Отчет по уязвимостям с 2 по 9 апреля
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1826
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1887
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1446
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1066
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1636
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 2 по 9 апреля

Статьи / Отчет по уязвимостям с 2 по 9 апреля

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и оборудовании.

 

Отчет по уязвимостям с 2 по 9 апреля

 

 Citrix XenServer

Из-за неопределенной ошибки в web-интерфейсе управления в компоненте vSwitch Controller Citrix XenServer, удаленный пользователь может обойти некоторые ограничения безопасности.

Ссылка на сайт разработчика:  http://www.citrix.com/English/ps2/products/product.asp?contentID=683148     

Версии:  Citrix XenServer 5.6 SP 2, возможно другие версии

Citrix XenServer версии до 6.0.2

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  

Решение: Установить последнюю версию ПО.

 

HP OpenView Network Node Manager

Множественные уязвимости обнаружены в программном обеспечении для управления сетью HP OpenView Network Node Manager. Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе, а также осуществить отказ в обслуживании, повышение привилегий и обход ограничений безопасности.

Ссылка на сайт разработчика:     http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/  

Версии: HP OpenView Network Node Manager (NNM) 7.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE: CVE-2011-3368, CVE-2011-3607, CVE-2011-4317, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2012-0773.

Решение: Установить обновления с сайта производителя

 

Java в Mac OS X

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе.

 

Уязвимость существует из-за неизвестной ошибки в компоненте Java Runtime Environment. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

Стоит отметить, что уязвимость активно эксплуатируется в настоящее время.

 

Ссылка на сайт разработчика:    

http://support.apple.com/kb/DL1516
http://support.apple.com/kb/DL1515

 

Версии:

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  Apple Macintosh OS X

ID в базе CVE:  CVE-2012-0507

Решение: Установить соответствующее обновление с сайта производителя

 

Google Chrome

Множественные уязвимости обнаружены в браузере Google Chrome.

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

 

1. Уязвимость существует из-за двух неизвестных уязвимостей в Flash Player. Удаленный пользователь может вызвать повреждение памяти в интерфейсе Chrome.

 

2. Уязвимость существует из-за ошибки чтения за пределами границ при обработке обрезки Skia.

 

3. Уязвимость существует из-за ошибки междоменной политики при обработке замены iframe.

 

4. Уязвимость существует из-за ошибки использования памяти после освобождения.

 

5. Уязвимость существует из-за ошибки при обработке линий окон.

 

6. Уязвимость существует из-за ошибки при обработке v8 завязок.

 

7. Уязвимость существует из-за ошибки использования после освобождения при обработке HTMLMediaElement.

 

8. Уязвимость существует из-за ошибки междоменных политик при обработке всплывающих окон.

 

9. Уязвимость существует из-за ошибки при обработке SVG ресурсов.

 

10. Уязвимость существует из-за ошибки при обработке медиа контента.

 

11. Уязвимость существует из-за ошибки при применении команд стилей.

 

12. Уязвимость существует из-за ошибки при обработке событий фокуса.

 

13. Уязвимость существует из-за ошибки в привязке сценариев..

 

Ссылки на сайт разработчика:  http://googlechromereleases.blogspot.com/2012/04/stable-and-beta-channel-updates.html

Версии:  Google Chrome 18.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2011-3066, CVE-2011-3067, CVE-2011-3068, CVE-2011-3069, CVE-2011-3070, CVE-2011-3071, CVE-2011-3072, CVE-2011-3073, CVE-2011-3074, CVE-2011-3075, CVE-2011-3076, CVE-2011-3077, CVE-2012-0724, CVE-2012-0725  

Решение: Установить соответствующее обновление с сайта производителя  

 

Cisco WebEx Recording Format Player

Обнаружены множественные уязвимости в системе удаленного управления Cisco WebEx Recording Format Player.  

1. Удаленный пользователь может с помощью специально сформированного WRF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в atdl2006.dll при декомпрессии определенного содержимого.

 

2. Удаленный пользователь может с помощью специально сформированного WRF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

3. Удаленный пользователь может с помощью специально сформированного WRF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

 

Ссылки на сайт разработчика:   http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex

 

Версии:  WebEx Player

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2012-1335, CVE-2012-1336, CVE-2012-1337

Решение: Установить соответствующее обновление с сайта производителя  

 

Продукты Check Point

Обнаруженная в нескольких продуктах Check Point уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании целевой системы. Уязвимость существует из-за ошибки в функции генерации хеша во время обработки или обновления HTTP POST данных. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса потребить все доступные ресурсы процессора на системе и вызвать отказ в обслуживании.   

 

Ссылки на сайт разработчика:   
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk66350

Версии:  Check Point Endpoint Security 7.x, Check Point Endpoint Security 8.x, Check Point Integrity 5.x
Check Point Integrity 6.x, Check Point Integrity 7.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2011-4838

Решение: Установить соответствующее обновление с сайта производителя  

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

 

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru