Отчет по уязвимостям с 20 по 26 марта
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7610
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7865
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5223
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3350
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4146
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4156
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6657
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3492
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3771
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7645
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11011
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12734
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14518
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9454
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7418
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5701
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4906
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3762
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3440
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3672
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 20 по 26 марта

Блог:  Отчеты по уязвимостям |  Автор:  Андрей Бирюков |  Категория:  Обзор уязвимостей 26.03.2012 - 11:23

 

 Отчет по уязвимостям с 20 по 26 марта

Еженедельный отчет содержит описание четырех уязвимостей (в том числе множественных) и двух эксплоитов в наиболее распространенных приложениях и оборудовании.

 Adobe Photoshop

Обнаружена уязвимость в графическом редакторе Adobe Photoshop. При обработке изображений TIFF возможно переполнение “кучи”, позволяющее выполнение произвольного кода. Удаленный пользователь может составить специальный TIFF файл, при обработке которого произойдет выполнение произвольного кода на целевой системе с правами текущего пользователя.

Ссылка на графический файл, являющийся концепцией эксплоита приводяится далее в разделе посвященном эксплоитам.  

Ссылка на сайт разработчика:  http://www.adobe.com    

Версии:  12.1, возможно другие

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:   UNIX (all), Windows (all)

ID в базе CVE:  

Решение: На настоящий момент решение отсутствует

 

Citrix XenServer

Множественные уязвимости в Citrix XenServer . Подробности не разглашаются, однако имеется обновление, закрывающее эти уязвимости.

Ссылка на сайт разработчика:    support.citrix.com/article/CTX132476  

Версии: 5.6, 5.6 FP1, 5.6 SP2, 6.0

Опасность:

Операционные системы: 

ID в базе CVE: 

Решение: Установить обновление с сайта производителя

 

OpenOffice.org

Удаленный пользователь может составить специальный ODF документ, содержащий  внешнюю ссылку, которая ссылается на системные ресурсы целевой системы. После запуска данного документа, информация с целевой машины пользователя будет незаметно скопирована в ODF документ.

 

Ссылка на сайт разработчика:    http://www.openoffice.org/security/cves/CVE-2012-0037.html

 

Версии: 3.3 и 3.4

Опасность: высокая

Операционные системы:  Linux (Any), UNIX (Any), Windows (Any)

ID в базе CVE:  CVE-2012-0037

Решение: Установить соответствующее обновление с сайта производителя

 

Google Chrome

В браузере Google Chrome обнаружены множественные уязвимости. Данные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

 

1. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке первой буквы.

 

2. Уязвимость существует из-за ошибки в библиотеке libpng.

 

3. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке CSS.

 

4. Уязвимость существует из-за ошибки в WebGL. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за ошибки использования после освобождения при разделении блоков.

 

6. Уязвимость существует из-за отсутствия уведомления о загрузке распакованных расширений.

 

7. Уязвимость существует из-за ошибки междоменной политики в определенных элементах iframe.

 

8. Уязвимость существует из-за ошибки проверки при чтении в v8..

 

 

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

 

Версии:  Google Chrome 17.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2011-3045, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057

Решение: Установить соответствующее обновление с сайта производителя  

 

Эксплоит для Microsoft IE

Несколько уязвимостей были обнаружены в Microsoft Internet Explorer.

 На этой неделе вышел эксплоит к одной из них. Уязвимость заключается в неверной инициализации объекта при обработке HTML и повреждении памяти, позволяющим выполнить произвольный код на целевой системе.

 

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

Версии:  5.01 SP4, 6, 6 SP1, 7, 8

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  Windows (any)

ID в базе CVE:  CVE-2010-0244, CVE-2010-0245, CVE-2010-0246, CVE-2010-0247, CVE-2010-0248

Решение: Установить соответствующее обновление с сайта производителя  

 

Концепция кода эксплоита: http://www.exploit-db.com/exploits/18642/

 

Эксплоит для Adobe Photoshop

Описание уязвимости приводится ранее в этом обзоре.

 

Концепция кода эксплоита: http://www.protekresearchlab.com/exploits/PRL-2012-07.tif

 

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. www.exploit-db.com/

 

 

 

 

 

 

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru