Отчет по уязвимостям с 28 января по 4 февраля

Автор: Андрей Бирюков

 ISC BIND 

Уязвимость существует в механизме преобразования A-записей в AAAA-записи используя правила преобразования (rewrite rules) в Response Policy Zone (RPZ) для A-записей. Удаленный пользователь может спровоцировать ошибку утверждения с помощью специально сформированного DNS запроса и аварийно завершить работу службы. Для успешной эксплуатации уязвимости требуется, чтобы named был сконфигурирован на использование DNS64 и Response Policy Zones, а также чтобы использовались правила преобразования только для A-записей. .

Ссылка на сайт разработчика:  http://www.isc.org/

Версии:  ISC BIND 9.8.0 - 9.8.4-P1
ISC BIND 9.9.0 - 9.9.2-P1.  

Опасность: высокая

Операционные системы: Unix 

ID в базе CVE: CVE-2012-5689

Решение: Установить обновление с сайта производителя. 

 Cisco Unified

Из-за неопределенной ошибки при обработке входных данных, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика: 

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1113

Версии: Cisco Unified Communications Domain Manager (CUCDM)

Опасность: высокая

Операционные системы:   

ID в базе CVE: CVE-2013-1113

Решение: Способов устранения уязвимости не существует в настоящее время.

 VLC Media Player

Из-за ошибки в функции "DemuxPacket()" в файле modules/demux/asf/asf.c при обработке ASF-файлов, удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости необходимо, чтобы пользователь открыл вредоносный файл.

Ссылка на сайт разработчика:  
http://www.videolan.org/security/sa1302.html       

Версии: VLC Media Player 2.05, возможно другие версии    

Опасность: критическая

Операционные системы: 

ID в базе CVE:    

Решение: Способов устранения уязвимости не существует в настоящее время..

Cisco Network Admission Control (NAC)

Из-за недостаточной обработки входных данных, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылки на сайт разработчика: 

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-6029.  

 Версии:

Опасность: высокая

Операционные системы: 

 ID в базе CVE: CVE-2012-6029

 Решение: Установить обновления с сайта производителя.  

 Samba

Из-за того, что Samba Web Administration Tool (SWAT) позволяет пользователю выполнять определенные действия без проверки, удаленный пользователь может произвести CSRF нападение и изменить определенные настройки. Для успешной эксплуатации уязвимости необходимо, чтобы SWAT был включен.

Ссылки на сайт разработчика: 
http://www.samba.org/samba/history/security.html

Версии: Samba 3.x
Samba 4.x

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2031-0213
CVE-2031-0214

Решение: Установить обновления с сайта производителя.  

Opera

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за ошибки при обработке DOM событий. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибке при обработке clipPaths в SVG документах. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки.

4. Уязвимость существует из-за ошибки, при которой CORS-запрос может не учесть preflight-запрос.

Ссылки на сайт разработчика: 

http://www.opera.com/docs/changelogs/unified/1213/.  

Версии: Opera версий до 12.13

Опасность: высокая

Операционные системы: 

ID в базе CVE: 

Решение: Установить обновления с сайта производителя.  

Использованные источники:

1. Securitytracker.com
2. Securitylab.ru