Varnostna obvestila / 6. 7. 2011

SI-CERT 2011-02 / ISC BIND 9 ranljivosti

Opis

Skrbnike sistemov opozarjamo na novo odkriti ranljivosti DNS servisa ISC BIND. Odkriti sta bili pomanjkljivosti CVE-2011-2464 in CVE-2011-2465. V obeh primerih bi napadalec preko posebej pripravljene zahteve lahko daljinsko povzročil predčasno zaključitev procesa servisa ISC BIND.

Rešitev

Nadgradnja na verzije 9.6-ESV-R4-P3, 9.7.3-P3 or 9.8.0-P4 odpravi omenjena problema.

Povezave

Preberite tudi

Varnostna obvestila / 3. 5. 2026

SI-CERT 2026-03 / Copy.Fail ranljivost modula crypto: algif_aead

Linux jedro že od leta 2017 naprej vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu (privilege escalation). Po do sedaj znanih podatkih so ranljive vse distribucije linux operacijskega sistema, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7.

Več

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več