Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Мониторинг

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

Рынок труда

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

Книжная полка

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

Автоматизация

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

Защита ИТ-системы

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

Вопрос-ответ

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

Книжная полка

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 4 по 11 февраля

Статьи / Отчет по уязвимостям с 4 по 11 февраля

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей и одного эксплоита в том числе и множественных в наиболее распространенных приложениях и устройствах.

Отчет по уязвимостям с 4 по 11 февраля

D-Link DCS-930L и DCS-932L

Из-за того, что устройство не правильно обеспечивает защиту загрузки конфигурации через HTTP-запрос в сценарии frame/GetConfig, удаленный пользователь может, к примеру, раскрыть учетные данные администратора.

Ссылка на сайт разработчика:

http://packetstormsecurity.com/files/119902/D-Link-DCS-Cameras-Authentication-Bypass-Command-Execution.html

Версии: D-Link DCS-930L Cloud Camera 1000

D-Link DCS-932L Cloud Camera 110

Опасность: высокая

Операционные системы:

ID в базе CVE:

Решение: Установить обновление с сайта производителя.

Oracle Java

Обнаруженные множественные уязвимости позволяют злоумышленнику выполнить произвольный код на системе. Список из 37 уязвимостей можно найти по ссылке http://www.securitylab.ru/vulnerability/437098.php.

Ссылка на сайт разработчика:

http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

http://www.oracle.com/technetwork/topics/security/javacpufeb2013verbose-1841196.html

Версии: Oracle Java JDK 1.5.x / 5.x

Oracle Java JDK 1.7.x / 7.x

Oracle Java JRE 1.7.x / 7.x

Oracle Java SDK 1.4.x / 4.x

Sun Java JDK 1.4.x

Sun Java JDK 1.6.x / 6.x

Sun Java JRE 1.4.x / 4.x

Sun Java JRE 1.5.x / 5.x

Sun Java JRE 1.6.x / 6.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-1541

CVE-2012-3213

CVE-2012-3342

CVE-2013-0351

CVE-2013-0409

CVE-2013-0419

CVE-2013-0423

CVE-2013-0424

CVE-2013-0425

CVE-2013-0426

CVE-2013-0427

CVE-2013-0428

CVE-2013-0429

CVE-2013-0430

CVE-2013-0431

CVE-2013-0432

CVE-2013-0433

CVE-2013-0434

CVE-2013-0435

CVE-2013-0437

CVE-2013-0438

CVE-2013-0440

CVE-2013-0441

CVE-2013-0442

CVE-2013-0443

CVE-2013-0444

CVE-2013-0445

CVE-2013-0446

CVE-2013-0448

CVE-2013-0449

CVE-2013-0450

CVE-2013-1473

CVE-2013-1475

CVE-2013-1476

CVE-2013-1478

CVE-2013-1479

CVE-2013-1480

CVE-2013-1481

CVE-2013-1489

Решение: Установить обновление с сайта производителя.

VMware vSphere

Из-за ошибки при обработке протоколов управления аутентификации, удаленный пользователь может повредить память приложения. Успешная эксплуатация уязвимости позволяет произвольный код, однако требует, чтобы vCenter Server или vSphere Client взаимодействовал с сервером злоумышленников как с клиентом.

Ссылка на сайт разработчика:

http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Версии: vCenter Server 4.1, возможно другие версии.

vCenter Server 4.0, возможно другие версии.

VirtualCenter 2.5, возможно другие версии.

vSphere Client 4.1, возможно другие версии.

vSphere Client 4.0, возможно другие версии.

VI-Client 2.5, возможно другие версии.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-1405

Решение: Установить обновление с сайта производителя.

Google Chrome

Из-за неизвестной ошибки при обработке определенных пакетов, удаленный пользователь может с помощью специально сформированного пакета замедлить обработку легитимного трафика.

Ссылки на сайт разработчика:

http://tools.cisco.com/security/center/viewAlert.x?alertId=27991

Версии: Cisco IOS XR версии до 4.3(1.16)l для Cisco Carrier Routing System..

Опасность: высокая

Операционные системы: Cisco IOS

ID в базе CVE: CVE-2013-1112

Решение: Установить обновления с сайта производителя.

VMware ESXi

Обнаруженные уязвимости позволяют злоумышленнику выполнить произвольный код на системе.

1. Уязвимость существует из-за ошибки реализации протокола аутентификации.

2. Приложение содержит уязвимую версию libxml2.

Ссылки на сайт разработчика:

http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Версии: VMware ESXi 3.5
VMware ESXi 4.0
VMware ESXi 4.1

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2011-3102
CVE-2012-2807
CVE-2013-1405

Решение: Установить соответствующее обновление с сайта производителя

Xen

Из-за недостаточной обработки входных данных в функции "pciback_enable_msi()" в файле drivers/xen/pciback/conf_space_capability_msi.c, удаленный пользователь может произвести DoS атаку.

Ссылки на сайт разработчика:

http://www.openwall.com/lists/oss-security/2013/02/05/9

Версии: Xen 3.x, возможно другие версии

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0231

Adobe Flash Player

Обнаруженные в проигрывателе уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимости активно эксплуатируются в настоящее время.

Ссылки на сайт разработчика:

http://www.adobe.com/support/security/bulletins/apsb13-04.html

Версии: Flash Player 11.5.502.146 и более ранние версии для Windows и Macintosh

Flash Player 11.5.502.146 и более ранние версии для Windows и Macintosh

Flash Player 11.2.202.261 и более ранние версии для Linux

Flash Player 11.1.115.36 и более ранние версии для Android 4.x

Flash Player 11.1.111.31 и более ранние версии для Android 3.x и 2.x

Flash Player 11.5.31.137 и более ранние версии для Chrome (Windows, Macintosh и Linux)

Flash Player 11.3.378.5 и более ранние версии для Internet Explorer 10 в Windows 8

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-0633
CVE-2013-0634

Эксплоит к уязвимости в VMware

Концепция уязвимости в VMware (CVE 2012-3569) в среде Metasploit Framework представлена по следующей ссылке:

http://www.exploit-db.com/exploits/24460/

Использованные источники:

Securitytracker.com
Securitylab.ru
Exploit-db.com

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru