Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Сетевая инфраструктура

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

Мониторинг

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

Книжная полка

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

Мобильные приложения

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

ИТ-образование

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

Work-life balance

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

Книжная полка

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

ИТ-инфраструктура

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

Открытое ПО

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

Работа с нейросетью

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

Опрос

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

Опрос

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

Опрос

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

Рынок труда

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 28 февраля по 5 марта

АНДРЕЙ БИРЮКОВ, специалист по информационной безопасности. Работает в крупном системном интеграторе. Занимается внедрением решений
по защите корпоративных ресурсов

Еженедельный отчет содержит описания шести уязвимостей и двух эксплоитов, в наиболее распространенных приложениях и сетевом оборудовании.

PostgreSQL

Множественные уязвимости были обнаружены в СУБД PostgreSQL. Данные уязвимости позволяют удаленному, аутентифицированному пользователю “поднять” привилегии, также этот пользователь может осуществить SQL-инъекцию, а в определенных случаях возможен также перехват соединения. Для реализации угрозы “поднятия” привилегий удаленный пользователь может вызвать ошибки при обработке параметров в CREATE TRIGGER, которые могут привести к тому, что определенные параметры будут восприняты, как выражения SECURITY DEFINER. Для подделки произвольного хоста удаленный пользователь может предоставить специально составленный сертификат с поддельным именем Common Name. Функция pg_dump некорректно обрабатывает пользовательский ввод при вставке имени объекта в комментарии, в результате чего удаленный пользователь может с помощью специально сформированного запросавызвать исполнение произвольных SQL команд.

Ссылка на сайт разработчика: www.postgresql.org/support/security/
Версии: 8.3.18, 8.4.11, 9.0.7, 9.1.3
Опасность: высокая, возможна удаленная эксплуатация уязвимости аутентифицированным пользователем
Операционные системы: Linux (Any), UNIX (Any), Windows (Any)
ID в базе CVE: CVE-2012-0866, CVE-2012-0867, CVE-2012-0868
Решение: Установить последние версии продуктов с сайта производителя

Множественные уязвимости в продуктах Cisco Systems

Cisco Wireless LAN Сontroller

Несколько уязвимостей были обнаружены в Cisco Wireless LAN Controllers. Удаленный пользователь может просмотреть и модифицировать конфигурацию, а также вызвать отказ в обслуживании. Удаленный пользователь может отправить специально составленный HTTP URL на интерфейс административного управления для вызова аппаратного сбоя устройства. Также удаленный пользователь может отправить специально составленные IP v6 пакеты, которые могут вызвать перезагрузку устройства. Отправка серии специальных HTTP или HTTPS пакетов на проводной или беспроводной интерфейс устройства, настроенного для Web аутентификации может также привести к перезагрузке устройства.

Для систем, на которых настроены CPU based списки доступа ACL, удаленный пользователь может отправить специально составленные данные на порт 1023 для просмотра и изменения конфигурации.

Ссылка на сайт разработчика: tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-wlc
Версии: 12.5 build 463, возможно другие версии
Опасность: критическая, отказ в обслуживании и изменение конфигурации
Операционные системы:
ID в базе CVE: CVE-2012-0368, CVE-2012-0369, CVE-2012-0370, CVE-2012-0371
Решение: Установить заплатку с сайта производителя

Cisco Cius

Уязвимость в планшете Cisco Cius позволяет удаленному пользователю вызвать аппаратный сбой в работе системы. Для эксплуатации уязвимости удаленному пользователю необходимо передать специально составленные данные. После перезагрузки планшет возвращается к нормальному режиму функционирования.

Ссылка на сайт разработчика: tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cius
Версии: до 9.2(1) SR2
Опасность: высокая
Операционные системы:
ID в базе CVE: CVE-2012-0359
Решение: Установить соответствующее обновление с сайта производителя

Cisco Unified Communications Manager

Две уязвимости были обнаружены в Cisco Unified Manager. Удаленный пользователь может вызвать удаленную перезагрузку или выполнить произвольные SQL команды. Для осуществления перезагрузки целевой системы удаленный пользователь может отправить специально составленное Skinny Client Control Protocol (SCCP) сообщение на TCP порты 2000 или 2443 целевого устройства. Также с помощью SCCP сообщения на данные порты возможно выполнение произвольных SQL команд.

Ссылки на сайт разработчика: tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cucm
Версии: Cisco Business Edition 3000, Cisco Business Edition 5000, Cisco Business Edition 6000
Опасность: высокая, возможна удаленная перезагрузка
Операционные системы:
ID в базе CVE: CVE-2011-4486, CVE-2011-4487
Решение: Установить соответствующее обновление с сайта производителя

Cisco Unity Connection

Удаленный аутентифицированный пользователь с привилегиями Help Desk Administrator может “поднять” привилегии на целевой системе, посредством смены пароля администратора и получения полного доступа к системе. Также возможен отказ в обслуживании. Пользователь может отправить специально составленные TCP сообщения для вызова отказа в обслуживании.

Ссылки на сайт разработчика: tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-cuc
Версии: 7.1, 8.0, 8.5, 8.6; и предыдущие версии, до 7.1.5b(Su5), 8.5.1(Su3), 8.6.2
Опасность: высокая, возможна удаленная эксплуатация уязвимости
Операционные системы:
ID в базе CVE: CVE-2012-0366, CVE-2012-0367
Решение: Установить соответствующее обновление с сайта производителя

Cisco TelePresence Video Communication Server

Удаленный пользователь, может отправить Session Initiation Protocol (SIP) через TCP или UDP порты 5060 или 5061 и привести целевую систему к отказу в обслуживании.

Ссылки на сайт разработчика: tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120229-vcs
Версии: Video Communication Server prior to X7.0.1
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы:
ID в базе CVE: CVE-2012-0330, CVE-2012-0331
Решение: Установить соответствующее обновление с сайта производителя

Эксплоит для Sun Java Web Start Plugin

В среде Java Runtime Environment была обнаружена уязвимость, позволяющая недоверенным Java Web Start плагинам и апплетам выполнять произвольный код в целевой системе. На этой неделе в сети появился эксплоит, разработанный в среде Metasploit Framework, позволяющий эксплуатировать данную уязвимость.

Код эксплоита: http://www.exploit-db.com/exploits/18520.

Информация по исходной уязвимости

Удаленный пользователь может выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика: www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
Версии: 1.4.2_35 и предыдущие, 5.0 Update 33 и предыдущие; 6 Update 30 и предыдущие; 7 Update 2 и предыдущие
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Linux (Any), UNIX (Solaris - SunOS), Windows (Any)
ID в базе CVE: 2012-0500
Решение: Установить соответствующее обновление с сайта производителя

Эксплоит для НP OpenView Data Protector

В системе резервного копирования HP OpenView Data Protector была обнаружена уязвимость, позволяющая выполнять произвольный код в целевой системе. На этой неделе в сети появился эксплоит, разработанный в среде Metasploit Framework, позволяющий эксплуатировать данную уязвимость.

Код эксплоита: http://www.exploit-db.com/exploits/18521.

Информация по исходной уязвимости

Удаленный пользователь может выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика: h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02781143
Версии: Data Protector 6.00, 6.10, 6.11
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Linux (Red Hat Enterprise), UNIX (HP/UX), UNIX (Solaris - SunOS), Windows (2000), Windows (2003), Windows (XP)
ID в базе CVE: 2011-0923
Решение: Установить соответствующее обновление с сайта производителя

Эксплоит для Mozilla Firefox 4.0.1

В браузере Mozilla Firefox 4.0.1 была обнаружена уязвимость, позволяющая осуществлять выполнение произвольного кода. На этой неделе стал доступен исходный код PoC эксплоита.

Код эксплоита: http://www.exploit-db.com/exploits/18531.

Информация по исходной уязвимости

Удаленный пользователь может выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика: www.mozilla.org/security/announce/2011/mfsa2011-19.html
Версии: 4.0.1
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Linux (Any), Windows (Any)
ID в базе CVE: 2011-2371
Решение: Установить соответствующее обновление с сайта производителя

Использованные источники:

Tel.: (499) 277-12-45
E-mail: sa@samag.ru