Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Сетевая инфраструктура

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

Мониторинг

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

Книжная полка

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

Мобильные приложения

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

ИТ-образование

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

Work-life balance

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

Книжная полка

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

ИТ-инфраструктура

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

Открытое ПО

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

Работа с нейросетью

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

Опрос

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

Опрос

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

Опрос

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

Рынок труда

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 4 по 11 февраля

Статьи / Отчет по уязвимостям с 4 по 11 февраля

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей и одного эксплоита в том числе и множественных в наиболее распространенных приложениях и устройствах.

Отчет по уязвимостям с 4 по 11 февраля

D-Link DCS-930L и DCS-932L

Из-за того, что устройство не правильно обеспечивает защиту загрузки конфигурации через HTTP-запрос в сценарии frame/GetConfig, удаленный пользователь может, к примеру, раскрыть учетные данные администратора.

Ссылка на сайт разработчика:

http://packetstormsecurity.com/files/119902/D-Link-DCS-Cameras-Authentication-Bypass-Command-Execution.html

Версии: D-Link DCS-930L Cloud Camera 1000

D-Link DCS-932L Cloud Camera 110

Опасность: высокая

Операционные системы:

ID в базе CVE:

Решение: Установить обновление с сайта производителя.

Oracle Java

Обнаруженные множественные уязвимости позволяют злоумышленнику выполнить произвольный код на системе. Список из 37 уязвимостей можно найти по ссылке http://www.securitylab.ru/vulnerability/437098.php.

Ссылка на сайт разработчика:

http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html

Версии: Oracle Java JDK 1.5.x / 5.x

Oracle Java JDK 1.7.x / 7.x

Oracle Java JRE 1.7.x / 7.x

Oracle Java SDK 1.4.x / 4.x

Sun Java JDK 1.4.x

Sun Java JDK 1.6.x / 6.x

Sun Java JRE 1.4.x / 4.x

Sun Java JRE 1.5.x / 5.x

Sun Java JRE 1.6.x / 6.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-1541

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0430

CVE-2013-0431

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0437

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0444

CVE-2013-0445

CVE-2013-0446

CVE-2013-0448

CVE-2013-0449

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1479

CVE-2013-1480

CVE-2013-1481

CVE-2013-1489

Решение: Установить обновление с сайта производителя.

VMware vSphere

Из-за ошибки при обработке протоколов управления аутентификации, удаленный пользователь может повредить память приложения. Успешная эксплуатация уязвимости позволяет произвольный код, однако требует, чтобы vCenter Server или vSphere Client взаимодействовал с сервером злоумышленников как с клиентом.

Ссылка на сайт разработчика:

http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Версии: vCenter Server 4.1, возможно другие версии.

vCenter Server 4.0, возможно другие версии.

VirtualCenter 2.5, возможно другие версии.

vSphere Client 4.1, возможно другие версии.

vSphere Client 4.0, возможно другие версии.

VI-Client 2.5, возможно другие версии.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-1405

Решение: Установить обновление с сайта производителя.

Google Chrome

Из-за неизвестной ошибки при обработке определенных пакетов, удаленный пользователь может с помощью специально сформированного пакета замедлить обработку легитимного трафика.

Ссылки на сайт разработчика:

http://tools.cisco.com/security/center/viewAlert.x?alertId=27991

Версии: Cisco IOS XR версии до 4.3(1.16)l для Cisco Carrier Routing System..

Опасность: высокая

Операционные системы: Cisco IOS

ID в базе CVE: CVE-2013-1112

Решение: Установить обновления с сайта производителя.

VMware ESXi

Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный код на системе.

1. Уязвимость существует из-за ошибки реализации протокола аутентификации.

2. Приложение содержит уязвимую версию libxml2.

Ссылки на сайт разработчика:

http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Версии: VMware ESXi 3.5
VMware ESXi 4.0
VMware ESXi 4.1

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2011-3102
CVE-2012-2807
CVE-2013-1405

Решение: Установить соответствующее обновление с сайта производителя

Xen

Из-за недостаточной обработки входных данных в функции "pciback_enable_msi()" в файле drivers/xen/pciback/conf_space_capability_msi.c, удаленный пользователь может произвести DoS атаку.

Ссылки на сайт разработчика:

http://www.openwall.com/lists/oss-security/2013/02/05/9

Версии: Xen 3.x, возможно другие версии

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0231

Adobe Flash Player

Обнаруженные в проигрывателе уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости активно эксплуатируются в настоящее время.

Ссылки на сайт разработчика:

http://www.adobe.com/support/security/bulletins/apsb13-04.html

Версии: Flash Player 11.5.502.146 и более ранние версии для Windows и Macintosh

Flash Player 11.5.502.146 и более ранние версии для Windows и Macintosh

Flash Player 11.2.202.261 и более ранние версии для Linux

Flash Player 11.1.115.36 и более ранние версии для Android 4.x

Flash Player 11.1.111.31 и более ранние версии для Android 3.x и 2.x

Flash Player 11.5.31.137 и более ранние версии для Chrome (Windows, Macintosh и Linux)

Flash Player 11.3.378.5 и более ранние версии для Internet Explorer 10 в Windows 8

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0633
CVE-2013-0634

Эксплоит к уязвимости в VMware

Концепция уязвимости в VMware (CVE 2012-3569) в среде Metasploit Framework представлена по следующей ссылке:

http://www.exploit-db.com/exploits/24460/

Использованные источники:

Securitytracker.com
Securitylab.ru
Exploit-db.com

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru