Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Работа с Debian

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

Опрос

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

Опрос

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

Опрос

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

Рынок труда

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 13 по 19 марта

Блог: Отчеты по уязвимостям | Автор: Андрей Бирюков | Категория: Обзор уязвимостей

19.03.2012 - 10:50

Отчет по уязвимостям с 13 по 19 марта

Еженедельный отчет содержит описания восьми уязвимостей и одного эксплоита в наиболее распространенных приложениях и оборудовании.

Apple Safari

Несколько уязвимостей обнаружены в браузере Safari. Удаленный пользователь может осуществить обход ограничений безопасности, спуфинг, компрометацию системы и межсайтовый скриптинг.

Удаленный пользователь может выполнить подмену схожих символов в адресной строке и осуществить фишинговую атаку. Также из-за множественных ошибок в компоненте WebKit удаленный пользователь может совершить атаку межсайтового скриптинга, выполнить произвольный код на целевой системе и раскрыть учетные данные жертвы.

Ссылка на сайт разработчика: http://support.apple.com/kb/HT5190

Версии: предшествующие 5.1.4

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: UNIX (OS X), Windows (7), Windows (Vista), Windows (XP)

ID в базе CVE: CVE-2012-0584, CVE-2012-0640, CVE-2012-0647

Решение: Установить заплатку с сайта производителя

Множественные уязвимости в продуктах Microsoft

Microsoft DNS Server

Уязвимость Microsoft DNS Server позволяет удаленному пользователю осуществить отказ в обслуживании. Для этого злоумышленнику необходимо отправить специально составленный DNS запрос, который приведет целевую систему к перезагрузке.

Ссылка на сайт разработчика: http://technet.microsoft.com/en-us/security/bulletin/ms12-017

Версии: 2003 SP2, 2008 SP2, 2008 R2 SP1; and prior service packs

Опасность: критическая, возможен отказ в обслуживании

Операционные системы: Windows (2003), Windows (2008)

ID в базе CVE: CVE-2012-0006

Решение: Установить заплатку с сайта производителя

Windows RDP

Уязвимости в протоколе RDP, используемом в Windows для работы с удаленным рабочем столом, позволяют удаленному пользователю с помощью специально сформированных RDP пакетов получить доступ к неинициализированным или удаленным объектам и выполнить произвольный код на целевой системе.

Краткое описание концепции эксплоита приводится в конце обзора.

Ссылка на сайт разработчика: http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Версии:

Опасность: критическая

Операционные системы: Windows (2003), Windows (2008), Windows (7), Windows (Vista), Windows (XP)

ID в базе CVE: CVE-2012-0002, CVE-2012-0152

Решение: Установить соответствующее обновление с сайта производителя

Microsoft Visual Studio

Локальный пользователь может составить специальный add-in код в каталоге Visual Studio. При запуске Visual Studio на целевой системе данный add-in будет запущен с правами запустившего пользователя, то есть осуществлено “поднятие привилегий”.

Ссылки на сайт разработчика: technet.microsoft.com/en-us/security/bulletin/ms12-021

Версии: 2008 SP1, 2010, 2010 SP1

Опасность: высокая

Операционные системы: Windows (any)

ID в базе CVE: CVE-2012-0008

Решение: Установить соответствующее обновление с сайта производителя

Citrix XenServer

Удаленный пользователь может вызвать ошибку в Citrix XenServer Workload Balancer, которая приведет к временному отключению служб виртуальных устройств.

Ссылки на сайт разработчика: http://support.citrix.com/article/CTX132252

Версии: Workload Balancing version 6.0.0.1

Опасность: критическая

Операционные системы:

ID в базе CVE:

Решение: Установить соответствующее обновление с сайта производителя

Cisco ASA

Множественные уязвимости в Cisco ASA позволяют удаленному пользователю осуществить отказ в обслуживании. Удаленный пользователь может отправить специально составленный UDP пакет, обработка которого на устройстве Cisco ASA приведет к его перезагрузке.

Обработка пакетов от следующих UDP протоколов может использоваться для эксплуатации уязвимости:

* Domain Name System (DNS)
* Session Initiation Protocol (SIP)
* Simple Network Management Protocol (SNMP)
* GPRS Tunneling Protocol (GTP)
* H.323, H.225 RAS
* Media Gateway Control Protocol (MGCP)
* SunRPC
* Trivial File Transfer Protocol (TFTP)
* X Display Manager Control Protocol (XDMCP)
* IBM NetBios
* Instant Messaging

Ссылки на сайт разработчика: tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa

Версии: ASA 5500 Series

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-0353, CVE-2012-0354, CVE-2012-0355, CVE-2012-0356

Решение: Установить соответствующее обновление с сайта производителя

Mozilla Firefox, SeaMonkey, Thunderbird

Множественные уязвимости в продуктах Mozilla. Из-за ошибки использования после освобождения в shlwapi.dll при закрытии окна, использующего диалоговое окно открытого файла, удаленный пользователь может выполнить произвольный код на системе.

Из-за ошибки при обработке определенных действий drag&drop, удаленный пользователь может осуществить атаку межсайтового скриптинга.

Также, из-за ошибки использование после освобождения в функции nsSMILTimeValueSpec::ConvertBetweenTimeContainers(), удаленный пользователь может с помощью специально сформированного SVG файла выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика: http://www.mozilla.org/security/announce/2012/mfsa2012-12.html

Версии: Mozilla Firefox 10.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x

Опасность: критическая

Операционные системы:

ID в базе CVE:

Решение: Установить соответствующее обновление с сайта производителя

VMware ESX/ESXi

Локальный пользователь гостевой операционной системы, работающей в гипервизоре VMware ESX может вызвать переполнение буфера в драйвера дисплея и выполнение произвольного на целевой системе с поднятием привилегий.

Ссылки на сайт разработчика: www.vmware.com/security/advisories/VMSA-2012-0005.html

Версии: ESX 4.0, 4.1; ESXi 4.0, 4.1, 5.0

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-1508, CVE-2012-1510

Решение: Установить соответствующее обновление с сайта производителя

Эксплоит для Windows RDP

Концепция кода эксплоита: http://www.exploit-db.com/exploits/18606/

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru