Sun, 20 May 2012 06:41:14 +0100 FeedCreator 1.7.3 http://www.cis.hr/Preporuke/adv-cis-2012-05-2889.html <!-- --><p> <span class="hLink">Otkrivena je nova sigurnosna ranjivost paketa HP Business Service Management koja zlonamjernim korisnicima omogućuje pristup ranjivom sustavu s povećanim privilegijama i pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Fri, 18 May 2012 14:29:54 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2890.html <!-- ___CVSS:6.8___ --><p> <span class="hLink">U radu programskog paketa ImageMagick uočeni su višestruki sigurnosni propusti. Zlonamjerni korisnik bi mogao pokrenuti proizvoljni programski kod te srušiti program.</span></p> Sigurnosne preporuke Fri, 18 May 2012 14:29:54 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2891.html <!-- ___CVSS:6.8___ --><p> <span class="hLink">U radu programskog paketa ImageMagick uočeni su višestruki sigurnosni propusti. Zlonamjerni korisnik bi mogao steći veće privilegije na sustavu, pokrenuti proizvoljni programski kod te srušiti ranjivi program.</span></p> Sigurnosne preporuke Fri, 18 May 2012 14:29:54 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2892.html <!-- ___CVSS:5.2___ --><p> <span class="hLink">U radu jezgre operacijskog sustava Ubuntu 10.04 LTS uočeno je nekoliko ranjivosti koje zloćudni korisnici mogu iskoristiti za DoS napad te stjecanje ovlasti za izvršavanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Fri, 18 May 2012 14:29:54 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2893.html <!-- --><p> <span class="hLink">Kod implementacije SSL protokola openssl, otkriven je sigurnosni propust koji omogućuje izvođenje DoS napada.</span></p> Sigurnosne preporuke Fri, 18 May 2012 14:29:54 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2894.html <!-- --><p> <span class="hLink">Otkrivena je sigurnosna ranjivost paketa backuppc koja zlonamjernom korisniku omogućuje izvođenje XSS napada te otkrivanje osjetljivih informacija.</span></p> Sigurnosne preporuke Fri, 18 May 2012 14:29:54 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2895.html <!-- --><p> <span class="hLink">Update-manager sadrži dva sigurnosna propusta koja omogućavaju otkrivanje osjetljivih informacija.</span></p> Sigurnosne preporuke Fri, 18 May 2012 14:29:54 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2896.html <!-- ___CVSS:5.5___ --><p> <span class="hLink">Ovom nadogradnjom ispravljene su višestruke sigurnosne ranjivosti paketa openssl koje su zlonamjernim korisnicima omogućavale zaobilaženje ograničenja, izvršavanje napada uskraćivanjem usluge te kompromitiranje ranjivog sustava.</span></p> Sigurnosne preporuke Fri, 18 May 2012 14:29:54 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2883.html <!-- ___CVSS:10___ --><p> <span class="hLink">Otkriveni su i ispravljeni višestruki sigurnosni nedostaci otkriveni u radu programskog paketa Java za operacijski sustav HP-UX 11.x. Zlonamjerni korisnik može iskoristiti spomenute propuste za otkrivanje osjetljivih informacija, preuzimanje kontrole nad sjednicom korisnika, izvođenje DoS i &quot;DNS cache poisoning&quot; napada, manipulaciju određenim podacima te kompromitiranje ranjivog sustava.</span></p> Sigurnosne preporuke Thu, 17 May 2012 13:10:13 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2884.html <!-- ___CVSS:5.5___ --><p> <span class="hLink">U radu programskog paketa openssl otkrivena su dva sigurnosna propusta koja udaljeni napadač može iskoristiti za izvođenje DoS napada.</span></p> Sigurnosne preporuke Thu, 17 May 2012 13:10:13 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2885.html <!-- ___CVSS:1.7___ --><p> <span class="hLink">Ispravljen je sigurnosni propust koji se javljao kod korištenja sudo naredbe. Spomenuti nedostatak lokalni napadač mogao je iskoristiti za pokretanje proizvoljnih naredbi i povećanje ovlasti na ranjivom sustavu.</span></p> Sigurnosne preporuke Thu, 17 May 2012 13:10:13 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2886.html <!-- ___CVSS:5___ --><p> <span class="hLink">U programskom paketu openoffice.org pronađen je sigurnosni propust. Zlonamjerni korisnik može ga iskoristiti za pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Thu, 17 May 2012 13:10:13 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2887.html <!-- ___CVSS:8.1___ ___REVISION:1___ --><p> <span class="hLink">Izdana je revizija sigurnosne preporuke oznake MS12-034 prvotno objavljene 8. svibnja 2012. godine. Originalna preporuka upozoravala je na nekoliko propusta u programskim paketima Microsoft Office, .NET Framework i Silverlight. Najteži od spomenutih propusta izazivaju povišenje privilegija i omogućuju pokretanje proizvoljnog programskog koda te izvođenje napada uskraćivanjem usluge (DoS).</span></p> Sigurnosne preporuke Thu, 17 May 2012 13:10:13 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2888.html <!-- ___CVSS:6.4___ --><p> <span class="hLink">U radu programskog paketa ikiwiki uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za izvođenje XSS napada (eng. cross-site scripting attacks).</span></p> Sigurnosne preporuke Thu, 17 May 2012 13:10:13 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2860.html <!-- ___CVSS:5.5___ --><p> <span class="hLink">U radu programskog paketa mysql otkriveni su višestruki propusti. Potencijalni napadači ih mogu iskoristiti za napad na dostupnost, integritet i povjerljivost sustava.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2861.html <!-- ___CVSS:5.2___ --><p> <span class="hLink">U radu jezgre operacijskog sustava Linux uočeno je nekoliko ranjivosti koje zloćudni korisnici mogu iskoristiti za DoS napad.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2862.html <!-- ___CVSS:8.1___ --><p> <span class="hLink">U radu programskog paketa ffmpeg otkriveno je više sigurnosnih nedostataka. Udaljeni napadači mogu ih iskoristiti za proizvoljno izvršavanje programskog koda s privilegijama korisnika koji je pokrenuo program te DoS napad.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2863.html <!-- --><p> <span class="hLink">Izdan je alat Flashback Removal koji omogućuje otklanjanje zloćudnih programa sa Mac OS X sustava (inačica v10.5 do v10.8). </span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2864.html <!-- --><p> <span class="hLink">Izdana je nadogradnja za operacijski sustav Mac OS X koje otklanja potencijalne sigurnosne rizike.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2865.html <!-- ___CVSS:9.5___ --><p> <span class="hLink">Kod programskog paketa Chromium uočene su ranjivosti koje udaljeni napadač može iskoristiti za proizvoljno pokretanje programskog koda s povećanim ovlastima i napad uskraćivanjem usluga.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2866.html <!-- ___CVSS:8.1___ --><p> <span class="hLink">U radu programskog paketa ffmpeg otkrivene su i ispravljene brojne sigurnosne ranjivosti koje napadač može iskoristiti za izvođenje napada uskraćivanjem usluga (DoS) i proizvoljno pokretanje programskog koda.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2867.html <!-- ___CVSS:6.8___ --><p> <span class="hLink">U radu programskog paketa MySQL Cluster uočeno je nekoliko ranjivosti koje napadači mogu iskoristiti kako bi ugrozili dostupnost sustava.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2868.html <!-- ___CVSS:5.2___ --><p> <span class="hLink">Izdana je nova inačica jezgre operacijskog sustava u kojoj su ispravljeni nedostaci ranijih inačica, a koje napadači mogu iskoristiti za DoS (eng. Denial of Service) napad.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2869.html <!-- ___CVSS:9.5___ --><p> <span class="hLink">Kod programskog paketa Chromium uočeni su i ispravljeni sigurnosni nedostaci koje udaljeni napadači mogu iskoristiti za zaobilaženje postavljenih ograničenja i DoS napad.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2870.html <!-- ___CVSS:5.5___ --><p> <span class="hLink">Uočeni su i ispravljeni višestruki sigurnosni propusti kod programskog paketa mariadb. Udaljeni napadač mogao ih je iskoristiti za napad na dostupnost, integritet i povjerljivost sustava.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2871.html <!-- ___CVSS:5___ --><p> <span class="hLink">Uočene su i ispravljene tri nepravilnosti u radu programskog paketa Quagga koje zlonamjerni napadači mogu iskoristiti za DoS napad.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2872.html <!-- ___CVSS:8.1___ --><p> <span class="hLink">U radu programskog paketa ffmpeg uočeni su i ispravljeni mnogobrojni sigurnosni nedostaci koje zlonamjerni napadači mogu iskoristiti za proizvoljno izvršavanje programskog koda s povećanim privilegijama i DoS napad.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2873.html <!-- ___CVSS:7.5___ --><p> <span class="hLink">Uočeni su i ispravljeni brojni nedostaci u programskom paketu QuickTime koje udaljeni napadači mogu iskoristiti za proizvoljno izvršavanje programskog koda i DoS napad.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2874.html <!-- ___CVSS:5.2___ --><p> <span class="hLink">Uočena su i ispravljena dva nedostatka vezana uz kernel-rt za Red Hat Enterprise MRG 2.1. Lokalni napadač može ih iskoristiti za zaobilaženje postavljenih ograničenja i napad uskraćivanjem usluga.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2875.html <!-- ___CVSS:5.2___ --><p> <span class="hLink">U radu jezgre operacijskog sustava Red Hat Enterprise Linux 6 uočene su dvije ranjivosti. Zloćudan korisnik ih može iskoristiti za DoS napad.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2876.html <!-- --><p> <span class="hLink">Kod programskog paketa ConnMan otkrivena su i ispravljena tri sigurnosna propusta. Zlonamjerni korisnici su ih mogli iskoristiti za izvršavanje proizvoljnog programskog koda s povećanim privilegijama te napad uskraćivanjem usluga.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2877.html <!-- ___CVSS:4.3___ --><p> <span class="hLink">U radu programskog paketa bind-dyndb-ldap uočen je i ispravljen nedostatak kojeg zlonamjerni napadači mogu iskoristiti za napad uskraćivanjem usluga.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2878.html <!-- ___CVSS:8.7___ ___PKG:http://tina.lss.hr/www.SEC_banner/getImage.php?image_id=107___ --><p> <span class="hLink">Izdana je nova inačica programskog paketa Samba u kojoj su otklonjeni sigurnosni propusti ranijih inačica, a koje zlonamjerni napadači mogu iskoristiti za proizvoljno pokretanje programskog koda.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2879.html <!-- ___CVSS:5.2___ --><p> <span class="hLink">Izdana je nova inačica jezgre operacijskog sustava Fedora 15. U novoj inačici ispravljeni su sigurnosni propusti koje lokalni napadači mogu iskoristiti za dobivanje većih privilegija i napad uskraćivanjem usluga.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2880.html <!-- ___CVSS:3.7___ --><p> <span class="hLink">U radu programskog paketa expat uočena je sigurnosna ranjivost. Zloćudni napadač može iskoristiti navedeni propust za napad uskraćivanjem usluga (eng. Denial of Service).</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2882.html <!-- ___CVSS:9___ --><p> <span class="hLink">Prilikom rada programskog paketa gridengine uočen je i ispravljen sigurnosni nedostatak. Udaljeni zlonamjeran korisnik mogao je navedeni nedostatak iskoristiti za ugrožavanje dostupnosti, integriteta i povjerljivosti sustava.</span></p> Sigurnosne preporuke Wed, 16 May 2012 15:39:40 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2856.html <!-- ___CVSS:6.9___ ___REVISION:1___ --><p> <span class="hLink">Objavljena je revizija sigurnosnog upozorenja oznake MS12-035. U izvornom su upozorenju opisani propusti paketa .NET Framework koji udaljenim napadačima omogućuju pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Tue, 15 May 2012 15:53:15 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2858.html <!-- --><p> <span class="hLink">U radu jezgre operacijskog sustava Fedora 16 uočeni su sigurnosni propusti koji zlonamjernim korisnicima omogućuju zaobilaženje ograničenja i neovlašteni pristup sustavu.</span></p> Sigurnosne preporuke Tue, 15 May 2012 15:53:15 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2859.html <!-- ___CVSS:6.9___ ___REVISION:1___ --><p> <span class="hLink">Objavljena je revizija sigurnosne preporuke oznake MS11-100, a vezane uz nedostatke u radu paketa .NET Framework. Napadači ih mogu iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija.</span></p> Sigurnosne preporuke Tue, 15 May 2012 15:53:15 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2847.html <!-- ___CVSS:6.5___ --><p> <span class="hLink">Ispravljeni su nedostaci otkriveni u programskom paketu php koje udaljeni napadač može iskoristiti za proizvoljno izvršavanje programskog koda, otkrivanje osjetljivih informacija, izvođenje DoS napada i dobivanje većih privilegija u sustavu.</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2848.html <!-- ___CVSS:6.5___ --><p> <span class="hLink">Uočen je i ispravljen sigurnosni nedostatak otkriven u radu programskog paketa php 5.3. Spomenuti nedostatak udaljeni napadač je mogao iskoristiti za proizvoljno izvršavanje programskog koda i dobivanje većih privilegija u sustavu.</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2849.html <!-- ___CVSS:5.2___ --><p> <span class="hLink">U radu jezgre operacijskog sustava otkriveni su višestruki propusti. Zlonamjerni korisnik mogao je iskoristiti navedene propuste za dobivanje većih privilegija ili izvođenje napada uskraćivanjem usluge (eng. Denial of Service, DoS).</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2850.html <!-- ___CVSS:6.5___ --><p> <span class="hLink">Kod programskog paketa PHP 5.3. uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za proizvoljno izvršavanje programskog koda i dobivanje većih privilegija u sustavu.</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2851.html <!-- ___CVSS:7.5___ --><p> <span class="hLink">U radu programskog paketa roundcubemail otkrivene su i ispravljene višestruke sigurnosne ranjivosti. Zlonamjerni korisnik može iskoristiti spomenute nedostatke za otkrivanje osjetljivih informacija, umetanje HTML i skriptnog koda, pokretanje proizvoljnog programskog koda ili izvođenje DoS napada.</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2852.html <!-- ___CVSS:10___ --><p> <span class="hLink">Ispravljeni su brojni propusti programskog paketa php za operacijski sustav Mandriva Linux Enterprise 5.2. Propuste je moguće iskoristiti za izvođenje DoS napada, izvršavanje zlonamjernog programskog koda, čitanje lozinki, izvođenje napada ubacivanjem SQL koda te izmjenu ili brisanje proizvoljnih datoteka.</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2853.html <!-- ___CVSS:5.5___ --><p> <span class="hLink">U radu programskog paketa openssl otkrivene su i ispravljene četiri sigurnosne ranjivosti koje udaljeni napadač može iskoristiti za izvođenje DoS i MMA (eng. million message attack) napada te zaobilaženje CRL validacije.</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2854.html <!-- ___CVSS:2.1___ --><p> <span class="hLink">U radu programskog paketa grub2 otkrivena je i ispravljena sigurnosna ranjivost koju je lokalni napadač mogao iskoristiti za otkrivanje lozinki korisnika.</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2855.html <!-- --><p> <span class="hLink">Ispravljeni su višestruki propusti vezani uz internet pretraživač Opera. Spomenute propuste zlonamjerni korisnik je mogao iskoristiti za proizvoljno izvršavanje programskog koda, zaobilaženje Same Origin Policy ograničenja, otkrivanje osjetljivih informacija i prepisivanje proizvoljnih datoteka.</span></p> Sigurnosne preporuke Fri, 11 May 2012 20:23:32 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2846.html <!-- ___CVSS:5___ ___REVISION:1___ --><p> <span class="hLink">Objavljena je revizija sigurnosne preporuke oznake MS12-032, a vezane uz propuste sustava Windows. Napadač može iskoristiti spomenute propuste za zaobilaženje pojedinih sigurnosnih ograničenja i dobivanje većih ovlasti.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:09 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2833.html <!-- ___CVSS:5.8___ --><p> <span class="hLink">Ispravljena su tri sigurnosna propusta vezana uz IBM AIX platformu. Udaljenim napadačima omogućuju izvođenje DoS napada, otkrivanje osjetljivih informacija, zaobilaženje pojedinih ograničena i pokretanje određenih naredbi.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2834.html <!-- ___CVSS:7.4___ --><p> <span class="hLink">U radu programskog paketa Safari uočene su sigurnosne ranjivosti koje udaljenom napadaču omogućuju zaobilaženje pojedinih ograničenja, izvođenje DoS napada i pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2835.html <!-- ___CVSS:7.3___ --><p> <span class="hLink">U radu operacijskog sustava Apple Mac OS X uočeni su višestruki sigurnosni propusti. Udaljeni ih napadači mogu iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i umetanje podataka.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2836.html <!-- --><p> <span class="hLink">Otkrivena je sigurnosna ranjivost u radu programskog paketa libjakarta-poi-java koja napadačima omogućuje utjecanje na stabilnost Java virtualnog stroja.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2837.html <!-- ___CVSS:5.9___ --><p> <span class="hLink">U radu programskog paketa PHP5 uočena su tri sigurnosna nedostatka. Zlonamjerni ih korisnici mogu iskoristiti za izvođenje napada zaobilaženja direktorija te umetanje proizvoljnih naredbi.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2838.html <!-- ___CVSS:8.3___ --><p> <span class="hLink">Otkriven je niz sigurnosnih propusta u radu programskog paketa IBM Java 1.6.0. Udaljeni ih napadači mogu iskoristiti za izvođenje DoS napada i utjecanje na dostupnost, povjerljivost te integritet podataka.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2839.html <!-- ___CVSS:7.4___ --><p> <span class="hLink">Uočeni su i ispravljeni višestruki sigurnosni nedostaci u radu programskog paketa IBM Java 1.6.0 koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka te otkrivanje osjetljivih informacija.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2840.html <!-- ___CVSS:3.7___ ___REVISION:1___ --><p> <span class="hLink">Objavljena je revizija sigurnosnog upozorenja oznake DSA-2422-2, a vezanog uz propust programskog paketa file. Spomenuti je nedostatak udaljenim napadačima omogućavao izvođenje DoS napada.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2841.html <!-- ___CVSS:3.7___ --><p> <span class="hLink">U radu programskog paketa Rails uočen je sigurnosni propust koji udaljenom napadaču omogućuje umetanje proizvoljne web skripte ili HTML koda.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2842.html <!-- --><p> <span class="hLink">U radu programskog paketa Mahara uočena je sigurnosna ranjivost koja napadaču omogućuje lažno predstavljanje.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2843.html <!-- ___CVSS:5.9___ --><p> <span class="hLink">Uočena su tri sigurnosna nedostatka kod programskog paketa PHP5 koje su udaljeni napadači mogu iskoristiti za otkrivanje osjetljivih informacija i pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2844.html <!-- ___CVSS:6.9___ ___REVISION:1___ --><p> <span class="hLink">Objavljena je revizija sigurnosne preporuke oznake MS12-029. U izvornoj je preporuci opisan propust paketa Microsoft Word koji napadačima omogućuje udaljeno pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2845.html <!-- ___CVSS:6.9___ ___REVISION:1___ --><p> <span class="hLink">Objavljena je revizija sigurnosne preporuke oznake MS12-030 vezane uz propuste programskog paketa Microsoft Office. Napadač ih može iskoristiti za pokretanje proizvoljnog programskog koda, preuzimanje potpune kontrole nad sustavom i izmjenu podataka.</span></p> Sigurnosne preporuke Thu, 10 May 2012 13:58:08 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2828.html <!-- --><p> <span class="hLink">U radu paketa .NET Framework otkrivena su i ispravljena dva sigurnosna propusta. Propusti omogućuju pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:04 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2829.html <!-- --><p> <span class="hLink">U radu paketa Microsoft Office Excel otkriveno je nekoliko sigurnosnih propusta koje bi udaljeni napadač mogao iskoristiti za pokretanje zlonamjernog progamskog koda i preuzimanje kontrole nad sustavom.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:04 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2830.html <!-- --><p> <span class="hLink">Propust unutar paketa Microsoft Visio Viewer 2010 udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda i povećanje ovlasti.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:04 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2831.html <!-- --><p> <span class="hLink">Operacijski sustav Microsoft Windows (inačice 7, poslužitelj 2008 i 2008r2 i Vista) sadrže sigurnosne propuste koji omogućuju zaobilaženje Windows vatrozida, postavljenih ograničenja i pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:04 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2832.html <!-- --><p> <span class="hLink">Otkrivena je nova ranjivost u radu Microsoft Windows sustava. Zlonamjernom napadaču omogućuje stjecanje većih privilegija i pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:04 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2822.html <!-- ___CVSS:6.8___ --><p> <span class="hLink">Nekoliko propusta otkriveno je u radu paketa PHP5. Zlonamjernim su korisnicima propusti omogućili pokretanje proizvoljnog programskog koda i neovlašten pristup direktorijima na poslužitelju.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:03 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2823.html <!-- ___REVISION:1___ --><p> <span class="hLink">Izdana je revizija preporuke za paket icedove, prvotno objavljene 2. svibnja 2012 pod oznakom DSA-2464-1. U preporuci se opisuju višestruki nedostaci koje je udaljeni napadač mogao iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, umetanje HTML i skriptnog koda ili pregled pojedinih informacija.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:03 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2824.html <!-- ___CVSS:9___ --><p> <span class="hLink">Ranjivost je otkrivena u više inačica paketa VMware Workstation, Player, ESXi i ESX. Zlonamjernom korisniku propust omogućuje izvođenje DoS napada rušenjem VMX procesa ili potencijalno izvršavanje programskog koda.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:03 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2825.html <!-- ___CVSS:9.3___ ___PKG:http://tina.lss.hr/www.SEC_banner/getImage.php?image_id=113___ --><p> <span class="hLink">Uočena je i ispravljena sigurnosna ranjivost programskog paketa flash-player koju zlonamjerni napadač može iskoristiti za pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:03 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2826.html <!-- --><p> <span class="hLink">Ranjivost otkrivena u radu paketa Microsoft Word omogućuje zlonamjernim korisnicima udaljeno pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:03 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2827.html <!-- ___CVSS:8.1___ --><p> <span class="hLink">Izdana je zakrpa koja rješava nekoliko propusta u programskim paketima Microsoft Office, .NET Framework i Silverlight. Najteži od propusta izazivaju povišenje privilegija i omogućuju pokretanje proizvoljnog programskog koda te napad uskraćivanja usluge (DoS).</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:10:03 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2819.html <!-- ___CVSS:9.3___ ___PKG:http://tina.lss.hr/www.SEC_banner/getImage.php?image_id=113___ --><p> <span class="hLink">U radu programskog paketa flash-player uočen je nedostatak kojeg zlonamjerni napadači mogu iskoristiti za pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:09:47 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2820.html <!-- ___CVSS:7.5___ --><p> <span class="hLink">U radu programskog paketa HP Performance Insight uočeno je više sigurnosnih propusta. Udaljeni ih napadač može iskoristiti za dobivanje većih privilegija, umetanje proizvoljnog SQL koda te XSS napad. </span></p> Sigurnosne preporuke Wed, 09 May 2012 14:09:47 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2821.html <!-- ___CVSS:6.8___ --><p> <span class="hLink">Nekoliko propusta otkriveno je u radu paketa PHP5 i ispravljeno u novoj inačici. Zlonamjernim korisnicima omogućuju pokretanje proizvoljnog programskog koda i pristup direktorijima za koje nemaju dozvole.</span></p> Sigurnosne preporuke Wed, 09 May 2012 14:09:47 +0100 http://www.cis.hr/Preporuke/adv-lss-2012-05-027.html Prilikom u potrebe preglednika Google Chrome uočeni su višestruki sigurnosni propusti. Radi se o vrlo jednostavanom web pregledniku otvorenog koda. Navedeni propusti posljedica su pogrešaka u rukovanju memorijom, XML podacima, ali i s IPC (eng. Inter-process Communication) implementacijom. Napadači ih mogu iskoristiti za izvođenje DoS (eng. Denial of Service) napada, zaobilaženje sigurnosnih ograničenja te za proizvoljno rukovanje pojedinim podacima. Budući da je dostupna odgovarajuća na... Sigurnosne preporuke Wed, 09 May 2012 14:07:29 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2800.html <!-- ___CVSS:6.8___ --><p> <span class="hLink">Kod programskog paketa PHP 5.3. uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za proizvoljno izvršavanje programskog koda i dobivanje većih privilegija u sustavu.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2801.html <!-- ___CVSS:6.2___ --><p> <span class="hLink">U radu programskog paketa ImageMagick, namijenjenog za Red Hat Enterprise Linux 6, uočeno je više sigurnosnih nedostataka. Udaljeni ih napadač može iskoristiti za napad uskraćivanjem usluga te proizvoljno pokretanje programskog koda.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2802.html <!-- ___CVSS:6.8___ --><p> <span class="hLink">U radu programskog paketa php, namijenjenog za Red Hat Enterprise Linux 5 i 6, uočen je novi sigurnosni propust. Udaljeni napadač spomenuti propust može iskoristiti za dobivanje većih ovlasti, pokretanje zlonamjernog programskog koda te izmjenu izvornog koda skripte. </span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2803.html <!-- ___CVSS:6.2___ --><p> <span class="hLink">Uočena su i ispravljena tri nova sigurnosna propusta u radu programskog paketa ImageMagick. Udaljeni je napadač spomenute propuste mogao iskoristiti za DoS (eng. Denial of Service) napad te pokretanje proizvoljnog programskog koda.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2804.html <!-- ___CVSS:7.5___ --><p> <span class="hLink">U radu programskih paketa Safari i WebKit uočeno je i ispravljeno više sigurnosnih propusta. Udaljeni napadač je spomenute propuste mogao iskoristiti za proizvoljno pokretanje programskog koda, napad uskraćivanjem usluga (DoS), umetanje HTML i skriptnog koda te otkrivanje osjetljivih informacija.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2805.html <!-- ___CVSS:7___ --><p> <span class="hLink">Uočeno je više sigurnosnih nedostataka vezanih uz JBoss Enterprise Web Server. Zloćudni korisnik spomenute nedostatke može iskoristiti za dobivanje većih ovlasti, pregled određenih podataka te napad uskraćivanjem usluga (DoS). </span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2806.html <!-- ___CVSS:7___ --><p> <span class="hLink">U radu programskog paketa JBoss Enterprise Web Server uočeno je više sigurnosnih nedostataka koje napadač može iskoristiti za dobivanje većih ovlasti te napad uskraćivanjem usluga (DoS). </span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2807.html <!-- ___CVSS:9.3___ ___PKG:http://tina.lss.hr/www.SEC_banner/getImage.php?image_id=113___ --><p> <span class="hLink">U radu programskog paketa Flash Player uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za pokretanje proizvoljnog programskog koda te napad uskraćivanjem usluga (DoS). </span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2808.html <!-- ___CVSS:6.5___ ___PKG:http://tina.lss.hr/www.SEC_banner/getImage.php?image_id=107___ --><p> <span class="hLink">U radu programskog paketa Samba uočena je i ispravljena nova sigurnosna ranjivost. Udaljeni je napadač navedenu ranjivost mogao iskoristiti za preuzimanje kontrole nad sustavom. </span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2809.html <!-- ___CVSS:8.1___ --><p> <span class="hLink">U radu programskog paketa Horizon uočen je novi sigurnosni propust. Udaljeni ga napadač može iskoristiti za otkrivanje osjetljivih korisničkih podataka.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2810.html <!-- ___CVSS:6.8___ --><p> <span class="hLink">U radu programskog paketa php5 uočena su dva nova sigurnosna propusta. Udaljeni ih napadač može iskoristiti za izvršavanje proizvoljnog programskog koda te DoS (eng. Denial of Service) napad. </span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2811.html <!-- ___CVSS:6.5___ ___PKG:http://tina.lss.hr/www.SEC_banner/getImage.php?image_id=107___ --><p> <span class="hLink">U radu programskog paketa Samba uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za dobivanja većih ovlasti i preuzimanje kontrole nad sustavom.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2812.html <!-- ___CVSS:6.5___ --><p> <span class="hLink">Otkriven je i otklonjen novi sigurnosni propust kod programskog paketa evolution-mapi. Udaljeni je napadač spomenuti propust mogao iskoristiti za dobivanje većih ovlasti i preuzimanje kontrole nad sustavom.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2813.html <!-- ___CVSS:10___ --><p> <span class="hLink">U radu programskog paketa PolarSSL, namijenjenog za Fedoru 17, uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za otkrivanje i izmjenu osjetljivih informacija.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2814.html <!-- ___CVSS:10___ --><p> <span class="hLink">U radu programskog paketa postgresql-pgpoolAdmin uočeno je i ispravljeno više sigurnosnih propusta. Udaljeni napadač ih je mogao iskoristiti za proizvoljno pokretanje programskog koda. </span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2815.html <!-- ___CVSS:6.5___ ___PKG:http://tina.lss.hr/www.SEC_banner/getImage.php?image_id=107___ --><p> <span class="hLink">U radu programskog paketa Samba uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za dobivanje većih ovlasti i preuzimanje potpune kontrole nad sustavom.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2816.html <!-- --><p> <span class="hLink">U radu jezgre operacijskog sustava Fedora 17 uočen je i otklonjen novi sigurnosni propust. Udaljeni napadač ga je mogao iskoristiti za zaobilaženje postavljenih ograničenja i dobivanje većih privilegija u sustavu.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2817.html <!-- ___CVSS:4___ --><p> <span class="hLink">U radu jezgre operacijskog sustava Ubuntu 11.04 uočena su tri nova sigurnosna propusta koje potencijalni napadač može iskoristiti za napad uskraćivanjem usluga (DoS).</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2818.html <!-- ___CVSS:4.1___ --><p> <span class="hLink">U radu programskog paketa linux-lts-backport-natty uočeno je i ispravljeno više sigurnosnih propusta koje zloćudni korisnik može iskoristiti za napad uskraćivanjem usluga.</span></p> Sigurnosne preporuke Tue, 08 May 2012 13:50:35 +0100 http://www.cis.hr/Preporuke/adv-lss-2012-05-026.html U radu programskog paketa WordPress, odnosno u njegovom dodatku Zingiri Web Shop, uočen je sigurnosni propust. WordPress je program za upravljanje web sadržajem koji se često koristi kao alat za uređivanje blogova, a napisan je u programskom jeziku PHP. Uočeni nedostatak javlja se kao posljedica nedovoljne provjere ulaznih podataka predanih putem parametara &quot;wsfeature1[]&quot; i &quot;wsfeature2[]&quot; datoteci index.php. Napadači ranjivost mogu iskoristiti za izvođenje XSS napada. ... Sigurnosne preporuke Tue, 08 May 2012 13:50:23 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2788.html <!-- ___CVSS:10___ ___REVISION:1___ --><p> <span class="hLink">Objavljena je revizija sigurnosnog upozorenja oznake USN-1430-1, izvorno izdanog 27. ožujka 2012. godine. U originalnom upozorenju opisani su propusti programskog paketa Firefox koje su zlonamjerni napadači mogli iskoristiti za za DoS (eng. Denial of Service) napad, proizvoljno pokretanje skriptnog, HTML i programskog koda, te otkrivanje osjetljivih podataka.</span></p> Sigurnosne preporuke Mon, 07 May 2012 14:04:33 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2789.html <!-- --><p> <span class="hLink">U radu programskog paketa openconnect uočena su i ispravljena dva nedostatka. Zlonamjeni korisnici mogu iskoristiti navedene ranjivosti za napad uskraćivanjem usluga.</span></p> Sigurnosne preporuke Mon, 07 May 2012 14:04:33 +0100 http://www.cis.hr/Preporuke/adv-cis-2012-05-2790.html <!-- ___CVSS:6.5___ --><p> <span class="hLink">U radu programskog paketa asterisk uočeno je i ispravljeno nekoliko sigurnosnih nedostataka. Potencijalni napadači ih mogu iskoristiti za pokretanje proizvoljnih naredbi i DoS napad. </span></p> Sigurnosne preporuke Mon, 07 May 2012 14:04:33 +0100