Repozitorij "backports" se integrira u Wheezy

Kao što vjerojatno već znate, repozitorij "backports" služi da u stabilno izdanje Debiana uđu noviji paketi. Paketi su obično iz Debianovog izdanja "testing" rekompilirani za stabilno izdanje. Ponekad, obično iz sigurnosnih razloga, u repozitorij ulaze i paketi iz izdanje "unstable". Novost je da od nadolazećeg izdanja "Wheezy" backports više neće biti u zasebnoj arhivi, nego će se nalaziti u zajedničkoj arhivi (poolu).

Vijesti: 
Kategorije: 

Sigurnosni propusti programskog paketa sudo

Otkrivena su dva sigurnosna nedostatka u programskom paketu sudo. Prvi nedostatak uzrokovan je neispravnom obradom "time stamp" datoteka kada je sistemski sat postavljen na epoch. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima bez lozinke. Drugi nedostatak omogućuje otimanje "session id-a" drugom autoriziranom korisniku.

Vijesti: 
Kategorije: 

Sigurnosni propust programskog paketa Perl

Otkrivena je nepravilnost u načinu korištenja "rehashing" koda programskog paketa Perl na operacijskom sustavu Debian. "Rehashing" kod, odgovoran za preračunavanje i preraspodjelu ključeva i sadržaja kriptografskog sažetka, nije ispravno upravljao nepovjerljivim korisničkim unosima u obliku hash ključeva. Napadač propust može iskoristiti za zauzeće veće količine memorije, što dovodi do gubitka usluge.

Vijesti: 
Kategorije: 

Objavljena ranjivost Kaspersky vatrozida

Internet Security 2013 i ostali proizvodi proizvođača Kaspersky Lab s funkcijom vatrozida sadrže propust kojim se može izazvati zamrzavanje OS-a. Taj se efekt izaziva posebno oblikovanim i fragmentiranim IPv6 paketom. Iako se IPv6 još uvijek rijetko koristi, uključen je u podrazumijevanoj konfiguraciji novijih inačica svih popularnih operacijskih sustava.

Hrvatska u oblacima - predavanja 14.3.2013.

hrvatska u oblacimaHrvatska akademska i istraživačka mreža - CARNet organizira seriju brzih tehničkih predavanja: "Hrvatska u oblacima".

Cilj predavanja je jednostavan pregled računarstva u oblacima (engl. cloud computing) tehničkih rješenja za izradu podatkovnih mreža i centara novih generacija.

Vijesti: 

Sigurnosni nedostaci programskog paketa Apache2

Otkrivene su ranjivosti programskog paketa Apache2 na operacijskom sustavu Debian. Problemi su se očitovali nepravilnim ograničavanjem naziva host računala i URI-a te nesigurnim kreiranjem zaključanog direktorija. Dvije ranjivosti omogućavale su provođenje XSS napada, a treća stjecanje većih privilegija pomoću symlink napada.

Kategorije: 

Nastavljaju se problemi s Javom

Oracle se, pod pritiskom kritika radi brojnih ranjivosti Jave, obvezao da će brže izdavati zakrpe. U nedavnom smo članku spomenuli da je 13. siječnja izašao Java 7 update 11 koji rješava ranije otkrivene greške. Nedugo zatim izlazile su nove zakrpe, da bi 19. veljače došli do verzije Java 7 update 15.

Kategorije: 

Sigurnosni nedostatak PostgreSQL-a

Otkriven je sigurnosni nedostatak u programskom paketu PostgreSQL. Otkriveni nedostatak uzrokovan je neispravnim indeksiranjem polja što može rezultirati preljevom spremnika na gomili. Potencijalnim napadačima omogućeno je izvršavanje DoS napada i čitanje sadržaja iz memorije slanjem posebno oblikovanog SQL upita.

Kategorije: 

Kako do novca od neiskorištenih OEM Windowsa?

Korisnici koji rabe Linux ili neki drugi operativni sustav već su navikli da na svom laptopu dobiju OEM inačicu Windows operativnog sustava, kojeg nisu htjeli, ali ga ipak moraju platiti. Računalo je, doduše, moguće kupiti bez Windowsa, ali tu se obično radi o dodatnom snižavanju cijene najslabijih modela koji obično ne zadovoljavaju svojim karakteristikama. Vjerojatno bi se dala pronaći poneka iznimka, no vratimo se OEM Windowsima.

Vijesti: 

Sigurnosni nedostaci unutar programskog paketa OpenSSL

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL. Otkriveni nedostaci su uzrokovani neispravnom provjerom OSCP odgovora i neispravnim radom CBC moda šifriranja. Potencijalnim napadačima je omogućeno izvođenje DoS napada i otkrivanje određenih informacija statističkom analizom.

Kategorije: 

Stranice

Pretplati se na