Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

Книжная полка

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 20 по 26 марта

Блог: Отчеты по уязвимостям | Автор: Андрей Бирюков | Категория: Обзор уязвимостей

26.03.2012 - 11:23

Отчет по уязвимостям с 20 по 26 марта

Еженедельный отчет содержит описание четырех уязвимостей (в том числе множественных) и двух эксплоитов в наиболее распространенных приложениях и оборудовании.

Adobe Photoshop

Обнаружена уязвимость в графическом редакторе Adobe Photoshop. При обработке изображений TIFF возможно переполнение “кучи”, позволяющее выполнение произвольного кода. Удаленный пользователь может составить специальный TIFF файл, при обработке которого произойдет выполнение произвольного кода на целевой системе с правами текущего пользователя.

Ссылка на графический файл, являющийся концепцией эксплоита приводяится далее в разделе посвященном эксплоитам.

Ссылка на сайт разработчика: http://www.adobe.com

Версии: 12.1, возможно другие

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: UNIX (all), Windows (all)

ID в базе CVE:

Решение: На настоящий момент решение отсутствует

Citrix XenServer

Множественные уязвимости в Citrix XenServer . Подробности не разглашаются, однако имеется обновление, закрывающее эти уязвимости.

Ссылка на сайт разработчика: support.citrix.com/article/CTX132476

Версии: 5.6, 5.6 FP1, 5.6 SP2, 6.0

Опасность:

Операционные системы:

ID в базе CVE:

Решение: Установить обновление с сайта производителя

OpenOffice.org

Удаленный пользователь может составить специальный ODF документ, содержащий внешнюю ссылку, которая ссылается на системные ресурсы целевой системы. После запуска данного документа, информация с целевой машины пользователя будет незаметно скопирована в ODF документ.

Ссылка на сайт разработчика: http://www.openoffice.org/security/cves/CVE-2012-0037.html

Версии: 3.3 и 3.4

Опасность: высокая

Операционные системы: Linux (Any), UNIX (Any), Windows (Any)

ID в базе CVE: CVE-2012-0037

Решение: Установить соответствующее обновление с сайта производителя

Google Chrome

В браузере Google Chrome обнаружены множественные уязвимости. Данные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке первой буквы.

2. Уязвимость существует из-за ошибки в библиотеке libpng.

3. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке CSS.

4. Уязвимость существует из-за ошибки в WebGL. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки использования после освобождения при разделении блоков.

6. Уязвимость существует из-за отсутствия уведомления о загрузке распакованных расширений.

7. Уязвимость существует из-за ошибки междоменной политики в определенных элементах iframe.

8. Уязвимость существует из-за ошибки проверки при чтении в v8..

Ссылки на сайт разработчика: http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

Версии: Google Chrome 17.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2011-3045, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057

Решение: Установить соответствующее обновление с сайта производителя

Эксплоит для Microsoft IE

Несколько уязвимостей были обнаружены в Microsoft Internet Explorer.

На этой неделе вышел эксплоит к одной из них. Уязвимость заключается в неверной инициализации объекта при обработке HTML и повреждении памяти, позволяющим выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика: http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html

Версии: 5.01 SP4, 6, 6 SP1, 7, 8

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows (any)

ID в базе CVE: CVE-2010-0244, CVE-2010-0245, CVE-2010-0246, CVE-2010-0247, CVE-2010-0248

Решение: Установить соответствующее обновление с сайта производителя

Концепция кода эксплоита: http://www.exploit-db.com/exploits/18642/

Эксплоит для Adobe Photoshop

Описание уязвимости приводится ранее в этом обзоре.

Концепция кода эксплоита: http://www.protekresearchlab.com/exploits/PRL-2012-07.tif

Использованные источники:

Securitytracker.com
Securitylab.ru
www.exploit-db.com/

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru