Отчет по уязвимостям с 25 февраля по 4 марта
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 10471
Комментарии: 11
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 10905
Комментарии: 13
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 17794
Комментарии: 2
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 16344
Комментарии: 13
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 17140
Комментарии: 7
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 25 февраля по 4 марта

Статьи / Отчет по уязвимостям с 25 февраля по 4 марта

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в том числе и множественных и одного эксплоита, в наиболее распространенных приложениях и устройствах.

 

Отчет по уязвимостям с 25 февраля по 4 марта

Еженедельный отчет содержит описания шести уязвимостей в том числе и множественных и одного эксплоита, в наиболее распространенных приложениях и устройствах.

 

Linux Kernel

Из-за ошибки в реализации HIDP Bluetooth в функции "hidp_setup_hid()" в файле net/bluetooth/hidp/core.c, удаленный пользователь может с помощью специально сформированной программы, выполняющей ioctl(HIDPCONNADD) запросы, раскрыть содержимое памяти. Для успешной эксплуатации уязвимости необходимо, чтобы ядро было построено со стеком Bluetooth и поддержкой HIDP.

Ссылка на сайт разработчика:  

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.62  

Версии:  Linux Kernel 3.0.x

Linux Kernel 3.2.x

Linux Kernel 3.4.x

Linux Kernel 3.7.x

Опасность: высокая

Операционные системы: Linux

ID в базе CVE:

Решение: Установите обновление с сайта производителя.

 

  Apache HTTP Server

Уязвимость  в веб сервере позволяет удаленному пользователю произвести XSS нападение. Из-за недостаточной обработки входных данных, связанных с именами хостов и URI в модулях mod_info, mod_ldap, mod_status, mod_imagemap и mod_proxy_ftp, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Также, из-за недостаточной обработки входных данных в manager интерфейсе в модуле mod_proxy_balancer, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика: 

http://www.apache.org/dist/httpd/CHANGES_2.4.4

http://www.apache.org/dist/httpd/Announcement2.4.html  

Версии: Apache HTTP Server версии до 2.4.4.

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3499
CVE-2012-4558

Решение: Установите обновление с сайта производителя..

 Adobe Flash Player

Множественные уязвимости позволяет удаленному пользователю скомпрометировать целевую систему. Из-за ошибки, связанной с разрешениями в песочнике расширения Flash Player для Firefox, удаленный пользователь может обойти ограничения безопасности на целевой системе. Также уязвимость существует из-за ошибки в функции ExternalInterface ActionScript. Удаленный пользователь может выполнить произвольный код на целевой системе. Из-за ошибки в службе broker, удаленный пользователь может выполнить произвольный код на целевой системе. Данные уязвимости активно эксплуатируются в настоящее время.   

Ссылка на сайт разработчика:  

https://www.adobe.com/support/security/bulletins/apsb13-08.html

Версии: Adobe Flash Player 11.6.602.168 и более ранние версии для Windows

Adobe Flash Player 11.6.602.167 и более ранние версии для Macintosh

Adobe Flash Player 11.2.202.270 и более ранние версии для Linux.

Опасность: критическая

Операционные системы: 

ID в базе CVE:    CVE-2013-0643

CVE-2013-0648

CVE-2013-0504

 

Решение: Установить обновление с сайта производителя.

 

 

Cisco ASA

Уязвимость существует из-за ошибки в реализации процесса Network Address Translation (NAT). Удаленный пользователь может произвести DoS атаку.

 

Ссылки на сайт разработчика: 

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1138  

 

Версии: Cisco Adaptive Security Appliance (ASA) 8.x

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-1138

Решение: Способов устранения уязвимости не существует в настоящее время.  

 

Linux

Уязвимость существует из-за ошибки в реализации подсистемы sock_diag при индексирования массива в sock_diag_handlers. Удаленный пользователь может с помощью специально сформированного netlink-сообщения повысить свои привилегии и выполнить произвольный код на целевой системе.

 Ссылки на сайт разработчика:    

Linux Kernel 3.x Privilege Escalation Exploit

Версии: Linux kernel 3.x, возможно другие версии

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-1763  

Решение: Способов устранения уязвимости не существует в настоящее время.    

 

Internet Explorer

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

 Ссылки на сайт разработчика:    

http://technet.microsoft.com/en-us/security/advisory/2755801

Версии: Internet Explorer 10

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-0504
CVE-2013-0643
CVE-2013-0648

Решение: Установите обновление с сайта производителя.    

 

 

Эксплоит к уязвимости в Microsoft Internet Explorer

Концепция уязвимости в MS Internet Explorer (CVE 2013-0025) в среде Metasploit Framework представлена по следующей ссылке:

http://www.exploit-db.com/exploits/24495/

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. Exploit-db.com

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru