedostatak se javlja ukoliko je omogucena DNSSEC (eng. Domain Name System Security Protocol) provjera. Potencijalni napadač tada stječe mogućnost izvođenja napada "trovanja" priručne memorije (eng. DNS cache poisoning).

Ova ranjivost ima oznake: CVE-2009-4022 i DSA-1961-1.

Kategorije: 

Sigurnosni nedostatak unutar programskog paketa NTP

Novi sigurnosni propust javlja se u programskom paketu NTP (eng. Network Time Protocol). Navedeni paket služi za sinkronizaciju raćunalnog vremena koristeći UTC (eng. Coordinated Universal Time) vrijeme. Pronađeni nedostatak je vezan uz pogreške ntpd pozadinskog procesa.

Kategorije: 

Nove zakrpe za Microsoft proizvode 12/2009

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 8. prosinca objavio 6 sigurnosnih zakrpi, od kojih su 3 klasificirane kao kritične a 3 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni propust unutar programskog paketa OpenLDAP

U programskom paketu OpenLDAP, besplatnoj implementaciji protokola LDAP (eng. Lightweight Directory Access Protocol), pronađena je sigurnosna ranjivost. Propust je uzrokovan nedovoljnom provjerom ulaznih podataka te neodgovarajućim rukovanjem certifikatima X.509.

Kategorije: 

Sigurnosni propusti unutar programskog paketa PHP5

Uočeni su različiti sigurnosni propusti u radu programskog paketa PHP5. Radi se o besplatnom interpreteru istoimenog skriptnog jezika, najčešće korištenog za oblikovanje dinamičkih web stranica.

Kategorije: 

Sigurnosni nedostaci kod programskog paketa Apache2

U radu web posluzitelja Apache otkrivene su tri ranjivosti. Nedovoljna provjera ulaznih podataka u modulu "mod_proxy_ftp" omogućuje slanje proizvoljnih FTP naredbi udaljenom posluzitelju ili izvođenje napada
uskraćivanja usluge.

Kategorije: 

Nove zakrpe za Microsoft proizvode 11/2009

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 10. studenog objavio 6 sigurnosnih zakrpi, od kojih su 3 klasificirane kao kritične a 3 kao važne.

Vijesti: 
Kategorije: 

Sigurnosni propusti unutar jezgre operacijskog sustava

U radu jezgre operacijskog sustava Linux, otkriven je niz sigurnosnih propusta. Jezgra je osnovni dio operacijskog sustava koji obavlja zadaće poput upravljanja memorijom, rukovanja sklopovljem i sl.

Kategorije: 

Sigurnosni nedostatak unutar FTP posluzitelja ProFTPD

U programskom paketu ProFTPD otkriven je sigurnosni nedostatak. Radi se o programu za sigurnu i jednostavnu razmjenu podataka u mreži pomoću FTP (eng. File Transfer Protocol) protokola.

Kategorije: 

Nove zakrpe za Microsoft proizvode 10/2009

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 13. listopada objavio čak 13 sigurnosnih zakrpi, od kojih su 8 klasificirane kao kritične a 5 kao važne.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na Sigurnost