Uočena je sigurnosna nepravilnost vezana uz HP StorageWorks P4000 Virtual SAN Appliance Software koja može rezultirati izvođenjem proizvoljnog programskog koda. Ranjivost u radu je uzrokovana komponentom "hydra.exe" koja nepravilno obrađuje ulazne korisničke podatke, a kao posljedica se javlja pojava prepisivanja spremnika gomile (eng. stack-based buffer). Udaljeni napadač može iskoristiti sigurnosni propust te izvesti proizvoljan programski kod. Zlouporaba uključuje podmetanje znakovnog niza velike duljine i slanje na TCP priključak 13838. Svim se korisnicima savjetuje pravovremena instalacija dostupne programske nadogradnje.
Opširnije: HP StorageWorks P4000 Virtual SAN Appliance Software - uočen propust
U radu programskog paketa HP Discovery & Dependency Mapping Inventory je uočena sigurnosna ranjivost. Radi se o paketu koji se koristi za optimizirano upravljanje pisačima, poslužiteljima i mrežnim uređajima. Sigurnosna nepravilnost nastaje jer je SNMP zajednički znakovni niz (eng. community string) definiran kao "public". Ukoliko udaljeni napadač pokuša iskoristiti ranjivost, može ostvariti pristup osjetljivim podacima. Nove inačice paketa sadrže ispravke opisane ranjivosti koje se savjetuju na pravovremenu instalaciju u svrhu zaštite.
Opširnije: Sigurnosni propust paketa HP Discovery & Dependency Mapping Inventory
Kod programskog paketa HP OpenView Storage Data Protector Media Operations je uočena sigurnosna ranjivost u radu koja se može manifestirati potpunim preuzimanjem kontrole nad ranjivim sustavom. Uzrok ranjivosti je korupcija memorije u komponenti "DBServer.exe" uslijed obrade određenih korisničkih zahtjeva. Konkretno, radi se o zahtjevima upućenim na TCP priključak 19813. Udaljeni, zlonamjerni korisnik može tako izvesti proizvoljan programski kod sa SYSTEM ovlastima. U svrhu zaštite korisnicima se savjetuje instalacija dostupnih programskih ispravaka.
Opširnije: Ispravljena nepravilnost vezana uz HP OpenView Storage Data Protector Media Operations
Ispravljena je nova ranjivost operacijskog sustava Microsoft Windows. Problem je izazvan pogreškom neovlaštenog korištenja određenih SSL certifikata. Zlonamjerni napadač može iskoristiti nedostatak za dekriptiranje SSL prometa zloupotrebljavajući DNS poslužitelje i koristeći krivotvorene certifikate. Za popis ranjivih platformi preporuča se čitanje originalne preporuke. Svi se korisnici upućuju na čitanje izvornog teksta preporuke radi boljeg informiranja te na korištenje nadograđenih inačica kako bi otklonili moguće probleme.
Opširnije: Ispravljena ranjivost kod operacijskih sustava Microsoft Windows
U programskom alatu mhonarc, na operacijskim sustavima Fedora 13 i 14, ispravljene su dvije sigurnosne ranjivosti. Navedeni alat dodatak je za programski jezik Perl koji omogućuje pretvaranje poruke elektroničke pošte u HTML (eng. HyperText Markup Language) zapis. Ranjivosti nastaju zbog neodgovarajuće obrade pojedinih HTML oznaka (eng. tags) i specijalnih znakova. Napadač ih može iskoristiti za DoS i XSS (eng. Cross-Site Scripting) napad podmetanjem posebno oblikovane poruke elektroničke pošte. Kao rješenje, savjetuje se nadogradnja spomenutog paketa.
Opširnije: Dva sigurnosna propusta programskog alata mhonarc
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke