Отчет по уязвимостям с 14 по 21 января
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10286
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8478
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8575
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5463
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6147
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 14 по 21 января

Статьи / Отчет по уязвимостям с 14 по 21 января

Автор: Андрей Бирюков

Еженедельный отчет содержит описание четырех уязвимостей в наиболее распространенных приложениях.

Отчет по уязвимостям с 14 по 21 января

Еженедельный отчет содержит описание четырех уязвимостей в наиболее распространенных приложениях.

NGinx 

Из-за того, что приложение осуществляет недостаточную проверку подлинности SSL сертификата при использовании модуля проксирования данных, удаленный пользователь может осуществить атаку «человек посередине» и получить доступ к потенциально важным данным.

Ссылка на сайт разработчика:  
http://trac.nginx.org/nginx/ticket/13

Версии:  nginx 1.2.6, возможно другие версии

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2011-4968

Решение: В настоящее время решения не существует.

ProFTPD

Уязвимость в FTP-сервере позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки состояния операции при обработке MKD и XMKD FTP команд. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.  Для успешной эксплуатации уязвимости требуется наличие директивы UserOwner.

Ссылка на сайт разработчика:  
http://bugs.proftpd.org/show_bug.cgi?id=3841

Версии:  ProFTPD 1.3.3, возможно другие версии.

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2011-4968

Решение: Установите исправление с сайта производителя.

Asterisk

Обнаруженные в системе IP-телефонии уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Одна уязвимость существует из-за ошибки в функции "ast_http_get_post_vars()" в файле main/http.c при обработке HTTP POST параметров. Удаленный пользователь может вызвать повреждение памяти в стеке и выполнить произвольный код на целевой системе. Еще одна уязвимость существует из-за ошибок в файле channels/chan_sip.c при обработке SIP пакетов. Удаленный пользователь может вызвать отказ в обслуживании приложения. Акже уязвимость существует из-за ошибки в функции acf_jabberreceive_read() в файле res/res_jabber.c при обработке XMPP сообщений. Удаленный пользователь может вызвать переполнение стека и аварийно завершить работу службы. Уязвимость существует из-за ошибки при обработке кеша состояния устройства. Удаленный пользователь может потребить все системные ресурсы..  Для успешной эксплуатации уязвимости требуется наличие директивы UserOwner.

Ссылка на сайт разработчика:  
http://downloads.asterisk.org/pub/security/AST-2012-014.html
http://downloads.asterisk.org/pub/security/AST-2012-015.html
http://blog.exodusintel.com/2013/01/07/who-was-phone/

Версии:  Asterisk версии до 1.8.19.1, 10.11.1 и 11.1.2.

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2012-5976
CVE-2012-5977

Решение: Установите исправление с сайта производителя.

Perl

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за использования уязвимого модуля Locale::Maketext.

Ссылка на сайт разработчика:  
https://bugzilla.redhat.com/show_bug.cgi?id=884354

Версии:  Perl 5.x

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2012-6329

Решение: Установите исправление с сайта производителя.

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru