diff options
author | Rhonda D'Vine <rhonda> | 2011-05-30 17:56:17 +0000 |
---|---|---|
committer | Rhonda D'Vine <rhonda> | 2011-05-30 17:56:17 +0000 |
commit | 1b2e1e2882d7bb28b14bf91e6d0c7a0bfa1306a1 (patch) | |
tree | ee7d6bdb988dbdb41b088c5b0699126d7a573072 /croatian/security | |
parent | b1c4d92eb9c19dba6597d64e0e4e9f9fedeb136b (diff) |
Convert croatian to UTF-8 as ACKed by Joy
CVS version numbers
croatian/.wmlrc: 1.8 -> 1.9
croatian/contact.wml: 1.39 -> 1.40
croatian/donations.wml: 1.47 -> 1.48
croatian/index.wml: 1.43 -> 1.44
croatian/license.wml: 1.17 -> 1.18
croatian/search.wml: 1.8 -> 1.9
croatian/social_contract.1.0.wml: 1.4 -> 1.5
croatian/social_contract.wml: 1.15 -> 1.16
croatian/support.wml: 1.39 -> 1.40
croatian/Bugs/Reporting.wml: 1.29 -> 1.30
croatian/Bugs/index.wml: 1.40 -> 1.41
croatian/Bugs/otherpages.inc: 1.4 -> 1.5
croatian/Bugs/pseudo-packages.wml: 1.7 -> 1.8
croatian/CD/index.wml: 1.19 -> 1.20
croatian/CD/vendors/index.wml: 1.22 -> 1.23
croatian/CD/vendors/info.wml: 1.13 -> 1.14
croatian/MailingLists/HOWTO_start_list.wml: 1.8 -> 1.9
croatian/MailingLists/debian-announce.wml: 1.10 -> 1.11
croatian/MailingLists/disclaimer.wml: 1.5 -> 1.6
croatian/MailingLists/index.wml: 1.37 -> 1.38
croatian/News/index.wml: 1.25 -> 1.26
croatian/News/1998/19980901.wml: 1.5 -> 1.6
croatian/News/1998/19980904.wml: 1.8 -> 1.9
croatian/News/1998/19980915a.wml: 1.6 -> 1.7
croatian/News/1998/19981012.wml: 1.3 -> 1.4
croatian/News/1998/19981013.wml: 1.5 -> 1.6
croatian/News/1998/19981014.wml: 1.4 -> 1.5
croatian/News/1998/19981016.wml: 1.7 -> 1.8
croatian/News/1998/19981019.wml: 1.3 -> 1.4
croatian/News/1998/19981027.wml: 1.6 -> 1.7
croatian/News/1998/19981028.wml: 1.3 -> 1.4
croatian/News/1998/19981029.wml: 1.4 -> 1.5
croatian/News/1998/19981101a.wml: 1.2 -> 1.3
croatian/News/1998/19981104.wml: 1.3 -> 1.4
croatian/News/1998/19981106.wml: 1.3 -> 1.4
croatian/News/1998/19981211.wml: 1.3 -> 1.4
croatian/News/1998/19981214c.wml: 1.8 -> 1.9
croatian/News/1999/19990204.wml: 1.5 -> 1.6
croatian/News/1999/19990212.wml: 1.3 -> 1.4
croatian/News/1999/19990222.wml: 1.4 -> 1.5
croatian/News/1999/19990225a.wml: 1.2 -> 1.3
croatian/News/1999/19990225b.wml: 1.3 -> 1.4
croatian/News/1999/19990302.wml: 1.2 -> 1.3
croatian/News/1999/19990330.wml: 1.4 -> 1.5
croatian/News/1999/19990421a.wml: 1.2 -> 1.3
croatian/News/1999/19990727.wml: 1.7 -> 1.8
croatian/News/1999/19990730.wml: 1.3 -> 1.4
croatian/News/1999/19990826.wml: 1.2 -> 1.3
croatian/News/1999/19990901.wml: 1.1 -> 1.2
croatian/News/1999/19990917.wml: 1.2 -> 1.3
croatian/News/1999/19990927.wml: 1.5 -> 1.6
croatian/News/1999/19991020.wml: 1.1 -> 1.2
croatian/News/1999/19991206.wml: 1.1 -> 1.2
croatian/News/press/index.wml: 1.14 -> 1.15
croatian/News/weekly/index.wml: 1.12 -> 1.13
croatian/banners/2.1/index.wml: 1.3 -> 1.4
croatian/banners/2.2/index.wml: 1.2 -> 1.3
croatian/consultants/index.wml: 1.14 -> 1.15
croatian/devel/developers.loc.wml: 1.12 -> 1.13
croatian/devel/extract_key.wml: 1.11 -> 1.12
croatian/devel/incoming_mirrors.wml: 1.4 -> 1.5
croatian/devel/passwordlessssh.wml: 1.6 -> 1.7
croatian/devel/people.wml: 1.14 -> 1.15
croatian/devel/website/content_negotiation.wml: 1.4 -> 1.5
croatian/devel/website/desc.wml: 1.23 -> 1.24
croatian/devel/website/examples.wml: 1.8 -> 1.9
croatian/devel/website/index.wml: 1.12 -> 1.13
croatian/devel/website/translation_coordinators.wml: 1.1 -> 1.2
croatian/devel/website/uptodate.wml: 1.12 -> 1.13
croatian/devel/website/using_cvs.wml: 1.11 -> 1.12
croatian/devel/website/using_wml.wml: 1.12 -> 1.13
croatian/distrib/archive.wml: 1.10 -> 1.11
croatian/distrib/ftplist.wml: 1.22 -> 1.23
croatian/distrib/index.wml: 1.33 -> 1.34
croatian/distrib/packages.wml: 1.35 -> 1.36
croatian/distrib/pre-installed.wml: 1.10 -> 1.11
croatian/doc/cd1.wml: 1.4 -> 1.5
croatian/doc/ddp.wml: 1.20 -> 1.21
croatian/doc/docpolicy.wml: 1.8 -> 1.9
croatian/doc/index.wml: 1.39 -> 1.40
croatian/events/1998/1118-sane.wml: 1.7 -> 1.8
croatian/events/1998/1205-vatech-installfest.wml: 1.7 -> 1.8
croatian/events/1998/1218-japanexpo.wml: 1.6 -> 1.7
croatian/events/1998/index.wml: 1.3 -> 1.4
croatian/events/1999/0301-linworldexpo.wml: 1.13 -> 1.14
croatian/events/1999/0313-thebazaar.wml: 1.10 -> 1.11
croatian/events/1999/0327-vatech-springfest.wml: 1.11 -> 1.12
croatian/events/1999/0518-linux-expo.wml: 1.10 -> 1.11
croatian/events/1999/0625-linuxtag.wml: 1.9 -> 1.10
croatian/events/1999/0625-ukuugcon.wml: 1.5 -> 1.6
croatian/events/1999/0721-linexp-jp.wml: 1.12 -> 1.13
croatian/events/1999/0821-oreilly.wml: 1.7 -> 1.8
croatian/events/1999/index.wml: 1.5 -> 1.6
croatian/events/2000/0202-linexpo-fr.wml: 1.8 -> 1.9
croatian/events/2000/index.wml: 1.3 -> 1.4
croatian/events/2001/0504-linuxtag-braunschweig.wml: 1.4 -> 1.5
croatian/events/2001/0704-debcon.wml: 1.7 -> 1.8
croatian/events/2001/0705-linuxtag.wml: 1.10 -> 1.11
croatian/events/2001/index.wml: 1.2 -> 1.3
croatian/international/index.wml: 1.19 -> 1.20
croatian/international/Croatian/index.wml: 1.4 -> 1.5
croatian/intro/about.wml: 1.47 -> 1.48
croatian/intro/cooperation.wml: 1.4 -> 1.5
croatian/intro/free.wml: 1.19 -> 1.20
croatian/intro/index.wml: 1.1 -> 1.2
croatian/intro/license_disc.wml: 1.8 -> 1.9
croatian/intro/organization.wml: 1.2 -> 1.3
croatian/intro/search.wml: 1.5 -> 1.6
croatian/intro/why_debian.wml: 1.48 -> 1.49
croatian/mirror/index.wml: 1.21 -> 1.22
croatian/misc/index.wml: 1.8 -> 1.9
croatian/misc/related_links.wml: 1.21 -> 1.22
croatian/misc/laptops/index.wml: 1.5 -> 1.6
croatian/po/bugs.hr.po: 1.13 -> 1.14
croatian/po/cdimage.hr.po: 1.1 -> 1.2
croatian/po/consultants.hr.po: 1.1 -> 1.2
croatian/po/countries.hr.po: 1.16 -> 1.17
croatian/po/date.hr.po: 1.2 -> 1.3
croatian/po/debian-cdd.hr.po: 1.3 -> 1.4
croatian/po/distrib.hr.po: 1.9 -> 1.10
croatian/po/doc.hr.po: 1.16 -> 1.17
croatian/po/l10n.hr.po: 1.5 -> 1.6
croatian/po/langs.hr.po: 1.12 -> 1.13
croatian/po/legal.hr.po: 1.1 -> 1.2
croatian/po/mailinglists.hr.po: 1.1 -> 1.2
croatian/po/newsevents.hr.po: 1.1 -> 1.2
croatian/po/organization.hr.po: 1.26 -> 1.27
croatian/po/others.hr.po: 1.27 -> 1.28
croatian/po/ports.hr.po: 1.13 -> 1.14
croatian/po/search.hr.po: 1.7 -> 1.8
croatian/po/security.hr.po: 1.6 -> 1.7
croatian/po/templates.hr.po: 1.36 -> 1.37
croatian/po/vendors.hr.po: 1.9 -> 1.10
croatian/po/vote.hr.po: 1.1 -> 1.2
croatian/po/wnpp.hr.po: 1.1 -> 1.2
croatian/ports/index.wml: 1.39 -> 1.40
croatian/ports/beowulf/index.wml: 1.11 -> 1.12
croatian/ports/hurd/index.wml: 1.5 -> 1.6
croatian/ports/powerpc/devel.wml: 1.5 -> 1.6
croatian/ports/powerpc/history.wml: 1.6 -> 1.7
croatian/ports/sparc/credits.wml: 1.3 -> 1.4
croatian/ports/sparc64/index.wml: 1.5 -> 1.6
croatian/releases/index.wml: 1.31 -> 1.32
croatian/releases/hamm/HOWTO.upgrade.wml: 1.7 -> 1.8
croatian/releases/hamm/errata.wml: 1.7 -> 1.8
croatian/releases/hamm/index.wml: 1.9 -> 1.10
croatian/releases/hamm/updates.wml: 1.9 -> 1.10
croatian/releases/potato/credits.wml: 1.3 -> 1.4
croatian/releases/potato/errata.wml: 1.10 -> 1.11
croatian/releases/potato/index.wml: 1.29 -> 1.30
croatian/releases/potato/installmanual.wml: 1.6 -> 1.7
croatian/releases/potato/releasenotes.wml: 1.5 -> 1.6
croatian/releases/potato/reportingbugs.wml: 1.4 -> 1.5
croatian/releases/slink/index.wml: 1.27 -> 1.28
croatian/releases/slink/running-kernel-2.2.wml: 1.11 -> 1.12
croatian/releases/woody/index.wml: 1.22 -> 1.23
croatian/security/index.wml: 1.42 -> 1.43
croatian/security/1997/19970127.wml: 1.6 -> 1.7
croatian/security/1997/19970206a.wml: 1.6 -> 1.7
croatian/security/1997/19970210.wml: 1.7 -> 1.8
croatian/security/1997/19970213.wml: 1.7 -> 1.8
croatian/security/1997/19970220.wml: 1.9 -> 1.10
croatian/security/1997/19970302.wml: 1.6 -> 1.7
croatian/security/1997/19970304.wml: 1.6 -> 1.7
croatian/security/1997/19970323.wml: 1.6 -> 1.7
croatian/security/1997/19970325b.wml: 1.7 -> 1.8
croatian/security/1997/19970409.wml: 1.7 -> 1.8
croatian/security/1997/19970416.wml: 1.7 -> 1.8
croatian/security/1997/19970417.wml: 1.6 -> 1.7
croatian/security/1997/19970702b.wml: 1.6 -> 1.7
croatian/security/1998/19980110.wml: 1.5 -> 1.6
croatian/security/1998/19980112b.wml: 1.5 -> 1.6
croatian/security/1998/19980217.wml: 1.5 -> 1.6
croatian/security/1998/19980317a.wml: 1.6 -> 1.7
croatian/security/1998/19980317b.wml: 1.5 -> 1.6
croatian/security/1998/19980317c.wml: 1.6 -> 1.7
croatian/security/1998/19980317d.wml: 1.5 -> 1.6
croatian/security/1998/19980317e.wml: 1.5 -> 1.6
croatian/security/1998/19980401.wml: 1.5 -> 1.6
croatian/security/1998/19980508a.wml: 1.5 -> 1.6
croatian/security/1998/19980508b.wml: 1.6 -> 1.7
croatian/security/1998/19980509.wml: 1.5 -> 1.6
croatian/security/1998/19980513.wml: 1.5 -> 1.6
croatian/security/1998/19980514.wml: 1.6 -> 1.7
croatian/security/1998/19980520.wml: 1.5 -> 1.6
croatian/security/1998/19980530b.wml: 1.6 -> 1.7
croatian/security/1998/19980531.wml: 1.6 -> 1.7
croatian/security/1998/19980613.wml: 1.5 -> 1.6
croatian/security/1998/19980708.wml: 1.6 -> 1.7
croatian/security/1998/19980827a.wml: 1.5 -> 1.6
croatian/security/1998/19980827b.wml: 1.5 -> 1.6
croatian/security/1998/19980827c.wml: 1.6 -> 1.7
croatian/security/1998/19980827d.wml: 1.5 -> 1.6
croatian/security/1998/19980827e.wml: 1.5 -> 1.6
croatian/security/1998/19980828a.wml: 1.5 -> 1.6
croatian/security/1998/19980828b.wml: 1.6 -> 1.7
croatian/security/1998/19980828c.wml: 1.7 -> 1.8
croatian/security/1998/19980828d.wml: 1.5 -> 1.6
croatian/security/1998/19980829.wml: 1.7 -> 1.8
croatian/security/1998/19980901.wml: 1.5 -> 1.6
croatian/security/1998/19980904.wml: 1.5 -> 1.6
croatian/security/1998/19980905.wml: 1.5 -> 1.6
croatian/security/1998/19980909.wml: 1.5 -> 1.6
croatian/security/1998/19980922.wml: 1.5 -> 1.6
croatian/security/1998/19981112.wml: 1.6 -> 1.7
croatian/security/1998/19981118.wml: 1.7 -> 1.8
croatian/security/1998/19981122.wml: 1.6 -> 1.7
croatian/security/1998/19981126.wml: 1.10 -> 1.11
croatian/security/1998/19981210.wml: 1.7 -> 1.8
croatian/security/1999/19990104.wml: 1.8 -> 1.9
croatian/security/1999/19990117.wml: 1.9 -> 1.10
croatian/security/1999/19990218.wml: 1.4 -> 1.5
croatian/security/1999/19990220.wml: 1.5 -> 1.6
croatian/security/1999/19990422.wml: 1.5 -> 1.6
croatian/security/1999/19990607.wml: 1.4 -> 1.5
croatian/security/1999/19990607a.wml: 1.5 -> 1.6
croatian/security/1999/19990612.wml: 1.4 -> 1.5
croatian/security/1999/19990823b.wml: 1.4 -> 1.5
croatian/security/1999/19990830.wml: 1.5 -> 1.6
croatian/security/1999/19990907.wml: 1.5 -> 1.6
croatian/security/1999/19991018.wml: 1.1 -> 1.2
croatian/security/1999/19991027.wml: 1.1 -> 1.2
croatian/security/1999/19991111.wml: 1.1 -> 1.2
croatian/security/1999/19991116.wml: 1.1 -> 1.2
croatian/security/1999/19991202.wml: 1.1 -> 1.2
croatian/security/1999/19991209.wml: 1.1 -> 1.2
croatian/security/2000/index.wml: 1.4 -> 1.5
croatian/security/2001/dsa-066.wml: 1.2 -> 1.3
croatian/security/2001/index.wml: 1.3 -> 1.4
croatian/security/undated/1land.wml: 1.6 -> 1.7
croatian/security/undated/1ssh.wml: 1.7 -> 1.8
croatian/security/undated/1teardrop.wml: 1.6 -> 1.7
croatian/security/undated/1xfree.wml: 1.6 -> 1.7
croatian/security/undated/1xfree2.wml: 1.7 -> 1.8
croatian/security/undated/1xfree3.wml: 1.8 -> 1.9
croatian/vote/index.wml: 1.5 -> 1.6
croatian/y2k/extra.wml: 1.11 -> 1.12
croatian/y2k/index.wml: 1.6 -> 1.7
Diffstat (limited to 'croatian/security')
79 files changed, 344 insertions, 344 deletions
diff --git a/croatian/security/1997/19970127.wml b/croatian/security/1997/19970127.wml index 2f3ce6516f4..9ef233f3b8a 100644 --- a/croatian/security/1997/19970127.wml +++ b/croatian/security/1997/19970127.wml @@ -1,13 +1,13 @@ -<define-tag description>talkd ne provjerava duljinu imena računala</define-tag> +<define-tag description>talkd ne provjerava duljinu imena raÄunala</define-tag> <define-tag moreinfo> <p>Izvadak iz <a href="http://www.cert.org/advisories/CA-1997-04.html"> CERT Advisory CA-97.04.talkd</a>: <p>Ovaj bug je ispravljen u Linux NetKit 0.08 koji dolazi sa svim razumno -svježim distribucijama Linuxa. +svjeĹžim distribucijama Linuxa. <p>Linux zajednica se zahvaljuje Davidu A. Hollandu za njegov neprekidni rad -na sigurnosti mreže u Linuxu. +na sigurnosti mreĹže u Linuxu. </define-tag> # do not modify the following line diff --git a/croatian/security/1997/19970206a.wml b/croatian/security/1997/19970206a.wml index 5dbb87ca0de..a3951aee3d2 100644 --- a/croatian/security/1997/19970206a.wml +++ b/croatian/security/1997/19970206a.wml @@ -1,7 +1,7 @@ -<define-tag description>GNU tar ponekad nehotice stvori setuid-root izvršne datoteke.</define-tag> +<define-tag description>GNU tar ponekad nehotice stvori setuid-root izvrĹĄne datoteke.</define-tag> <define-tag moreinfo> Normalno ne postoji opasnost. Ali ako "nobody" korisnik ima UID 65535, ovaj -sigurnosni problem se može iskoristiti. +sigurnosni problem se moĹže iskoristiti. </define-tag> # do not modify the following line diff --git a/croatian/security/1997/19970210.wml b/croatian/security/1997/19970210.wml index 799ef266425..edefbb3f3c4 100644 --- a/croatian/security/1997/19970210.wml +++ b/croatian/security/1997/19970210.wml @@ -1,25 +1,25 @@ -<define-tag description>standardna prekoračenja buffera u minicomu</define-tag> +<define-tag description>standardna prekoraÄenja buffera u minicomu</define-tag> <define-tag moreinfo> -<p>Originalni pošiljatelj ovog izvješća: Dmitry E. Kim <jason@redline.ru>. +<p>Originalni poĹĄiljatelj ovog izvjeĹĄÄa: Dmitry E. Kim <jason@redline.ru>. <p>Ranjivost u minicomu dozvoljava (stanovitim) lokalnim korisnicima da -dobiju privilegije grupe "uucp" i, u određenim slučajevima, privilegije +dobiju privilegije grupe "uucp" i, u odreÄenim sluÄajevima, privilegije root korisnika. -<p>Minicom binarna datoteka je obično u vlasništvu korisnika "root" i grupe +<p>Minicom binarna datoteka je obiÄno u vlasniĹĄtvu korisnika "root" i grupe "uucp", i ona je "-rwxr-sr-x" ili u nekim starijim distribucijama -"-rwsr-sr-x". Zapravo, minicom ima <strong>puno</strong> buffera neograničene -veličine i neke od njih je vrlo je lagano prekoračiti. Makar jedan od ovih -prekoračivih buffera je automatski — argument "-d" opciji minicoma se -kopira u 128 bajta dug automatski niz. Zato je moguće prebrisati adresu koju -funkcija vraća i izvršiti svoj kod (kao i obično). +"-rwsr-sr-x". Zapravo, minicom ima <strong>puno</strong> buffera neograniÄene +veliÄine i neke od njih je vrlo je lagano prekoraÄiti. Makar jedan od ovih +prekoraÄivih buffera je automatski — argument "-d" opciji minicoma se +kopira u 128 bajta dug automatski niz. Zato je moguÄe prebrisati adresu koju +funkcija vraÄa i izvrĹĄiti svoj kod (kao i obiÄno). <p>Ako je minicom instaliran setuid root, bilo koji korisnik kojem je -dopušteno korištenje minicoma može dobiti root shell pristup. Ako je minicom -instaliran setgid uucp, svaki korisnik minicoma može dobiti privilegije -grupe uucp (molim vas, nemojte misliti da ovo nije ništa — makar na -Slackware strojevima /usr/lib/uucp se može pisati s privilegijama grupe. -Ovo znači da možete lagano zamijeniti uucico/uuxqt/itd svojim skriptama). +dopuĹĄteno koriĹĄtenje minicoma moĹže dobiti root shell pristup. Ako je minicom +instaliran setgid uucp, svaki korisnik minicoma moĹže dobiti privilegije +grupe uucp (molim vas, nemojte misliti da ovo nije niĹĄta — makar na +Slackware strojevima /usr/lib/uucp se moĹže pisati s privilegijama grupe. +Ovo znaÄi da moĹžete lagano zamijeniti uucico/uuxqt/itd svojim skriptama). </define-tag> # do not modify the following line diff --git a/croatian/security/1997/19970213.wml b/croatian/security/1997/19970213.wml index a80f9d476f4..f4c0a6d6797 100644 --- a/croatian/security/1997/19970213.wml +++ b/croatian/security/1997/19970213.wml @@ -1,24 +1,24 @@ -<define-tag description>prekoračenje buffera za libc NLSPATH</define-tag> +<define-tag description>prekoraÄenje buffera za libc NLSPATH</define-tag> <define-tag moreinfo> -<p>Originalni pošiljatelj ovog izvješća: <solar@ideal.ru> +<p>Originalni poĹĄiljatelj ovog izvjeĹĄÄa: <solar@ideal.ru> -<p>"[Exploit] shellcode" je nešto drugačiji od uobičajenog: +<p>"[Exploit] shellcode" je neĹĄto drugaÄiji od uobiÄajenog: <ul> <li> sam radi setuid(geteuid()); - <li> lakši je za mijenjanje (nema fiksnih pomaka u shellcodeu, i ime - ljuske se može promijeniti, također — dužina nije fiksna) - <li> NULL pokazivač se šalje u %edx u execve syscall, ne pokazivač na NULL - (ovo djeluje kao greška u članku Alepha Onea); ovo ne utječe ni na - što, ipak. + <li> lakĹĄi je za mijenjanje (nema fiksnih pomaka u shellcodeu, i ime + ljuske se moĹže promijeniti, takoÄer — duĹžina nije fiksna) + <li> NULL pokazivaÄ se ĹĄalje u %edx u execve syscall, ne pokazivaÄ na NULL + (ovo djeluje kao greĹĄka u Älanku Alepha Onea); ovo ne utjeÄe ni na + ĹĄto, ipak. </ul> -<p>Možda je moguće iskoristiti ovu rupu izvana, ako bi se koristio +<p>MoĹžda je moguÄe iskoristiti ovu rupu izvana, ako bi se koristio promijenjen telnet klijent koji bi dozvoljavao `exporting' velikih -vrijednosti u varijablama okoline. Prekoračenje bi se dogodilo u startanju -/bin/login programa (ponešto kao poznati LD_PRELOAD exploit, samo -prekoračenje buffera). Nisam u to siguran, ipak, moglo bi biti nekih -ograničenja na varijable okoline u telnetdu. +vrijednosti u varijablama okoline. PrekoraÄenje bi se dogodilo u startanju +/bin/login programa (poneĹĄto kao poznati LD_PRELOAD exploit, samo +prekoraÄenje buffera). Nisam u to siguran, ipak, moglo bi biti nekih +ograniÄenja na varijable okoline u telnetdu. </define-tag> # do not modify the following line diff --git a/croatian/security/1997/19970220.wml b/croatian/security/1997/19970220.wml index 803aae3eb6e..d265a45be5f 100644 --- a/croatian/security/1997/19970220.wml +++ b/croatian/security/1997/19970220.wml @@ -1,14 +1,14 @@ <define-tag description>Program "screen" prelazi granicu pri kopiranju gecos polja.</define-tag> <define-tag moreinfo> -<p>Prekoračenje postoji, ali screen predaje root privilegije prije nego što -se kod izvrši. +<p>PrekoraÄenje postoji, ali screen predaje root privilegije prije nego ĹĄto +se kod izvrĹĄi. -<p>Originalni pošiljatelj ovog izvješća: Khelbin <khelbin@connix.com> +<p>Originalni poĹĄiljatelj ovog izvjeĹĄÄa: Khelbin <khelbin@connix.com> -<p>Screen 3.07.02, kada je setuid root (a obično jest), je osjetljiv na -prekoračenje buffera, makar na nekim platformama. Nisam pročitao cijeli +<p>Screen 3.07.02, kada je setuid root (a obiÄno jest), je osjetljiv na +prekoraÄenje buffera, makar na nekim platformama. Nisam proÄitao cijeli izvorni kod, ali nakon kratkog pregleda sam primijetio da attacher.c radi -sljedeće: +sljedeÄe: <pre> struct passwd ppp; @@ -18,20 +18,20 @@ sljedeće: </pre> <p>Mogao sam nabrzinu napisati exploit, ali nije radio ovdje na BSDI 1.1 -zato što chpass/chfn ne prihvaća neke znakove. Zbog toga je učitavanje -koda za dobivanje ljuske u "Full Name" polje uzrokovalo poruku o grešci -"Illegal Character found in the Full Name field, re-edit [y]?" ili nešto -slično. +zato ĹĄto chpass/chfn ne prihvaÄa neke znakove. Zbog toga je uÄitavanje +koda za dobivanje ljuske u "Full Name" polje uzrokovalo poruku o greĹĄci +"Illegal Character found in the Full Name field, re-edit [y]?" ili neĹĄto +sliÄno. <p>Svaki OS ili verzija chfna/chpassa koja ne provjerava 'ilegalne znakove' -ili dužinu informacija koje se stavljaju u polje (BSDI 1.1 nije provjeravao -dužinu, samo ilegalne znakove) bi mogao biti ranjiv (nisam provjerio je li -već odustao od suid root privilegija, to sam mislio učiniti prekoračujući +ili duĹžinu informacija koje se stavljaju u polje (BSDI 1.1 nije provjeravao +duĹžinu, samo ilegalne znakove) bi mogao biti ranjiv (nisam provjerio je li +veÄ odustao od suid root privilegija, to sam mislio uÄiniti prekoraÄujuÄi buffer mojim shellcode stringom). -<p>Ono što jesam radio je puko stavljanje mog shellcode stringa u ENV +<p>Ono ĹĄto jesam radio je puko stavljanje mog shellcode stringa u ENV varijablu (s NOPovima i povratnom adresom natrag na NOPove) i echoanje ENV -varijable u datoteku. Tada samo učitavate tu datoteku kada ste u +varijable u datoteku. Tada samo uÄitavate tu datoteku kada ste u chpass/chfn kao nove gecos informacije. </define-tag> diff --git a/croatian/security/1997/19970302.wml b/croatian/security/1997/19970302.wml index d149b2a7f83..ba128357690 100644 --- a/croatian/security/1997/19970302.wml +++ b/croatian/security/1997/19970302.wml @@ -1,11 +1,11 @@ -<define-tag description>Poslužitelji imapd, pop2d i pop3d dopuštaju udaljen, neautoriziran root pristup.</define-tag> +<define-tag description>PosluĹžitelji imapd, pop2d i pop3d dopuĹĄtaju udaljen, neautoriziran root pristup.</define-tag> <define-tag moreinfo> Izvadak iz <a href="http://www.codetalker.com/advisories/sni/sni-08.html">Secure Networks Inc. Security Advisory SNI-08</a>: -<p>U osnovi, ovo će dozvoliti svakom klijentu sa sposobnošću da pokuša -logiranje da upiše predugo korisničko ime kako bi uzrokovao izvršavanje svog +<p>U osnovi, ovo Äe dozvoliti svakom klijentu sa sposobnoĹĄÄu da pokuĹĄa +logiranje da upiĹĄe predugo korisniÄko ime kako bi uzrokovao izvrĹĄavanje svog strojnog koda. </define-tag> diff --git a/croatian/security/1997/19970304.wml b/croatian/security/1997/19970304.wml index 0ae87944552..0be32f2fbb9 100644 --- a/croatian/security/1997/19970304.wml +++ b/croatian/security/1997/19970304.wml @@ -1,14 +1,14 @@ -<define-tag description>SuperProbe (iz XFree86) sadrži više prekoračenja buffera</define-tag> +<define-tag description>SuperProbe (iz XFree86) sadrĹži viĹĄe prekoraÄenja buffera</define-tag> <define-tag moreinfo> <p>SuperProbe nije instaliran setuid root na Debianu. -<p>Originalni pošiljatelj ovog izvješća: <solar@ideal.ru> +<p>Originalni poĹĄiljatelj ovog izvjeĹĄÄa: <solar@ideal.ru> -<p>SuperProbe je program koji se isporučuje s XFree86 (kako bi odredili tip -video hardvera instaliranog na računalu), i instaliran je setuid root u +<p>SuperProbe je program koji se isporuÄuje s XFree86 (kako bi odredili tip +video hardvera instaliranog na raÄunalu), i instaliran je setuid root u puno Linux distribucija. -<p>Prekoračenje koje iskorištavam je u TestChip funkciji [...] +<p>PrekoraÄenje koje iskoriĹĄtavam je u TestChip funkciji [...] </define-tag> # do not modify the following line diff --git a/croatian/security/1997/19970323.wml b/croatian/security/1997/19970323.wml index 4dcf0e1a8c7..6e0fadb143c 100644 --- a/croatian/security/1997/19970323.wml +++ b/croatian/security/1997/19970323.wml @@ -1,4 +1,4 @@ -<define-tag description>tftpd omogućava dohvaćanje datoteka s ".." u stazi</define-tag> +<define-tag description>tftpd omoguÄava dohvaÄanje datoteka s ".." u stazi</define-tag> <define-tag moreinfo> <a href="http://www.insecure.org/sploits/linux.tftpd.dotdotbug.html">detalji</a> </define-tag> diff --git a/croatian/security/1997/19970325b.wml b/croatian/security/1997/19970325b.wml index b3db5355977..7066cf02cc9 100644 --- a/croatian/security/1997/19970325b.wml +++ b/croatian/security/1997/19970325b.wml @@ -1,4 +1,4 @@ -<define-tag description>inetd podprocesima proslijeđuje povlaštene grupe</define-tag> +<define-tag description>inetd podprocesima proslijeÄuje povlaĹĄtene grupe</define-tag> <define-tag moreinfo> <a href="http://ciac.llnl.gov/news/BugTraq/9703/msg00097.html">detalji</a> </define-tag> diff --git a/croatian/security/1997/19970409.wml b/croatian/security/1997/19970409.wml index e3f0ba950b5..e57dd3d0145 100644 --- a/croatian/security/1997/19970409.wml +++ b/croatian/security/1997/19970409.wml @@ -1,19 +1,19 @@ -<define-tag description>Možda je moguće natjerati metamail na izvršavanje željenih naredbi</define-tag> +<define-tag description>MoĹžda je moguÄe natjerati metamail na izvrĹĄavanje Ĺželjenih naredbi</define-tag> <define-tag moreinfo> -<p>Originalni pošiljatelj ovog izvješća: Olaf Kirch <okir@lst.de> +<p>Originalni poĹĄiljatelj ovog izvjeĹĄÄa: Olaf Kirch <okir@lst.de> -<p>Rupa bi se mogla iskoristiti ako dopustite metamailu da pokreće showext -za poruke tipa message/external-body. Makar tcsh, i moguće par drugih -cshova, izgleda rade čudne stvari pri proširivanju argumenata na naredbenom -retku. Ako date skripti argument "foo FTP=/tmp/zlanaredba", i ona učini +<p>Rupa bi se mogla iskoristiti ako dopustite metamailu da pokreÄe showext +za poruke tipa message/external-body. Makar tcsh, i moguÄe par drugih +cshova, izgleda rade Äudne stvari pri proĹĄirivanju argumenata na naredbenom +retku. Ako date skripti argument "foo FTP=/tmp/zlanaredba", i ona uÄini <pre> set var=$1 </pre> -<p>to će dodijeliti foo u $var, i /tmp/zlanaredba u $FTP. Nažalost, metamail -pokreće showext s MIME atributima na naredbenom retku, tako da mu u osnovi -možete poslati zaglavlje kao ovo +<p>to Äe dodijeliti foo u $var, i /tmp/zlanaredba u $FTP. NaĹžalost, metamail +pokreÄe showext s MIME atributima na naredbenom retku, tako da mu u osnovi +moĹžete poslati zaglavlje kao ovo <pre> Content-type: message/external-body; @@ -24,8 +24,8 @@ možete poslati zaglavlje kao ovo mode="image FTP=/tmp/zlanaredba" </pre> -<p>Dalje ispod, skripta će pokrenuti $FTP kako bi pokrenula FTP vezu. Dosad, -nisam uspijevao proslijediti argumente naredbi, ali to ne znači da ne možete +<p>Dalje ispod, skripta Äe pokrenuti $FTP kako bi pokrenula FTP vezu. Dosad, +nisam uspijevao proslijediti argumente naredbi, ali to ne znaÄi da ne moĹžete napraviti zanimljive stvari s ovim gore. <p>[Zakrpa je obrisana zbog starosti.] diff --git a/croatian/security/1997/19970416.wml b/croatian/security/1997/19970416.wml index 3108ddc4c17..49304eaf400 100644 --- a/croatian/security/1997/19970416.wml +++ b/croatian/security/1997/19970416.wml @@ -1,4 +1,4 @@ -<define-tag description>Postoji ranjivost u PHP/FI-u, CGI poboljšanju za NCSA httpd</define-tag> +<define-tag description>Postoji ranjivost u PHP/FI-u, CGI poboljĹĄanju za NCSA httpd</define-tag> <define-tag moreinfo> <a href="http://www.insecure.org/sploits/php.cgi.ncaa.overflow.pattern_restrict.html"> [DiGiTAL iNFORMATiON SOCiETY] Advisory 97-347.1</a> diff --git a/croatian/security/1997/19970417.wml b/croatian/security/1997/19970417.wml index da04b0e2e5a..43c0212770e 100644 --- a/croatian/security/1997/19970417.wml +++ b/croatian/security/1997/19970417.wml @@ -1,4 +1,4 @@ -<define-tag description>Prekoračenje buffera u sperlu 5.003</define-tag> +<define-tag description>PrekoraÄenje buffera u sperlu 5.003</define-tag> <define-tag moreinfo> <a href="http://www.cert.org/advisories/CA-1997-17.html">CERT Advisory CA-97.17</a> diff --git a/croatian/security/1997/19970702b.wml b/croatian/security/1997/19970702b.wml index ebb1cd4244d..41c7428d631 100644 --- a/croatian/security/1997/19970702b.wml +++ b/croatian/security/1997/19970702b.wml @@ -1,9 +1,9 @@ <define-tag description>Ranjivost u elmu</define-tag> <define-tag moreinfo> <a href="http://www.security-express.com/archives/bugtraq/1997_2/0238.html"> -Originalni izvještaj na BUGTRAQu</a>, +Originalni izvjeĹĄtaj na BUGTRAQu</a>, <a href="http://www.security-express.com/archives/bugtraq/1997_2/0252.html"> -odgovor Debian održavatelja</a> +odgovor Debian odrĹžavatelja</a> </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980110.wml b/croatian/security/1998/19980110.wml index c834215da70..2c80f387cac 100644 --- a/croatian/security/1998/19980110.wml +++ b/croatian/security/1998/19980110.wml @@ -1,7 +1,7 @@ -<define-tag description>prekoračenje buffera</define-tag> +<define-tag description>prekoraÄenje buffera</define-tag> <define-tag moreinfo> -Prekoračenje buffera može omogućiti root pristup. deliver se predoređeno ne -koristi na Debianu pa većina korisnika nije zahvaćena. +PrekoraÄenje buffera moĹže omoguÄiti root pristup. deliver se predoreÄeno ne +koristi na Debianu pa veÄina korisnika nije zahvaÄena. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980112b.wml b/croatian/security/1998/19980112b.wml index bcbe908d541..b33437e6622 100644 --- a/croatian/security/1998/19980112b.wml +++ b/croatian/security/1998/19980112b.wml @@ -1,4 +1,4 @@ -<define-tag description>sudo omogućava korisnicima pokretanje bilo koje root naredbe</define-tag> +<define-tag description>sudo omoguÄava korisnicima pokretanje bilo koje root naredbe</define-tag> <define-tag moreinfo> </define-tag> diff --git a/croatian/security/1998/19980217.wml b/croatian/security/1998/19980217.wml index e849338eaaf..d85f4e9e547 100644 --- a/croatian/security/1998/19980217.wml +++ b/croatian/security/1998/19980217.wml @@ -1,4 +1,4 @@ -<define-tag description>sort i tac ranjivi na napad simboličkom vezom</define-tag> +<define-tag description>sort i tac ranjivi na napad simboliÄkom vezom</define-tag> <define-tag moreinfo> </define-tag> diff --git a/croatian/security/1998/19980317a.wml b/croatian/security/1998/19980317a.wml index dc636ce8223..37c0a21fcf0 100644 --- a/croatian/security/1998/19980317a.wml +++ b/croatian/security/1998/19980317a.wml @@ -1,4 +1,4 @@ -<define-tag description>Ranjiv na napad simboličkom vezom.</define-tag> +<define-tag description>Ranjiv na napad simboliÄkom vezom.</define-tag> <define-tag moreinfo> </define-tag> diff --git a/croatian/security/1998/19980317b.wml b/croatian/security/1998/19980317b.wml index 9db8a3a84b6..3c8acde580c 100644 --- a/croatian/security/1998/19980317b.wml +++ b/croatian/security/1998/19980317b.wml @@ -1,4 +1,4 @@ -<define-tag description>potencijalno prekoračenje buffera u izvršnoj datoteci</define-tag> +<define-tag description>potencijalno prekoraÄenje buffera u izvrĹĄnoj datoteci</define-tag> <define-tag moreinfo> </define-tag> diff --git a/croatian/security/1998/19980317c.wml b/croatian/security/1998/19980317c.wml index 17d30eecdca..ef8ee9e283d 100644 --- a/croatian/security/1998/19980317c.wml +++ b/croatian/security/1998/19980317c.wml @@ -1,4 +1,4 @@ -<define-tag description>potencijalna prekoračenja buffera</define-tag> +<define-tag description>potencijalna prekoraÄenja buffera</define-tag> <define-tag moreinfo> </define-tag> diff --git a/croatian/security/1998/19980317d.wml b/croatian/security/1998/19980317d.wml index df60253d620..cb19ae146d5 100644 --- a/croatian/security/1998/19980317d.wml +++ b/croatian/security/1998/19980317d.wml @@ -1,4 +1,4 @@ -<define-tag description>routed udaljenom korisniku dopušta prepisivanje datoteke</define-tag> +<define-tag description>routed udaljenom korisniku dopuĹĄta prepisivanje datoteke</define-tag> <define-tag moreinfo> </define-tag> diff --git a/croatian/security/1998/19980317e.wml b/croatian/security/1998/19980317e.wml index b73446d57ec..8f74fe9fbb3 100644 --- a/croatian/security/1998/19980317e.wml +++ b/croatian/security/1998/19980317e.wml @@ -1,4 +1,4 @@ -<define-tag description>Ranjiv na napad simboličkom vezom.</define-tag> +<define-tag description>Ranjiv na napad simboliÄkom vezom.</define-tag> <define-tag moreinfo> Verzije prije 5.004 su ranjive. </define-tag> diff --git a/croatian/security/1998/19980401.wml b/croatian/security/1998/19980401.wml index ecc6ee06a1d..27fceca0c06 100644 --- a/croatian/security/1998/19980401.wml +++ b/croatian/security/1998/19980401.wml @@ -1,8 +1,8 @@ -<define-tag description>prekoračenje buffer uzrokuje potencijalne root rupe, denial of service napade</define-tag> +<define-tag description>prekoraÄenje buffer uzrokuje potencijalne root rupe, denial of service napade</define-tag> <define-tag moreinfo> -Starije verzije binda su ranjive na prekoračenje buffera tokom inverznog -upita, možda omogućavajući pristup sustavu kao root. Dodatne ranjivosti -dopuštaju denial of service napade na bind uslugu. +Starije verzije binda su ranjive na prekoraÄenje buffera tokom inverznog +upita, moĹžda omoguÄavajuÄi pristup sustavu kao root. Dodatne ranjivosti +dopuĹĄtaju denial of service napade na bind uslugu. <p>Vidi CERT advisory CA-98.05. </define-tag> diff --git a/croatian/security/1998/19980508a.wml b/croatian/security/1998/19980508a.wml index ad78a1c8d96..7190110a807 100644 --- a/croatian/security/1998/19980508a.wml +++ b/croatian/security/1998/19980508a.wml @@ -1,7 +1,7 @@ -<define-tag description>dozvoljava udaljenom računalu da šalje razne znakove na lokalni terminal</define-tag> +<define-tag description>dozvoljava udaljenom raÄunalu da ĹĄalje razne znakove na lokalni terminal</define-tag> <define-tag moreinfo> -irc potencijalno dopušta udaljeno slanje znakova na lokalni terminal. -David Holland je izvijestio da udaljeni korisnik IRC-a II može slati željene +irc potencijalno dopuĹĄta udaljeno slanje znakova na lokalni terminal. +David Holland je izvijestio da udaljeni korisnik IRC-a II moĹže slati Ĺželjene znakove — ANSI kodove — na korisnikov terminal. </define-tag> diff --git a/croatian/security/1998/19980508b.wml b/croatian/security/1998/19980508b.wml index cd0001b0532..54b8bf71707 100644 --- a/croatian/security/1998/19980508b.wml +++ b/croatian/security/1998/19980508b.wml @@ -1,11 +1,11 @@ -<define-tag description>pokazuje datoteke unatoč manjku ovlasti</define-tag> +<define-tag description>pokazuje datoteke unatoÄ manjku ovlasti</define-tag> <define-tag moreinfo> -Primili smo izvještaj da je super prikazivao datoteke čak i ako ih dotični -korisnik ne bi smio čitati. To je proslijeđeno uzvodnom autoru, Williamu +Primili smo izvjeĹĄtaj da je super prikazivao datoteke Äak i ako ih dotiÄni +korisnik ne bi smio Äitati. To je proslijeÄeno uzvodnom autoru, Williamu Deichu, koji je objavio ispravljenu verziju. -<P>Ako na svojim strojevima imate instaliran super, predlažemo vam hitno -nadograđivanje. +<P>Ako na svojim strojevima imate instaliran super, predlaĹžemo vam hitno +nadograÄivanje. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980509.wml b/croatian/security/1998/19980509.wml index 4f0f9fdc078..bbe329f3502 100644 --- a/croatian/security/1998/19980509.wml +++ b/croatian/security/1998/19980509.wml @@ -1,8 +1,8 @@ <define-tag description>bug pri stvaranju i kvarenje datoteka u XConsole</define-tag> <define-tag moreinfo> -Primili smo izvještaj da procps 1.2.6 sadrži bug kod stvaranja i kvarenja +Primili smo izvjeĹĄtaj da procps 1.2.6 sadrĹži bug kod stvaranja i kvarenja datoteka u XConsole. Ako na svojim strojevima imate instaliran procps, -predlažemo vam hitno nadograđivanje. +predlaĹžemo vam hitno nadograÄivanje. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980513.wml b/croatian/security/1998/19980513.wml index 695b6f95b97..4a9de9683ab 100644 --- a/croatian/security/1998/19980513.wml +++ b/croatian/security/1998/19980513.wml @@ -1,10 +1,10 @@ <define-tag description>problem sa suom</define-tag> <define-tag moreinfo> -Primili smo izvještaje o problemu s programom su iz paketa shadow. To je +Primili smo izvjeĹĄtaje o problemu s programom su iz paketa shadow. To je ispravljeno u nedavnim verzijama. -<p>Preporučamo vam hitnu nadogradnju secure-sua ako je instaliran na -vašem sustavu. +<p>PreporuÄamo vam hitnu nadogradnju secure-sua ako je instaliran na +vaĹĄem sustavu. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980514.wml b/croatian/security/1998/19980514.wml index 45e904a65ef..f37933da7e4 100644 --- a/croatian/security/1998/19980514.wml +++ b/croatian/security/1998/19980514.wml @@ -1,8 +1,8 @@ <define-tag description>gzexe dozvoljava nedozvoljeno pokretanje programa</define-tag> <define-tag moreinfo> -Michal Zalewski nam je rekao kako gzexe isporučen s gzipom koristi nesiguran -način dekomprimiranja izvršnih datoteka u letu otvarajući mogućnost -pozivanja željenih programa. +Michal Zalewski nam je rekao kako gzexe isporuÄen s gzipom koristi nesiguran +naÄin dekomprimiranja izvrĹĄnih datoteka u letu otvarajuÄi moguÄnost +pozivanja Ĺželjenih programa. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980520.wml b/croatian/security/1998/19980520.wml index 04aefa61468..631719d3c2a 100644 --- a/croatian/security/1998/19980520.wml +++ b/croatian/security/1998/19980520.wml @@ -1,10 +1,10 @@ -<define-tag description>prekoračenja buffera</define-tag> +<define-tag description>prekoraÄenja buffera</define-tag> <define-tag moreinfo> -Primili smo izvještaje da je samba paket isporučen s Debianom ranjiv na više -problema prekoračenja buffera odn. exploita. Grupa za razvoj sambe je +Primili smo izvjeĹĄtaje da je samba paket isporuÄen s Debianom ranjiv na viĹĄe +problema prekoraÄenja buffera odn. exploita. Grupa za razvoj sambe je objavila zakrpano izdanje 1.9.18p6 koje ih ispravlja. -<p>Preporučamo da odmah nadogradite svoj samba paket. +<p>PreporuÄamo da odmah nadogradite svoj samba paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980530b.wml b/croatian/security/1998/19980530b.wml index 5017774c6e0..7c2796add45 100644 --- a/croatian/security/1998/19980530b.wml +++ b/croatian/security/1998/19980530b.wml @@ -1,10 +1,10 @@ -<define-tag description>koristi nesiguran način otvaranja datoteka u /tmp</define-tag> +<define-tag description>koristi nesiguran naÄin otvaranja datoteka u /tmp</define-tag> <define-tag moreinfo> -Primili smo izvještaj da premail koristi privremene datoteke u /tmp -direktoriju koristeći nesigurne metode otvaranja istih. Ovo je ispravljeno u +Primili smo izvjeĹĄtaj da premail koristi privremene datoteke u /tmp +direktoriju koristeÄi nesigurne metode otvaranja istih. Ovo je ispravljeno u novom izdanju, 0.45-4. -<p>Preporučamo da hitno nadogradite svoj premail paket. +<p>PreporuÄamo da hitno nadogradite svoj premail paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980531.wml b/croatian/security/1998/19980531.wml index 2b017ed87ec..edfd3f4ac44 100644 --- a/croatian/security/1998/19980531.wml +++ b/croatian/security/1998/19980531.wml @@ -1,8 +1,8 @@ <define-tag description>nesigurno otvara datoteke u /tmp</define-tag> <define-tag moreinfo> -Starije verzije mailxa su koristile nesiguran način pisanja datoteka u /tmp. -Ovo se može iskoristiti za oštećivanje datoteka u korisnikovom direktoriju -ili čak širom sustava. +Starije verzije mailxa su koristile nesiguran naÄin pisanja datoteka u /tmp. +Ovo se moĹže iskoristiti za oĹĄteÄivanje datoteka u korisnikovom direktoriju +ili Äak ĹĄirom sustava. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980613.wml b/croatian/security/1998/19980613.wml index 4349b7320c1..e2f72867094 100644 --- a/croatian/security/1998/19980613.wml +++ b/croatian/security/1998/19980613.wml @@ -1,11 +1,11 @@ -<define-tag description>prekoračenje buffera, daje pristup grupi games</define-tag> +<define-tag description>prekoraÄenje buffera, daje pristup grupi games</define-tag> <define-tag moreinfo> Chris Evans je prijavio da su prethodne verzije cxhextrisa dozvoljavale -lokalnim korisnicima da provale u grupu "games", što bi im moglo poslužiti +lokalnim korisnicima da provale u grupu "games", ĹĄto bi im moglo posluĹžiti za sakrivanje svojih aktivnosti (ili varanjem u tablici najboljih rezultata!!). -<p>Preporučamo da nadogradite svoj cxhextris paket. +<p>PreporuÄamo da nadogradite svoj cxhextris paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980708.wml b/croatian/security/1998/19980708.wml index 177f21d351c..83fb0d31080 100644 --- a/croatian/security/1998/19980708.wml +++ b/croatian/security/1998/19980708.wml @@ -1,10 +1,10 @@ -<define-tag description>otvara datoteke u /tmp na nesiguran način</define-tag> +<define-tag description>otvara datoteke u /tmp na nesiguran naÄin</define-tag> <define-tag moreinfo> -Primili smo izvještaj koji govori da file-runner program otvara datoteke u -/tmp direktoriju na nesiguran način. Ovo može uzrokovati oštećenje drugih +Primili smo izvjeĹĄtaj koji govori da file-runner program otvara datoteke u +/tmp direktoriju na nesiguran naÄin. Ovo moĹže uzrokovati oĹĄteÄenje drugih datoteka ako su povezane na njih. -<p>Preporučamo da hitno nadogradite svoj file-runner paket. +<p>PreporuÄamo da hitno nadogradite svoj file-runner paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980827a.wml b/croatian/security/1998/19980827a.wml index bc20c0098b5..d219bffcd48 100644 --- a/croatian/security/1998/19980827a.wml +++ b/croatian/security/1998/19980827a.wml @@ -1,10 +1,10 @@ -<define-tag description>skripta faxsurvey izvršava nedozvoljene naredbe</define-tag> +<define-tag description>skripta faxsurvey izvrĹĄava nedozvoljene naredbe</define-tag> <define-tag moreinfo> -Primili smo izvještaj da faxsurvey skripta koja je uključena u prošlim -izdanjima hylafaxa može izvršavati razne naredbe. Molimo pažnju, ovaj paket -ne sadrži ispravku, već je loša skripta jednostavno obrisana. +Primili smo izvjeĹĄtaj da faxsurvey skripta koja je ukljuÄena u proĹĄlim +izdanjima hylafaxa moĹže izvrĹĄavati razne naredbe. Molimo paĹžnju, ovaj paket +ne sadrĹži ispravku, veÄ je loĹĄa skripta jednostavno obrisana. -<p>Preporučujemo da hitno nadogradite svoj hylafax-doc paket. +<p>PreporuÄujemo da hitno nadogradite svoj hylafax-doc paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980827b.wml b/croatian/security/1998/19980827b.wml index 4e407866435..a02aef1d6bc 100644 --- a/croatian/security/1998/19980827b.wml +++ b/croatian/security/1998/19980827b.wml @@ -1,11 +1,11 @@ -<define-tag description>potencijalno dozvoljava lokalna iskorištavanja roota</define-tag> +<define-tag description>potencijalno dozvoljava lokalna iskoriĹĄtavanja roota</define-tag> <define-tag moreinfo> -<p>Primili smo izvještaj koji govori da korisnik može izvršavati razne +<p>Primili smo izvjeĹĄtaj koji govori da korisnik moĹže izvrĹĄavati razne naredbe iz .plan ili .project datoteke. Iako je opcija koja ovo dozvoljava -po pretpostavljenoj vrijednosti isključena, sustav je ranjiv ako je sistem -administrator omogućio ovu opciju. +po pretpostavljenoj vrijednosti iskljuÄena, sustav je ranjiv ako je sistem +administrator omoguÄio ovu opciju. -<p>Preporučamo da hitno nadogradite svoj cfingerd paket. +<p>PreporuÄamo da hitno nadogradite svoj cfingerd paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980827c.wml b/croatian/security/1998/19980827c.wml index ba91202e654..42a40c87d41 100644 --- a/croatian/security/1998/19980827c.wml +++ b/croatian/security/1998/19980827c.wml @@ -1,10 +1,10 @@ -<define-tag description>zlonamjerne poruke mogu izvršiti nedozvoljen kod</define-tag> +<define-tag description>zlonamjerne poruke mogu izvrĹĄiti nedozvoljen kod</define-tag> <define-tag moreinfo> -Primili smo izvještaj od Paula Boehma koji navodi da Mutt ima prekoračivi -buffer u parse.c. Pri slanju zlonamjernih poruka, možete izvršiti razne -stvari na sustavu korisnika koji pokreće mutt. +Primili smo izvjeĹĄtaj od Paula Boehma koji navodi da Mutt ima prekoraÄivi +buffer u parse.c. Pri slanju zlonamjernih poruka, moĹžete izvrĹĄiti razne +stvari na sustavu korisnika koji pokreÄe mutt. -<p>Preporučamo da hitno nadogradite svoj Mutt paket. +<p>PreporuÄamo da hitno nadogradite svoj Mutt paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980827d.wml b/croatian/security/1998/19980827d.wml index b3c4cd01984..6f847f5d127 100644 --- a/croatian/security/1998/19980827d.wml +++ b/croatian/security/1998/19980827d.wml @@ -1,9 +1,9 @@ <define-tag description>setuid ncurses programi dozvoljavaju otvaranje raznih datoteka</define-tag> <define-tag moreinfo> -Primili smo izvještaj koji govori da će korištenje ncursesa u setuid -programima korisniku pružiti priliku za otvaranje raznih datoteka. +Primili smo izvjeĹĄtaj koji govori da Äe koriĹĄtenje ncursesa u setuid +programima korisniku pruĹžiti priliku za otvaranje raznih datoteka. -<p>Preporučamo vam da hitno nadogradite svoj ncurses3.4-dev paket. +<p>PreporuÄamo vam da hitno nadogradite svoj ncurses3.4-dev paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980827e.wml b/croatian/security/1998/19980827e.wml index 0340b8a4bea..041a9f3e71a 100644 --- a/croatian/security/1998/19980827e.wml +++ b/croatian/security/1998/19980827e.wml @@ -1,10 +1,10 @@ -<define-tag description>krivo shvaća ISINDEX upite</define-tag> +<define-tag description>krivo shvaÄa ISINDEX upite</define-tag> <define-tag moreinfo> -<p>Primili smo izvještaj od Tiaga Luz Pinta da eperl paket uključen u -izdanju 2.0 krivo shvaća ISINDEX upite. Ovo može voditi tome da se svakakav -Perl kod izvršava na poslužitelju. +<p>Primili smo izvjeĹĄtaj od Tiaga Luz Pinta da eperl paket ukljuÄen u +izdanju 2.0 krivo shvaÄa ISINDEX upite. Ovo moĹže voditi tome da se svakakav +Perl kod izvrĹĄava na posluĹžitelju. -<p>Preporučamo vam da hitno nadogradite svoj eperl paket. +<p>PreporuÄamo vam da hitno nadogradite svoj eperl paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980828a.wml b/croatian/security/1998/19980828a.wml index 4e550de20bb..7602c3b2bf4 100644 --- a/croatian/security/1998/19980828a.wml +++ b/croatian/security/1998/19980828a.wml @@ -1,9 +1,9 @@ -<define-tag description>prekoračenja buffera omogućavaju dobivanje root pristupa</define-tag> +<define-tag description>prekoraÄenja buffera omoguÄavaju dobivanje root pristupa</define-tag> <define-tag moreinfo> -Primili smo izvještaje da bi prekoračenja buffera u lprmu mogla dozvoliti +Primili smo izvjeĹĄtaje da bi prekoraÄenja buffera u lprmu mogla dozvoliti korisnicima da dobiju root pristup lokalnom sustavu. -<p>Preporučamo vam da koristite binarne pakete iz hamma ili bilo kojeg +<p>PreporuÄamo vam da koristite binarne pakete iz hamma ili bilo kojeg drugog novijeg izdanja. </define-tag> diff --git a/croatian/security/1998/19980828b.wml b/croatian/security/1998/19980828b.wml index 82f5851c97a..74acc65f907 100644 --- a/croatian/security/1998/19980828b.wml +++ b/croatian/security/1998/19980828b.wml @@ -1,16 +1,16 @@ -<define-tag description>udaljeni denial-of-service ako se koristi sendsys mehanizam izvještavanja</define-tag> +<define-tag description>udaljeni denial-of-service ako se koristi sendsys mehanizam izvjeĹĄtavanja</define-tag> <define-tag moreinfo> -Primili smo izvještaje o novoj vrsti "denial of service" napada koji su -onemogućavali INN news sustave. Netko je poslao tone sendsys poruka s -krivotvorenim "From" adresama. Ovo može uzrokovati veliko opterećenje na +Primili smo izvjeĹĄtaje o novoj vrsti "denial of service" napada koji su +onemoguÄavali INN news sustave. Netko je poslao tone sendsys poruka s +krivotvorenim "From" adresama. Ovo moĹže uzrokovati veliko optereÄenje na news sustavu ako bi on procesuirao te zahtjeve. -<p>Debian GNU/Linux <strong>nije</strong> ranjiv na ovo ako se sačuvaju -početne postavke jer se takvi zahtjevi samo logiraju. Ipak, oni će biti -procesuirani ako dođu s dvije dobro poznate adrese. +<p>Debian GNU/Linux <strong>nije</strong> ranjiv na ovo ako se saÄuvaju +poÄetne postavke jer se takvi zahtjevi samo logiraju. Ipak, oni Äe biti +procesuirani ako doÄu s dvije dobro poznate adrese. -<p>Ova vrsta kontrolnih poruka više nije potrebna jer je USENET jako -narastao i jako je pouzdan. Zbog toga ne šteti isključiti ovaj mehanizam. +<p>Ova vrsta kontrolnih poruka viĹĄe nije potrebna jer je USENET jako +narastao i jako je pouzdan. Zbog toga ne ĹĄteti iskljuÄiti ovaj mehanizam. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980828c.wml b/croatian/security/1998/19980828c.wml index bf0a260449b..c956f6b60bc 100644 --- a/croatian/security/1998/19980828c.wml +++ b/croatian/security/1998/19980828c.wml @@ -1,10 +1,10 @@ <define-tag description>ranjiv na denial-of-service</define-tag> <define-tag moreinfo> -Primili smo izvještaj od Dag-Erling Coidan Smørgrava koji kaže da je apache +Primili smo izvjeĹĄtaj od Dag-Erling Coidan Smørgrava koji kaĹže da je apache distribuiran s Debian GNU/Linuxom 2.0 ranjiv na denial-of-service rupu u -kojoj ponovljena identična zaglavlja mogu konzumirati O(n²) memorije. +kojoj ponovljena identiÄna zaglavlja mogu konzumirati O(n²) memorije. -<p>Preporučamo vam da hitno nadogradite vaš apache paket. +<p>PreporuÄamo vam da hitno nadogradite vaĹĄ apache paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980828d.wml b/croatian/security/1998/19980828d.wml index a018d60bac4..12cec04ace7 100644 --- a/croatian/security/1998/19980828d.wml +++ b/croatian/security/1998/19980828d.wml @@ -1,6 +1,6 @@ <define-tag description>/tmp race u sailu</define-tag> <define-tag moreinfo> -Igra sail iz paketa bsdgames je sadržavala /tmp race. +Igra sail iz paketa bsdgames je sadrĹžavala /tmp race. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980829.wml b/croatian/security/1998/19980829.wml index a8fc87f31a0..7d7d7140edb 100644 --- a/croatian/security/1998/19980829.wml +++ b/croatian/security/1998/19980829.wml @@ -1,22 +1,22 @@ -<define-tag description>ugrožavanje roota</define-tag> +<define-tag description>ugroĹžavanje roota</define-tag> <define-tag moreinfo> -<p>Primili smo izvještaj od SGI-a da je pronađena ranjivost u programu -seyon. Ovo može voditi ugrožavanju roota. Svaki korisnik koji može pokrenuti -program seyon može iskoristiti ovu ranjivost. +<p>Primili smo izvjeĹĄtaj od SGI-a da je pronaÄena ranjivost u programu +seyon. Ovo moĹže voditi ugroĹžavanju roota. Svaki korisnik koji moĹže pokrenuti +program seyon moĹže iskoristiti ovu ranjivost. -<p>Budući da SGI ne pruža informacije o exploitu, ne možemo ispraviti -problem. SGI je pružio takve informacije samo poznatim organizacijama za -sigurnosne odgovore/incidente/koordinaciju a bugtraq se ne prihvaća kao -takva. SGI ne razvija zakrpe za druge proizvode, tako da nema šanse za brzu +<p>BuduÄi da SGI ne pruĹža informacije o exploitu, ne moĹžemo ispraviti +problem. SGI je pruĹžio takve informacije samo poznatim organizacijama za +sigurnosne odgovore/incidente/koordinaciju a bugtraq se ne prihvaÄa kao +takva. SGI ne razvija zakrpe za druge proizvode, tako da nema ĹĄanse za brzu ispravku. -<p>Budući da ugrožavanje roota zahtijeva izvršnu datoteku koja se pokreće -kao root, vjerujemo da ovo zahtijeva setuid seyon. Seyon paket koji se pruža +<p>BuduÄi da ugroĹžavanje roota zahtijeva izvrĹĄnu datoteku koja se pokreÄe +kao root, vjerujemo da ovo zahtijeva setuid seyon. Seyon paket koji se pruĹža uz Debian GNU/Linux <em>ne</em> radi kao setuid root. -<p>Zbog toga sumnjamo da se seyon paket koji se isporučuje s Debian -GNU/Linuxom može iskoristiti za dobivanje roota ako ne promijenite -pretpostavljeno ponašanje. +<p>Zbog toga sumnjamo da se seyon paket koji se isporuÄuje s Debian +GNU/Linuxom moĹže iskoristiti za dobivanje roota ako ne promijenite +pretpostavljeno ponaĹĄanje. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980901.wml b/croatian/security/1998/19980901.wml index 9114dc402f6..dbea7c17e38 100644 --- a/croatian/security/1998/19980901.wml +++ b/croatian/security/1998/19980901.wml @@ -1,12 +1,12 @@ -<define-tag description>prekoračenja buffera u minicomu ako je suid</define-tag> +<define-tag description>prekoraÄenja buffera u minicomu ako je suid</define-tag> <define-tag moreinfo> -Nedavne poruke na jednom forumu o računalnoj sigurnosti su ponovo upozorile -na prekoračenja buffera u minicomu. Oni mogu voditi iskorištavanju roota ako +Nedavne poruke na jednom forumu o raÄunalnoj sigurnosti su ponovo upozorile +na prekoraÄenja buffera u minicomu. Oni mogu voditi iskoriĹĄtavanju roota ako je program instaliran setuid root. <p>Debian GNU/Linux 2.0 <em>nije</em> ranjiv na ovaj exploit. -<p>Program minicom isporučen s distribucijom nije instaliran setuid root. +<p>Program minicom isporuÄen s distribucijom nije instaliran setuid root. Ovo nije potrebno na Debian GNU/Linux sustavu. </define-tag> diff --git a/croatian/security/1998/19980904.wml b/croatian/security/1998/19980904.wml index ff334fe7a8b..2700f83081c 100644 --- a/croatian/security/1998/19980904.wml +++ b/croatian/security/1998/19980904.wml @@ -1,13 +1,13 @@ -<define-tag description>prekoračenje buffera u mountdu</define-tag> +<define-tag description>prekoraÄenje buffera u mountdu</define-tag> <define-tag moreinfo> Program rpc.mountd je daemon za montiranje koji radi s NFS montiranjem. -Verzija koja se isporučuje s trenutnim distribucijama Linuxa sadrži -prekoračenje buffera. +Verzija koja se isporuÄuje s trenutnim distribucijama Linuxa sadrĹži +prekoraÄenje buffera. -<p>Ovo prekoračenje buffera se može koristiti kao dio napada koji dozvoljava -dobivanje root pristupa na stroju koji radi kao NFS poslužitelj. +<p>Ovo prekoraÄenje buffera se moĹže koristiti kao dio napada koji dozvoljava +dobivanje root pristupa na stroju koji radi kao NFS posluĹžitelj. -<p>Preporučamo vam da hitno nadogradite vaš netstd paket. +<p>PreporuÄamo vam da hitno nadogradite vaĹĄ netstd paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980905.wml b/croatian/security/1998/19980905.wml index 22981586e02..bda68deaf19 100644 --- a/croatian/security/1998/19980905.wml +++ b/croatian/security/1998/19980905.wml @@ -1,9 +1,9 @@ -<define-tag description>moguća prekoračenja buffera u nslookupu i digu</define-tag> +<define-tag description>moguÄa prekoraÄenja buffera u nslookupu i digu</define-tag> <define-tag moreinfo> -Primili smo izvještaje da nslookup i dig alati koji se isporučuju s -trenutnim distribucijama Linuxa sadrže moguća prekoračenja buffera. +Primili smo izvjeĹĄtaje da nslookup i dig alati koji se isporuÄuju s +trenutnim distribucijama Linuxa sadrĹže moguÄa prekoraÄenja buffera. -<p>Preporučamo vam hitno nadograđivanje vašeg bind paketa. +<p>PreporuÄamo vam hitno nadograÄivanje vaĹĄeg bind paketa. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980909.wml b/croatian/security/1998/19980909.wml index 57cf70e5762..ecb04bdd47d 100644 --- a/croatian/security/1998/19980909.wml +++ b/croatian/security/1998/19980909.wml @@ -1,10 +1,10 @@ <define-tag description>problem s vrlo dugim imenima staza</define-tag> <define-tag moreinfo> -<p>Primili smo izvještaje da je bash shell imao problem s vrlo dugim imenima +<p>Primili smo izvjeĹĄtaje da je bash shell imao problem s vrlo dugim imenima staza. Kada je radio s vrlo dugom stazom, nije provjeravao rezultat -getcwd()a na svim mjestima, što je moglo biti iskorišteno. +getcwd()a na svim mjestima, ĹĄto je moglo biti iskoriĹĄteno. -<p>Preporučamo vam da hitno nadogradite svoj bash paket. +<p>PreporuÄamo vam da hitno nadogradite svoj bash paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19980922.wml b/croatian/security/1998/19980922.wml index 4a006dd6cb5..1daed567fee 100644 --- a/croatian/security/1998/19980922.wml +++ b/croatian/security/1998/19980922.wml @@ -1,10 +1,10 @@ -<define-tag description>prekoračenje buffera s vrlo dugim stazama</define-tag> +<define-tag description>prekoraÄenje buffera s vrlo dugim stazama</define-tag> <define-tag moreinfo> <p>Otkrili smo da je tcsh ljuska imala problem s vrlo dugim stazama. Kada je radio s vrlo dugom stazom, tcsh nije provjeravao rezultat -getcwd()a na svim mjestima, što je moglo biti iskorišteno. +getcwd()a na svim mjestima, ĹĄto je moglo biti iskoriĹĄteno. -<p>Preporučamo vam hitno nadograđivanje svog tcsh paketa. +<p>PreporuÄamo vam hitno nadograÄivanje svog tcsh paketa. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19981112.wml b/croatian/security/1998/19981112.wml index cb5d50822ab..72c8ebe017a 100644 --- a/croatian/security/1998/19981112.wml +++ b/croatian/security/1998/19981112.wml @@ -1,10 +1,10 @@ -<define-tag description>prekoračenja buffera</define-tag> +<define-tag description>prekoraÄenja buffera</define-tag> <define-tag moreinfo> -Dobili smo izvještaje da je junkbuster imao nekoliko ranjivosti u -prekoračenju buffera. Ispravili smo ih u inačici 2.0-3.2. Sve kasnije -verzije također nisu ranjive. Zakrpe su backportane iz verzije 2.0.2. +Dobili smo izvjeĹĄtaje da je junkbuster imao nekoliko ranjivosti u +prekoraÄenju buffera. Ispravili smo ih u inaÄici 2.0-3.2. Sve kasnije +verzije takoÄer nisu ranjive. Zakrpe su backportane iz verzije 2.0.2. -<p>Preporučamo vam da hitno nadogradite svoj junkbuster paket. +<p>PreporuÄamo vam da hitno nadogradite svoj junkbuster paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19981118.wml b/croatian/security/1998/19981118.wml index c16ccccfef2..ae4a2405bbe 100644 --- a/croatian/security/1998/19981118.wml +++ b/croatian/security/1998/19981118.wml @@ -1,16 +1,16 @@ <define-tag description>nesigurne privremene datoteke</define-tag> <define-tag moreinfo> -Javili su se izvještaji da su neke Linux distribucije zahvaćene ranjivošću u +Javili su se izvjeĹĄtaji da su neke Linux distribucije zahvaÄene ranjivoĹĄÄu u sambi. Postoje dva problema: <ul> - <li>program wsmbconf (koji je još uvijek prototip aplikacija koja nije - namijenjena općem objavljivanju) je nesiguran. Debian ne distribuira + <li>program wsmbconf (koji je joĹĄ uvijek prototip aplikacija koja nije + namijenjena opÄem objavljivanju) je nesiguran. Debian ne distribuira ovaj program. <li>neke distribucije su koristile direktorij u kojem svi mogu pisati a bez `t' bita. Mi koristimo /var/tmp koji ne pati od ovog problema. </ul> -<p>Ne trebate nadograđivati svoj samba paket. +<p>Ne trebate nadograÄivati svoj samba paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19981122.wml b/croatian/security/1998/19981122.wml index 1a45ca95529..7b7fce257b1 100644 --- a/croatian/security/1998/19981122.wml +++ b/croatian/security/1998/19981122.wml @@ -1,8 +1,8 @@ -<define-tag description>prekoračenja buffera</define-tag> +<define-tag description>prekoraÄenja buffera</define-tag> <define-tag moreinfo> -Primili smo izvještaje da je zgv paket ranjiv na prekoračenje buffera. +Primili smo izvjeĹĄtaje da je zgv paket ranjiv na prekoraÄenje buffera. -<p>Preporučamo vam hitno nadograđivanje zgv paketa. +<p>PreporuÄamo vam hitno nadograÄivanje zgv paketa. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19981126.wml b/croatian/security/1998/19981126.wml index ba9bd673fc7..1dc5a6c9386 100644 --- a/croatian/security/1998/19981126.wml +++ b/croatian/security/1998/19981126.wml @@ -1,19 +1,19 @@ -<define-tag description>neovlašteno stvara korisnika "ftp"</define-tag> +<define-tag description>neovlaĹĄteno stvara korisnika "ftp"</define-tag> <define-tag moreinfo> -Otkrili smo da ftp paket uvodi moguću sigurnosnu grešku. Kada se instalira -fsp paket, on dodaje korisnika "ftp" bez pitanja administratoru. Ovo može -omogućiti anonimni FTP ako koristite standardni FTP daemon ili wu-ftpd. +Otkrili smo da ftp paket uvodi moguÄu sigurnosnu greĹĄku. Kada se instalira +fsp paket, on dodaje korisnika "ftp" bez pitanja administratoru. Ovo moĹže +omoguÄiti anonimni FTP ako koristite standardni FTP daemon ili wu-ftpd. -<p>Ako ste instalirali ftp i FTP daemon a ne želite imati omogućen anonimni -FTP, trebate obrisati korisnički račun "ftp". To se može učiniti naredbom +<p>Ako ste instalirali ftp i FTP daemon a ne Ĺželite imati omoguÄen anonimni +FTP, trebate obrisati korisniÄki raÄun "ftp". To se moĹže uÄiniti naredbom "<kbd>userdel ftp</kbd>". -<p>Molimo primijetite da ako koristite proftpd kao FTP daemon, ova greška -neće utjecati na vas, jer on zahtijeva da ručno omogućite anonimni FTP. +<p>Molimo primijetite da ako koristite proftpd kao FTP daemon, ova greĹĄka +neÄe utjecati na vas, jer on zahtijeva da ruÄno omoguÄite anonimni FTP. -<p>Ispravili smo ovo u fsp 2.71-10. Molimo primijetite da ako ste već -instalirali fsp, nadogradnja na ovu verziju <strong>neće</strong> ukloniti -korisnika "ftp", već ćete to morati učiniti ručno. +<p>Ispravili smo ovo u fsp 2.71-10. Molimo primijetite da ako ste veÄ +instalirali fsp, nadogradnja na ovu verziju <strong>neÄe</strong> ukloniti +korisnika "ftp", veÄ Äete to morati uÄiniti ruÄno. </define-tag> # do not modify the following line diff --git a/croatian/security/1998/19981210.wml b/croatian/security/1998/19981210.wml index a97fbda4fc6..9726de9fe82 100644 --- a/croatian/security/1998/19981210.wml +++ b/croatian/security/1998/19981210.wml @@ -1,18 +1,18 @@ -<define-tag description>prekoračenje buffera pri logiranju</define-tag> +<define-tag description>prekoraÄenje buffera pri logiranju</define-tag> <define-tag moreinfo> Nedavno se pojavilo dosta zbunjenosti oko ssha: neki ljudi misle da je u njihove sustave provaljeno kroz ssh, iako nitko nije mogao napraviti -exploit. Kako bi izbjegli sve moguće probleme, zakrpali smo ssh i popravili -sva moguća prekoračenja buffera. Mislimo da će ovo zaustaviti svaki napad -koji bi se mogao pojaviti. Ovo također uključuje ispravke za kerberos kod +exploit. Kako bi izbjegli sve moguÄe probleme, zakrpali smo ssh i popravili +sva moguÄa prekoraÄenja buffera. Mislimo da Äe ovo zaustaviti svaki napad +koji bi se mogao pojaviti. Ovo takoÄer ukljuÄuje ispravke za kerberos kod koji su bili distribuirani. <p>Molimo primijetite da ova zakrpa ne pati od problema s licencom koje -imaju ostale zakrpe koje su kružile, jer on ne koristi vsnprintf -implementaciju iz ssh 2 već kod iz sendmaila (koji je baziran na kodu koji +imaju ostale zakrpe koje su kruĹžile, jer on ne koristi vsnprintf +implementaciju iz ssh 2 veÄ kod iz sendmaila (koji je baziran na kodu koji je plutao na usenetu) za sustave koji nemaju vsnprintf u njihovom libcu. -<p>Preporučamo vam da hitno nadogradite svoj ssh paket. +<p>PreporuÄamo vam da hitno nadogradite svoj ssh paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1999/19990104.wml b/croatian/security/1999/19990104.wml index 1a1c9b41043..433a0a8453a 100644 --- a/croatian/security/1999/19990104.wml +++ b/croatian/security/1999/19990104.wml @@ -1,11 +1,11 @@ -<define-tag description>Prekoračenja buffera u bootpdu i ftpu</define-tag> +<define-tag description>PrekoraÄenja buffera u bootpdu i ftpu</define-tag> <define-tag moreinfo> -Dobili smo izvještaje da su postojala dva prekoračenja buffera u netstdu. -Prvi problem je iskoristivo prekoračenje buffera u bootp poslužitelju. -Drugi problem je prekoračenje u FTP klijentu. Oba problema su ispravljena u -novom netstd paketu, inačice 3.07-2hamm.4. +Dobili smo izvjeĹĄtaje da su postojala dva prekoraÄenja buffera u netstdu. +Prvi problem je iskoristivo prekoraÄenje buffera u bootp posluĹžitelju. +Drugi problem je prekoraÄenje u FTP klijentu. Oba problema su ispravljena u +novom netstd paketu, inaÄice 3.07-2hamm.4. -<p>Preporučamo vam hitnu nadogradnju vašeg netstd paketa. +<p>PreporuÄamo vam hitnu nadogradnju vaĹĄeg netstd paketa. </define-tag> # do not modify the following line diff --git a/croatian/security/1999/19990117.wml b/croatian/security/1999/19990117.wml index 5ac60225378..f80845cf36f 100644 --- a/croatian/security/1999/19990117.wml +++ b/croatian/security/1999/19990117.wml @@ -1,27 +1,27 @@ <define-tag description>izlaganje roota u ftpwatchu</define-tag> <define-tag moreinfo> Otkrili smo da ftpwatch paket, distribuiran u Debian GNU/Linuxu 1.3 i -kasnijim distribucijama, ima sigurnosni problem koji korisnicima omogućuje -lagano (neovlašteno) dobivanje root pristupa. +kasnijim distribucijama, ima sigurnosni problem koji korisnicima omoguÄuje +lagano (neovlaĹĄteno) dobivanje root pristupa. -<p>Preporučamo vam da hitno uklonite vaš ftpwatch paket. +<p>PreporuÄamo vam da hitno uklonite vaĹĄ ftpwatch paket. -<p>Mi ćemo raditi na novoj inačici ftpwatcha kako bi ispravili ove probleme -i to ćemo objaviti u novom upozorenju. +<p>Mi Äemo raditi na novoj inaÄici ftpwatcha kako bi ispravili ove probleme +i to Äemo objaviti u novom upozorenju. <p><em>Novo upozorenje nikad nije objavljeno. Obnovljen paket je dostupan u -novijim distribucijama, i njegova Debian README datoteka sadrži sljedeće:</em> +novijim distribucijama, i njegova Debian README datoteka sadrĹži sljedeÄe:</em> <pre> -Zbog sigurnosnih problema FTPWatch se više ne instalira u crontab datoteku -roota. Ali ga svaki korisnik koji ga želi koristiti treba staviti u svoje -crontab datoteke. Kako bi dobili tjedno osvježavanje kao i prije, možete -koristiti sljedeći redak: +Zbog sigurnosnih problema FTPWatch se viĹĄe ne instalira u crontab datoteku +roota. Ali ga svaki korisnik koji ga Ĺželi koristiti treba staviti u svoje +crontab datoteke. Kako bi dobili tjedno osvjeĹžavanje kao i prije, moĹžete +koristiti sljedeÄi redak: 47 5 * * 7 /usr/sbin/ftpwatch -Ovo također znači da se sve datoteke u ~/.ftpwatch/ trebaju `chown'ati kako -bi bile vlasništvo tog korisnika, ne roota. +Ovo takoÄer znaÄi da se sve datoteke u ~/.ftpwatch/ trebaju `chown'ati kako +bi bile vlasniĹĄtvo tog korisnika, ne roota. </pre> </define-tag> diff --git a/croatian/security/1999/19990218.wml b/croatian/security/1999/19990218.wml index f74333d1ba6..d4a6dea08f8 100644 --- a/croatian/security/1999/19990218.wml +++ b/croatian/security/1999/19990218.wml @@ -1,9 +1,9 @@ -<define-tag description>Iskorištavanje roota u etermu.</define-tag> +<define-tag description>IskoriĹĄtavanje roota u etermu.</define-tag> <define-tag moreinfo> Bila je ranjiva samo verzija 0.8.8 u neobjavljenoj Debian "potato" distribuciji. Ranije verzije 0.7 i 0.8.7 u hammu i slinku nisu ranjive. -<p>Verzija eterma trenutno dostupna u potatou (eterm_0.8.8-5 i viša) su već +<p>Verzija eterma trenutno dostupna u potatou (eterm_0.8.8-5 i viĹĄa) su veÄ popravljene. </define-tag> diff --git a/croatian/security/1999/19990220.wml b/croatian/security/1999/19990220.wml index dead1b44893..018ff4237fa 100644 --- a/croatian/security/1999/19990220.wml +++ b/croatian/security/1999/19990220.wml @@ -1,12 +1,12 @@ -<define-tag description>Neispravan rad sa dozvolama simboličkih veza</define-tag> +<define-tag description>Neispravan rad sa dozvolama simboliÄkih veza</define-tag> <define-tag moreinfo> -Verzija wgeta u slinku (2.1) i potatou neispravno pokušava promijeniti -dozvole simboličkih veza kada je pokrenuta uz opciju -N. Verzija u hammu -(Debian 2.0) nije zahvaćena. +Verzija wgeta u slinku (2.1) i potatou neispravno pokuĹĄava promijeniti +dozvole simboliÄkih veza kada je pokrenuta uz opciju -N. Verzija u hammu +(Debian 2.0) nije zahvaÄena. -<p>Samo wget paket u neobjavljenim Debian verzijama je zahvaćen. Možete -instalirati wget_1.4.5-0.1 iz Debian 2.0 izdanja, ili pričekati popravljeni -wget_1.5.3 koji će biti objavljen uskoro. +<p>Samo wget paket u neobjavljenim Debian verzijama je zahvaÄen. MoĹžete +instalirati wget_1.4.5-0.1 iz Debian 2.0 izdanja, ili priÄekati popravljeni +wget_1.5.3 koji Äe biti objavljen uskoro. </define-tag> # do not modify the following line diff --git a/croatian/security/1999/19990422.wml b/croatian/security/1999/19990422.wml index 9bc30123be2..752f4ba5166 100644 --- a/croatian/security/1999/19990422.wml +++ b/croatian/security/1999/19990422.wml @@ -1,9 +1,9 @@ -<define-tag description>Prekoračenja buffera, sporedna sigurnosna rješenja u procmailu.</define-tag> +<define-tag description>PrekoraÄenja buffera, sporedna sigurnosna rjeĹĄenja u procmailu.</define-tag> <define-tag moreinfo> <p>Nova verzija procmaila je objavljena a koja popravlja neka nova -prekoračenja buffera koja su propuštena u verziji 3.13. +prekoraÄenja buffera koja su propuĹĄtena u verziji 3.13. -<p>Preporučamo da hitno nadogradite svoj procmail paket. +<p>PreporuÄamo da hitno nadogradite svoj procmail paket. </define-tag> # do not modify the following line diff --git a/croatian/security/1999/19990607.wml b/croatian/security/1999/19990607.wml index 14a11f30265..621df1d413a 100644 --- a/croatian/security/1999/19990607.wml +++ b/croatian/security/1999/19990607.wml @@ -1,11 +1,11 @@ <define-tag description>Denial of service u kernelima 2.2 serije</define-tag> <define-tag moreinfo> -Linux 2.2.x kerneli su imali problem s obrađivanjem IP opcija, koji ih je -činio osjetljivim na DoS napad. Debian GNU/Linux 2.1 (slink) za Sun sparc +Linux 2.2.x kerneli su imali problem s obraÄivanjem IP opcija, koji ih je +Äinio osjetljivim na DoS napad. Debian GNU/Linux 2.1 (slink) za Sun sparc arhitekturu koristi takav kernel. Ako koristite takav sustav i niste -nadogradili svoj kernel, preporučamo vam da odmah nadogradite svoj +nadogradili svoj kernel, preporuÄamo vam da odmah nadogradite svoj kernel-image paket. Ako imate sun4u sustav, uzmite kernel-image-2.2.9-sun4u, -a inače koristite obični kernel-image-2.2.9 paket. U slinku samo sparc +a inaÄe koristite obiÄni kernel-image-2.2.9 paket. U slinku samo sparc arhitektura po instalaciji koristi 2.2 kernel. </define-tag> diff --git a/croatian/security/1999/19990607a.wml b/croatian/security/1999/19990607a.wml index 79030e39a73..63cfa26acfc 100644 --- a/croatian/security/1999/19990607a.wml +++ b/croatian/security/1999/19990607a.wml @@ -1,8 +1,8 @@ <define-tag description>Ranjivost u POP-2 demonu</define-tag> <define-tag moreinfo> Verzija imap paketa iz Debian GNU/Linuxa 2.1 ima ranjivost u svojem POP-2 -demonu, koji se nalazi u paketu ipopd. Ta ranjivost omogućava udaljenim -korisnicima dobivanje ljuske na poslužitelju kao korisnik `nobody'. +demonu, koji se nalazi u paketu ipopd. Ta ranjivost omoguÄava udaljenim +korisnicima dobivanje ljuske na posluĹžitelju kao korisnik `nobody'. </define-tag> # do not modify the following line diff --git a/croatian/security/1999/19990612.wml b/croatian/security/1999/19990612.wml index b2d9f0ed85e..dda185cbc4b 100644 --- a/croatian/security/1999/19990612.wml +++ b/croatian/security/1999/19990612.wml @@ -1,7 +1,7 @@ -<define-tag description>Napad simboličkom vezom</define-tag> +<define-tag description>Napad simboliÄkom vezom</define-tag> <define-tag moreinfo> -Primili smo izvještaje da paket man-db koji dolazi uz Debian GNU/Linux 2.1 -ima ranjivost u programu zsoelim: bio je ranjiv na napad simboličkom vezom. +Primili smo izvjeĹĄtaje da paket man-db koji dolazi uz Debian GNU/Linux 2.1 +ima ranjivost u programu zsoelim: bio je ranjiv na napad simboliÄkom vezom. To je ispravljeno u verziji 2.3.10-69FIX.1. </define-tag> diff --git a/croatian/security/1999/19990823b.wml b/croatian/security/1999/19990823b.wml index 623edf102a1..ba8bf96f5bc 100644 --- a/croatian/security/1999/19990823b.wml +++ b/croatian/security/1999/19990823b.wml @@ -1,7 +1,7 @@ <define-tag description>Problem u stvaranju /tmp datoteke.</define-tag> <define-tag moreinfo> Prethodne verzije paketa smtp-refuser su logirale naredbe u /tmp/log. To je -omogućavalo brisanje željenih datoteka čiji je vlasnik root od strane bilo +omoguÄavalo brisanje Ĺželjenih datoteka Äiji je vlasnik root od strane bilo kojeg korisnika koji smije pisati u /tmp. </define-tag> diff --git a/croatian/security/1999/19990830.wml b/croatian/security/1999/19990830.wml index 6a5b2955177..aaa08d7d128 100644 --- a/croatian/security/1999/19990830.wml +++ b/croatian/security/1999/19990830.wml @@ -1,7 +1,7 @@ <define-tag description>Prisvajanje roota preko crona.</define-tag> <define-tag moreinfo> -cron šalje poštu kao root bez provjeravanja parametara danih sendmailu. To -može voditi kompromitiranju roota. Preporučamo hitno nadograđivanje paketa +cron ĹĄalje poĹĄtu kao root bez provjeravanja parametara danih sendmailu. To +moĹže voditi kompromitiranju roota. PreporuÄamo hitno nadograÄivanje paketa cron. </define-tag> diff --git a/croatian/security/1999/19990907.wml b/croatian/security/1999/19990907.wml index 66892ab5251..4512ad735a1 100644 --- a/croatian/security/1999/19990907.wml +++ b/croatian/security/1999/19990907.wml @@ -1,12 +1,12 @@ -<define-tag description>Prekoračenje buffera u programu INN inews.</define-tag> +<define-tag description>PrekoraÄenje buffera u programu INN inews.</define-tag> <define-tag moreinfo> -Dobili smo izvještaj o prekoračenju buffera u programu inews koji dolazi uz -INN news poslužitelj. Taj program koriste lokalni klijenti za slanje članaka -na poslužitelj. Kako bi se mogao spojiti na news poslužitelj preko Unix -domain socketa, on mora biti setgid "news". Iskorištavajući ovaj bug lokalni +Dobili smo izvjeĹĄtaj o prekoraÄenju buffera u programu inews koji dolazi uz +INN news posluĹžitelj. Taj program koriste lokalni klijenti za slanje Älanaka +na posluĹžitelj. Kako bi se mogao spojiti na news posluĹžitelj preko Unix +domain socketa, on mora biti setgid "news". IskoriĹĄtavajuÄi ovaj bug lokalni korisnici mogu dobiti "news" privilegije. Nakon toga smiju mijenjati -konfiguraciju INN poslužitelja, te uništavati njegove baze podataka i -datoteke. Preporučamo hitno nadograđivanje paketa inews-inn. +konfiguraciju INN posluĹžitelja, te uniĹĄtavati njegove baze podataka i +datoteke. PreporuÄamo hitno nadograÄivanje paketa inews-inn. </define-tag> # do not modify the following line diff --git a/croatian/security/1999/19991018.wml b/croatian/security/1999/19991018.wml index e0665cfbddf..e37fb643b2a 100644 --- a/croatian/security/1999/19991018.wml +++ b/croatian/security/1999/19991018.wml @@ -1,11 +1,11 @@ <define-tag description>Neispravno rukovanje imenima direktorija u mirroru</define-tag> <define-tag moreinfo> -Primili smo izvještaje da je verzija mirrora distribuirana s Debian +Primili smo izvjeĹĄtaje da je verzija mirrora distribuirana s Debian GNU/Linuxom 2.1 ranjiva na izvanjske zloupotrebe. Kada bi se mirrorao -vanjski poslužitelj, njegov zlonamjerni vlasnik bi mogao koristiti +vanjski posluĹžitelj, njegov zlonamjerni vlasnik bi mogao koristiti konstrukcije imena datoteka kao ".." koje bi uzrokovale to da -mirror radi jedan nivo više od ciljnog direktorija za mirrorane datoteke -i tako ne znajući prebriše lokalne podatke. +mirror radi jedan nivo viĹĄe od ciljnog direktorija za mirrorane datoteke +i tako ne znajuÄi prebriĹĄe lokalne podatke. </define-tag> # do not modify the following line diff --git a/croatian/security/1999/19991027.wml b/croatian/security/1999/19991027.wml index 94198a8c58d..f1c09f17a2e 100644 --- a/croatian/security/1999/19991027.wml +++ b/croatian/security/1999/19991027.wml @@ -3,12 +3,12 @@ Paket nis koji je distribuiran s Debian GNU/Linuxom 2.1 ima nekoliko problema: <ul> -<li>ypserv je dopuštao svakom stroju u NIS domeni da umeće nove tablice -<li>rpc.yppasswd je imao prekoračenje buffera u svom MD5 kodu -<li>rpc.yppasswd je dopuštao korisnicima da mijenjaju GECOS i login ljusku +<li>ypserv je dopuĹĄtao svakom stroju u NIS domeni da umeÄe nove tablice +<li>rpc.yppasswd je imao prekoraÄenje buffera u svom MD5 kodu +<li>rpc.yppasswd je dopuĹĄtao korisnicima da mijenjaju GECOS i login ljusku drugih korisnika </ul> -Ovo je ispravljeno u verziji 3.5-2. Preporučamo vam da hitno nadogradite +Ovo je ispravljeno u verziji 3.5-2. PreporuÄamo vam da hitno nadogradite svoj nis paket. </define-tag> diff --git a/croatian/security/1999/19991111.wml b/croatian/security/1999/19991111.wml index e47923ea824..2eeb45c22f6 100644 --- a/croatian/security/1999/19991111.wml +++ b/croatian/security/1999/19991111.wml @@ -1,12 +1,12 @@ -<define-tag description>prekoračenje buffera u NFS poslužitelju</define-tag> +<define-tag description>prekoraÄenje buffera u NFS posluĹžitelju</define-tag> <define-tag moreinfo> Verzija nfs-servera koja je distribuirana s Debian GNU/Linuxom 2.1 je imala -prekoračenje buffera u fh_buildpath(). Ona je podrazumijevala da ukupna -dužina staze nikad neće prijeći (PATH_MAX_NAME_MAX). S direktorijem koji je -exportiran za pisanje i čitanje korisnici bi mogli napraviti duže staze i -napraviti prekoračenje buffera. +prekoraÄenje buffera u fh_buildpath(). Ona je podrazumijevala da ukupna +duĹžina staze nikad neÄe prijeÄi (PATH_MAX_NAME_MAX). S direktorijem koji je +exportiran za pisanje i Äitanje korisnici bi mogli napraviti duĹže staze i +napraviti prekoraÄenje buffera. -<p>Ovo je ispravljeno u verziji 2.2beta37-1slink.1, i preporučamo vam da +<p>Ovo je ispravljeno u verziji 2.2beta37-1slink.1, i preporuÄamo vam da hitno nadogradite svoj nfs-server paket. </define-tag> diff --git a/croatian/security/1999/19991116.wml b/croatian/security/1999/19991116.wml index bb2b8419cbe..c42a26b33fd 100644 --- a/croatian/security/1999/19991116.wml +++ b/croatian/security/1999/19991116.wml @@ -1,9 +1,9 @@ <define-tag description>Denial of service ranjivosti u bindu</define-tag> <define-tag moreinfo> Verzija binda u Debian GNU/Linuxu 2.1 je ranjiva na nekoliko -denial-of-service napada, kao što je opisano u CERT izvješću CA-99.14. +denial-of-service napada, kao ĹĄto je opisano u CERT izvjeĹĄÄu CA-99.14. Primijetite kako bind u Debian GNU/Linuxu 2.1 (bind 8.2.1) <em>nije</em> -ranjiv na root exploit NXT polja, koji iskorištava mogućnost dodanu u +ranjiv na root exploit NXT polja, koji iskoriĹĄtava moguÄnost dodanu u bind 8.2. </define-tag> diff --git a/croatian/security/1999/19991202.wml b/croatian/security/1999/19991202.wml index 787005d51f9..e105b5f5fbf 100644 --- a/croatian/security/1999/19991202.wml +++ b/croatian/security/1999/19991202.wml @@ -1,14 +1,14 @@ -<define-tag description>problem pri vraćanju simboličkih veza</define-tag> +<define-tag description>problem pri vraÄanju simboliÄkih veza</define-tag> <define-tag moreinfo> Verzija dumpa koja je distribuirana s Debian GNU/Linuxom 2.1 pati od -problema pri vraćanju simboličkih veza. +problema pri vraÄanju simboliÄkih veza. -<p>Ovo je ispravljeno u verziji 0.4b9-0slink1. Preporučamo vam hitnu -nadogradnju vašeg dump paketa. +<p>Ovo je ispravljeno u verziji 0.4b9-0slink1. PreporuÄamo vam hitnu +nadogradnju vaĹĄeg dump paketa. -<p>Ova inačica "koristi lchown umjesto chowna, što ispravlja mogući -sigurnosni problem pri vraćanju simboličkih veza (zlonamjeran korisnik bi -ovo mogao iskoristiti da namjerno pokvari vlasništvo datoteka važnih za +<p>Ova inaÄica "koristi lchown umjesto chowna, ĹĄto ispravlja moguÄi +sigurnosni problem pri vraÄanju simboliÄkih veza (zlonamjeran korisnik bi +ovo mogao iskoristiti da namjerno pokvari vlasniĹĄtvo datoteka vaĹžnih za sustav)". </define-tag> diff --git a/croatian/security/1999/19991209.wml b/croatian/security/1999/19991209.wml index 5cf29022d0d..c4e03d3c561 100644 --- a/croatian/security/1999/19991209.wml +++ b/croatian/security/1999/19991209.wml @@ -1,10 +1,10 @@ <define-tag description>izvanjski exploit u htdigu</define-tag> <define-tag moreinfo> -Verzija htdiga koja je isporučena u Debian GNU/Linuxu 2.1 ima problem pri +Verzija htdiga koja je isporuÄena u Debian GNU/Linuxu 2.1 ima problem pri pozivanju vanjskih programa za obradu ne-HTML dokumenata: ona poziva vanjski program s dokumentom kao parametrom, ali ne provjerava izlaske u ljusku. -Ovo se može iskoristiti pravljenjem datoteka s imenima koja imaju izlaske u -ljusku, i tako pokretati druge naredbe na stroju koji pokreće htdig. +Ovo se moĹže iskoristiti pravljenjem datoteka s imenima koja imaju izlaske u +ljusku, i tako pokretati druge naredbe na stroju koji pokreÄe htdig. </define-tag> # do not modify the following line diff --git a/croatian/security/2000/index.wml b/croatian/security/2000/index.wml index 97757fafaed..9cb32b1fc5a 100644 --- a/croatian/security/2000/index.wml +++ b/croatian/security/2000/index.wml @@ -5,8 +5,8 @@ <:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2000', '', '\d+\w*' ) :> -<p>Najnovija Debian sigurnosna upozorenja možete dobiti pretplatom na našu +<p>Najnovija Debian sigurnosna upozorenja moĹžete dobiti pretplatom na naĹĄu <a href="http://lists.debian.org/debian-security-announce/"> <strong>debian-security-announce</strong></a> mailing listu. -Također možete <a href="http://lists.debian.org/debian-security-announce-00/">\ +TakoÄer moĹžete <a href="http://lists.debian.org/debian-security-announce-00/">\ pregledati arhive</a> te liste. diff --git a/croatian/security/2001/dsa-066.wml b/croatian/security/2001/dsa-066.wml index 9c19b9ee1d6..b7e59d0ec53 100644 --- a/croatian/security/2001/dsa-066.wml +++ b/croatian/security/2001/dsa-066.wml @@ -1,24 +1,24 @@ <define-tag description>izvanjski exploit</define-tag> <define-tag moreinfo> Steven van Acker je na bugtraqu prijavio da je verzija cfingerda -(konfigurabilnog finger poslužitelja) distribuirana u Debian GNU/Linuxu 2.2 +(konfigurabilnog finger posluĹžitelja) distribuirana u Debian GNU/Linuxu 2.2 ranjiva na dva problema: <ol> -<li>Kod za čitanje konfiguracijskih datoteka (datoteka u kojima se proširuju +<li>Kod za Äitanje konfiguracijskih datoteka (datoteka u kojima se proĹĄiruju $ naredbe) je kopirao svoj izlaz u buffer bez provjeravanja za - prekoračenja. Kada se uključi mogućnost ALLOW_LINE_PARSING, isti kod se - koristi i za čitanje korisničkih datoteka, pa su lokalni korisnici ovo + prekoraÄenja. Kada se ukljuÄi moguÄnost ALLOW_LINE_PARSING, isti kod se + koristi i za Äitanje korisniÄkih datoteka, pa su lokalni korisnici ovo mogli zloupotrijebiti. -<li>Postojao je i printf poziv u istoj rutini koji nije bio zaštićen od +<li>Postojao je i printf poziv u istoj rutini koji nije bio zaĹĄtiÄen od printf format napada. </ol> -<p>Budući da je ALLOW_LINE_PARSING omogućen u početnom /etc/cfingerd.conf, +<p>BuduÄi da je ALLOW_LINE_PARSING omoguÄen u poÄetnom /etc/cfingerd.conf, lokalni korisnici su to mogli iskoristiti za dobivanje root pristupa. -<p>Ovo je ispravljeno u verziji 1.4.1-1.2, i preporučamo vam da hitno +<p>Ovo je ispravljeno u verziji 1.4.1-1.2, i preporuÄamo vam da hitno nadogradite svoj cfingerd paket. </define-tag> diff --git a/croatian/security/2001/index.wml b/croatian/security/2001/index.wml index 5f4b0273bca..7000690d220 100644 --- a/croatian/security/2001/index.wml +++ b/croatian/security/2001/index.wml @@ -5,8 +5,8 @@ <:= get_recent_list ('.', '0', '$(ENGLISHDIR)/security/2001', '', 'dsa-\d+' ) :> -<p>Najnovija Debian sigurnosna upozorenja možete dobiti pretplatom na našu +<p>Najnovija Debian sigurnosna upozorenja moĹžete dobiti pretplatom na naĹĄu <a href="http://lists.debian.org/debian-security-announce/"> <strong>debian-security-announce</strong></a> mailing listu. -Također možete <a href="http://lists.debian.org/debian-security-announce-01/">\ +TakoÄer moĹžete <a href="http://lists.debian.org/debian-security-announce-01/">\ pregledati arhive</a> te liste. diff --git a/croatian/security/index.wml b/croatian/security/index.wml index 219ec01ccc2..7c13dde3433 100644 --- a/croatian/security/index.wml +++ b/croatian/security/index.wml @@ -10,35 +10,35 @@ <toc-display/> -<p>Debian vrlo ozbiljno shvaća sigurnost. Obrađujemo sve sigurnosne probleme +<p>Debian vrlo ozbiljno shvaÄa sigurnost. ObraÄujemo sve sigurnosne probleme na koje nas se upozori i pazimo da se oni isprave u razumnom vremenskom roku. Mnogi sigurnosni naputci se koordiniraju sa ostalim distributerima slobodnog softvera i objavljuju onog dana kad se objavi i ranjivost. Imamo i tzv. <a href="audit/">Security Audit</a> tim koji pregledava arhivu u potrazi za novim ili neispravljenim sigurnosnim bugovima.</p> -<p>Iskustvo je pokazalo da <q>sigurnost opskurnošću</q> ne djeluje. Javno -otkrivanje omogućava ubrzanija i bolja rješenja sigurnosnih problema. +<p>Iskustvo je pokazalo da <q>sigurnost opskurnoĹĄÄu</q> ne djeluje. Javno +otkrivanje omoguÄava ubrzanija i bolja rjeĹĄenja sigurnosnih problema. U skladu s tim, ova stranica govori o Debianovu stanju u odnosu na razne -poznate sigurnosne rupe, koje bi možda mogle zahvatiti Debian.</p> +poznate sigurnosne rupe, koje bi moĹžda mogle zahvatiti Debian.</p> -<p>Debian također sudjeluje u naporima za sigurnosnu standardizaciju: +<p>Debian takoÄer sudjeluje u naporima za sigurnosnu standardizaciju: <a href="#DSAS">Debianovi sigurnosni naputci</a> su <a href="cve-compatibility">kompatibilni s CVE-om</a> -(vidi <a href="crossreferences">međusobne reference</a>) +(vidi <a href="crossreferences">meÄusobne reference</a>) i Debian ima predstavnika u odboru <a href="http://oval.mitre.org/">Open Vulnerability Assessment Language</a> projekta.</p> -<toc-add-entry name="keeping-secure">Kako očuvati sigurnost vašeg Debian sustava</toc-add-entry> +<toc-add-entry name="keeping-secure">Kako oÄuvati sigurnost vaĹĄeg Debian sustava</toc-add-entry> <p>Kako biste primali najnovije Debian sigurnosne naputke, pretplatite se na <a href="http://lists.debian.org/debian-security-announce/">\ debian-security-announce</a> mailing listu.</p> -<p>Možete koristiti <a href="http://packages.debian.org/stable/admin/apt">apt</a> -za jednostavno dohvaćanje najnovijih sigurnosnih nadogradnji. +<p>MoĹžete koristiti <a href="http://packages.debian.org/stable/admin/apt">apt</a> +za jednostavno dohvaÄanje najnovijih sigurnosnih nadogradnji. Potrebno je dodati redak kao ovaj: </p> @@ -48,16 +48,16 @@ Potrebno je dodati redak kao ovaj: </p> </div> -<p>u vašu <code>/etc/apt/sources.list</code> datoteku.</p> +<p>u vaĹĄu <code>/etc/apt/sources.list</code> datoteku.</p> -<p>Za više informacija o sigurnosnim pitanjima u Debianu, molimo obratite se -<a href="faq">Security Team FAQ-u</a> te priručniku zvanom -<a href="../doc/user-manuals#securing">Kako učiniti Debian sigurnim</a>.</p> +<p>Za viĹĄe informacija o sigurnosnim pitanjima u Debianu, molimo obratite se +<a href="faq">Security Team FAQ-u</a> te priruÄniku zvanom +<a href="../doc/user-manuals#securing">Kako uÄiniti Debian sigurnim</a>.</p> <toc-add-entry name="DSAS">Noviji sigurnosni naputci</toc-add-entry> -<p>Ove web stranice sadrže sažetu arhivu sigurnosnih naputaka poslanih na +<p>Ove web stranice sadrĹže saĹžetu arhivu sigurnosnih naputaka poslanih na <a href="http://lists.debian.org/debian-security-announce/">\ debian-security-announce</a> mailing listu. @@ -69,26 +69,26 @@ debian-security-announce</a> mailing listu. <link rel="alternate" type="application/rss+xml" title="Debian sigurnosni naputci (samo naslovi)" href="dsa"> <link rel="alternate" type="application/rss+xml" - title="Debian sigurnosni naputci (sažetci)" href="dsa-long"> + title="Debian sigurnosni naputci (saĹžetci)" href="dsa-long"> :#rss#} -<p>Najnoviji Debian sigurnosni naputci su također dostupni u -<a href="dsa">RDF obliku</a>. Također imamo i -<a href="dsa-long">drugu RDF datoteku</a> koja sadrži prvi pasus -naputka tako da na taj način možete vidjeti o čemu se u naputku radi.</p> +<p>Najnoviji Debian sigurnosni naputci su takoÄer dostupni u +<a href="dsa">RDF obliku</a>. TakoÄer imamo i +<a href="dsa-long">drugu RDF datoteku</a> koja sadrĹži prvi pasus +naputka tako da na taj naÄin moĹžete vidjeti o Äemu se u naputku radi.</p> #include "$(ENGLISHDIR)/security/index.include" -<p>Stariji sigurnosni naputci su također dostupni: +<p>Stariji sigurnosni naputci su takoÄer dostupni: <:= get_past_sec_list(); :> <p>Debian distribucije nisu ranjive na sve sigurnosne probleme. Tzv. <a href="http://security-tracker.debian.org/">Debian Security Tracker</a> -skuplja sve informacije o statusu ranjivosti Debian paketa, i može ga se -pretraživati koristeći CVE ime ili po imenu paketa.</p> +skuplja sve informacije o statusu ranjivosti Debian paketa, i moĹže ga se +pretraĹživati koristeÄi CVE ime ili po imenu paketa.</p> <toc-add-entry nam="contact">Kontakt informacije</toc-add-entry> -<p>Molimo pročitajte <a href="faq">Security Team FAQ</a> prije nego što nas -kontaktirate, vaše pitanje bi moglo već biti odgovoreno!</p> +<p>Molimo proÄitajte <a href="faq">Security Team FAQ</a> prije nego ĹĄto nas +kontaktirate, vaĹĄe pitanje bi moglo veÄ biti odgovoreno!</p> <p>I <a href="faq#contact">informacije o kontaktiranju su u FAQ-u</a>.</p> diff --git a/croatian/security/undated/1land.wml b/croatian/security/undated/1land.wml index 075b595a89e..3fb0330c6f9 100644 --- a/croatian/security/undated/1land.wml +++ b/croatian/security/undated/1land.wml @@ -1,7 +1,7 @@ -<define-tag description>napad lažiranjem IP-a "land"</define-tag> +<define-tag description>napad laĹžiranjem IP-a "land"</define-tag> <define-tag moreinfo> -Krivotvoren SYN paket poslan stroju A, uz A kao odredište i izvor, te jednak -(slobodan) port kao odredište i izvor, uzrokuje rušenje. +Krivotvoren SYN paket poslan stroju A, uz A kao odrediĹĄte i izvor, te jednak +(slobodan) port kao odrediĹĄte i izvor, uzrokuje ruĹĄenje. </define-tag> # do not modify the following line diff --git a/croatian/security/undated/1ssh.wml b/croatian/security/undated/1ssh.wml index 79613052344..d599cee1030 100644 --- a/croatian/security/undated/1ssh.wml +++ b/croatian/security/undated/1ssh.wml @@ -1,14 +1,14 @@ -<define-tag description>nedopušteno proslijeđivanje portova</define-tag> +<define-tag description>nedopuĹĄteno proslijeÄivanje portova</define-tag> <define-tag moreinfo> -ssh je nepovlaštenim korisnicima dopuštao preusmjeravanje povlaštenih portova. +ssh je nepovlaĹĄtenim korisnicima dopuĹĄtao preusmjeravanje povlaĹĄtenih portova. <p>Ispravljeno u ssh 1.2.21-1 i kasnijima. -<p>Nedovoljno provjeravanje ovlasti može omogućiti korisniku SSH klijenta -pristup udaljenim korisničkim računima koji pripadaju korisniku ssh-agenta. +<p>Nedovoljno provjeravanje ovlasti moĹže omoguÄiti korisniku SSH klijenta +pristup udaljenim korisniÄkim raÄunima koji pripadaju korisniku ssh-agenta. <p>SSH verzije 1.2.17 do 1.2.21 su ranjivi. SSH verzije prije 1.2.17 su -ranjive na različit, iako sličan, napad. +ranjive na razliÄit, iako sliÄan, napad. </define-tag> # do not modify the following line diff --git a/croatian/security/undated/1teardrop.wml b/croatian/security/undated/1teardrop.wml index 5f0fef04bc9..24db747a569 100644 --- a/croatian/security/undated/1teardrop.wml +++ b/croatian/security/undated/1teardrop.wml @@ -1,6 +1,6 @@ <define-tag description>"teardrop" napad</define-tag> <define-tag moreinfo> -Problem s kodom za IP defragmentiranje drugima omogućava rušenje vašeg stroja. +Problem s kodom za IP defragmentiranje drugima omoguÄava ruĹĄenje vaĹĄeg stroja. </define-tag> # do not modify the following line diff --git a/croatian/security/undated/1xfree.wml b/croatian/security/undated/1xfree.wml index 8357b309508..39ef35a2c4a 100644 --- a/croatian/security/undated/1xfree.wml +++ b/croatian/security/undated/1xfree.wml @@ -1,6 +1,6 @@ <define-tag description>nesigurno stvaranje socketa</define-tag> <define-tag moreinfo> -Problem s lošim dozvolama kontrolnog socketa za X. +Problem s loĹĄim dozvolama kontrolnog socketa za X. </define-tag> # do not modify the following line diff --git a/croatian/security/undated/1xfree2.wml b/croatian/security/undated/1xfree2.wml index b43374e36d3..86be5efba32 100644 --- a/croatian/security/undated/1xfree2.wml +++ b/croatian/security/undated/1xfree2.wml @@ -1,7 +1,7 @@ <define-tag description>nesigurno rukovanje datotekama</define-tag> <define-tag moreinfo> XF86_* serveri ne provjeravaju dozvole alternativne konfiguracijske -datoteke. To običnim korisnicima omogućava čitanje prvog reda bilo koje +datoteke. To obiÄnim korisnicima omoguÄava Äitanje prvog reda bilo koje datoteke. <p>Ispravljeno u XF86_* 3.3.1-6 i kasnijima. diff --git a/croatian/security/undated/1xfree3.wml b/croatian/security/undated/1xfree3.wml index b5074584fd6..71fff23fa60 100644 --- a/croatian/security/undated/1xfree3.wml +++ b/croatian/security/undated/1xfree3.wml @@ -1,6 +1,6 @@ <define-tag description>nesigurne /tmp datoteke</define-tag> <define-tag moreinfo> -Korisničke skripte za pokretanje X-a katkad stvaraju iskoristivu datoteku u +KorisniÄke skripte za pokretanje X-a katkad stvaraju iskoristivu datoteku u /tmp. </define-tag> |