www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13858
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 13988
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11436
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6092
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6929
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6835
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9639
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6251
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6470
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10641
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14156
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15544
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 18039
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12874
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10871
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9090
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7539
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6366
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5964
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6300
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 20 по 26 марта

Блог:  Отчеты по уязвимостям |  Автор:  Андрей Бирюков |  Категория:  Обзор уязвимостей 26.03.2012 - 11:23

 

 Отчет по уязвимостям с 20 по 26 марта

Еженедельный отчет содержит описание четырех уязвимостей (в том числе множественных) и двух эксплоитов в наиболее распространенных приложениях и оборудовании.

 Adobe Photoshop

Обнаружена уязвимость в графическом редакторе Adobe Photoshop. При обработке изображений TIFF возможно переполнение “кучи”, позволяющее выполнение произвольного кода. Удаленный пользователь может составить специальный TIFF файл, при обработке которого произойдет выполнение произвольного кода на целевой системе с правами текущего пользователя.

Ссылка на графический файл, являющийся концепцией эксплоита приводяится далее в разделе посвященном эксплоитам.  

Ссылка на сайт разработчика:  http://www.adobe.com    

Версии:  12.1, возможно другие

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:   UNIX (all), Windows (all)

ID в базе CVE:  

Решение: На настоящий момент решение отсутствует

 

Citrix XenServer

Множественные уязвимости в Citrix XenServer . Подробности не разглашаются, однако имеется обновление, закрывающее эти уязвимости.

Ссылка на сайт разработчика:    support.citrix.com/article/CTX132476  

Версии: 5.6, 5.6 FP1, 5.6 SP2, 6.0

Опасность:

Операционные системы: 

ID в базе CVE: 

Решение: Установить обновление с сайта производителя

 

OpenOffice.org

Удаленный пользователь может составить специальный ODF документ, содержащий  внешнюю ссылку, которая ссылается на системные ресурсы целевой системы. После запуска данного документа, информация с целевой машины пользователя будет незаметно скопирована в ODF документ.

 

Ссылка на сайт разработчика:    http://www.openoffice.org/security/cves/CVE-2012-0037.html

 

Версии: 3.3 и 3.4

Опасность: высокая

Операционные системы:  Linux (Any), UNIX (Any), Windows (Any)

ID в базе CVE:  CVE-2012-0037

Решение: Установить соответствующее обновление с сайта производителя

 

Google Chrome

В браузере Google Chrome обнаружены множественные уязвимости. Данные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

 

1. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке первой буквы.

 

2. Уязвимость существует из-за ошибки в библиотеке libpng.

 

3. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке CSS.

 

4. Уязвимость существует из-за ошибки в WebGL. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за ошибки использования после освобождения при разделении блоков.

 

6. Уязвимость существует из-за отсутствия уведомления о загрузке распакованных расширений.

 

7. Уязвимость существует из-за ошибки междоменной политики в определенных элементах iframe.

 

8. Уязвимость существует из-за ошибки проверки при чтении в v8..

 

 

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

 

Версии:  Google Chrome 17.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2011-3045, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057

Решение: Установить соответствующее обновление с сайта производителя  

 

Эксплоит для Microsoft IE

Несколько уязвимостей были обнаружены в Microsoft Internet Explorer.

 На этой неделе вышел эксплоит к одной из них. Уязвимость заключается в неверной инициализации объекта при обработке HTML и повреждении памяти, позволяющим выполнить произвольный код на целевой системе.

 

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

Версии:  5.01 SP4, 6, 6 SP1, 7, 8

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  Windows (any)

ID в базе CVE:  CVE-2010-0244, CVE-2010-0245, CVE-2010-0246, CVE-2010-0247, CVE-2010-0248

Решение: Установить соответствующее обновление с сайта производителя  

 

Концепция кода эксплоита: http://www.exploit-db.com/exploits/18642/

 

Эксплоит для Adobe Photoshop

Описание уязвимости приводится ранее в этом обзоре.

 

Концепция кода эксплоита: http://www.protekresearchlab.com/exploits/PRL-2012-07.tif

 

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. www.exploit-db.com/

 

 

 

 

 

 

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru