Sigurnosni nedostatak unutar programskog paketa cyrus-sasl

Otkriven je sigurnosni nedostatak u programskom paketu cyrus-sasl2. Radi se o besplatnoj implementaciji SASL (eng. Simple Authentication and Security Layer) protokola za provjeru identiteta korisnika. Često se koristi za autentikaciju korisnika prilikom slanje e-maila (SMTP).

Sigurnosni nedostaci unutar programskog paketa SquirrelMail

Kod programskog paketa SquirrelMail uočeno je nekoliko sigurnosnih nedostataka. SquirrelMail je web aplikacija namijenjena rukovanju porukama elektroničke pošte putem web sučelja. Neki od otkrivenih nedostaka posljedica su neadekvatne konfiguracije za identifikaciju korisnika.

Sigurnosni nedostaci unutar programskog paketa NTP

Kod programske implementacije NTP protokola (eng. Network Time Protocol) uočena su dva sigurnosna propusta. NTP je protokol koji putem mreže omogućuje sinkronizaciju vremena sustava s referentnim izvorom. Ranjivosti se javljaju zbog propusta u funkcijima "cookedprint" te "crypto_recv".

Nove zakrpe za Microsoft proizvode 05/2009

WindowsU sklopu redovitog mjesečnog izdavanja zakrpi Microsoft je, u utorak 12. svibnja, objavio jednu kritičnu sigurnosnu zakrpu.

Vijesti: 
Kategorije: 

Sigurnosni nedostaci unutar programskog paketa Xpdf

Kod programskog paketa Xpdf uočeni su višestruki sigurnosni propusti. Xpdf je preglednik PDF dokumenata za grafička sučelja X Window System i Motif na operacijskim sustavima Unix/Linux.

Sigurnosni nedostaci unutar PHP5

U radu programskog paketa PHP5 otkriveno je više sigurnosnih nedostataka. Riječ je o interpreteru istoimenog, objektno-orijentiranog skriptnog jezika. Bitniji su propusti uzrokovani neodgovarajucim postavljanjem varijabli "page_uid" i "page_gid" te nepravilnostima u funkcijama "ZipArchive::extractTo()" i "JSON_parser()".

Conficker počeo donositi zaradu

Neposredno prije prvog travnja, tvrtka Symantec objavila je priopćenje u kojem umiruje javnost, tvrdeći da su opasnost od crva Confiker napuhali senzacionalistički mediji, te da su sve organizacije koje dobro održavaju računala i koriste antivirusni softver sigurne. Očigledno je da je poruka smišljena kako bi umirila kupce njihovog zaštitnog softvera.

Vijesti: 
Kategorije: 

CARNet Debian prelazi na novi tip jezgre (kernel-2.6-cn paket)

CARNet Debian 4.0 (baziran na Debian Etch distribuciji) sa novom verzijom kernel-2.6-cn paketa (specifično 3:2.6.24-1) prelazi na Debian-like kernele. To znači da se dosadašnji model praćenja recentnih "čistih" inačica verzija Linux jezgri napušta i prelazi na vlastiti derivat Debian kernela u kojem se nalaze sigurnosne zakrpe i eventualni dodaci za CARNet-Debian poslužitelje.

Vijesti: 

Conficker: prvoaprilska šala ili stvarna prijetnja?

Otkako je jučer objavljen članak o tome kako pronaći Confikera pomoću nmap-a, javilo mi se nekoliko kolega. Priča o Confikeru još nije završena, pa sam odlučio napisati nastavak.

Vijesti: 
Kategorije: 

Kako pomoću nmap-a pronaći crva Conficker

Mrežni crv poznat pod nazivima Conficker ili Downadup ostat će zabilježen kao jedan od najznačajnijih događaja u IT području. Počeo se širiti krajem prošle godine, da bi na kraju zarazio preko 10 miliona Windows računala. Isprva je koristio grešku u RPC funkciji da bi se bez autentikacije ulogirao na računala koja nisu imala instaliranu zakrpu MS08-067.

Vijesti: 
Kategorije: 

Stranice

Pretplati se na