Odobrio: igustin. Napisao: igustin.
Otkrivene su dvije sigurnosne rupe u MySQL bazi kojima je moguće srušiti server ili izvesti proizvoljan kod pod MySQL daemon userom. Propusti su otklonjeni i preporuča se što prije napraviti upgrade na svim produkcijskim serverima.
Više o tome...
Odobrio: domazd. Napisao: domazd.
Mnogi za to već znaju (primjerice s hr.comp.os.linux), ali evo i za one koji još nisu obaviješteni...
Odobrio: domazd. Napisao: domazd.
Internet Security Systems (ISS) u jednom od svojih stručnih nalaza upozorava na tri sigurnosna propusta vezana za DNS-poslužiteljski program Berkeley Internet Name Domain (BIND)...
Odobrio: domazd. Napisao: domazd.
Ako je za vjerovati jednoj jučer objavljenoj studiji, onda su hackeri u prvih deset mjeseci (posebice u rujnu) ove godine bili hiperaktivni. Stručnjaci sveukupnu gospodarsku štetu pri tom procjenjuju na 33-40 mrd. $...
Odobrio: domazd. Napisao: domazd.
Odjel za računalnu i mrežnu sigurnost sveučilišta u njemačkom Stuttgartu CERT upozorava korisnike GNU/Linuxa na propuste u svim aktualnim inačicama Linuxove jezgre, koje imaju niži redni broj od 2.2.22 odnosno 2.4.20...
Odobrio: igustin. Napisao: NetZero.
Devet od ukupno trinaest DNS root poslužitelja o kojima ovisi cjelokupan globalni Internet promet ovaj su tjedan pogođeni snažnim DDoS napadom. Većina Internet korisnika nije ništa primjetila jer je napad trajao samo jedan sat. Porijeklo napada nije poznato, a FBI i Bijela Kuća rade na ovom slučaju.
Odobrio: igustin. Napisao: igustin.
U PostgreSQL otkriveno je nekoliko sigurnosnih propusta. Opise i patcheve za SuSE distribuciju možete naći na ovoj stranici.
Odobrio: domazd. Napisao: domazd.
Ekipa programera okupljenih oko projekta OpenSSH korisnicima je na raspolaganje stavila inačicu 3.5 svog slobodnog SSH...
Odobrio: domazd. Napisao: domazd.
U nekim od paketa izvornog koda programskog agenta za prijenos poruka sendmail je otkriven trojanski konj...
Odobrio: domazd. Napisao: domazd.
Američki institut SANS (SysAdmin, Audit, Network, Security) je ovih dana na svojim stranicama svim zainteresiranim administratorima i informatičarima na znanje i ravnanje prepustio svježu inačicu 3.1 svoje SANS/FBI's Top 20 List - spisak dvadeset najkritičnijih propusta u mrežnoj sigurnosti...