Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 25 февраля по 4 марта

Статьи / Отчет по уязвимостям с 25 февраля по 4 марта

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в том числе и множественных и одного эксплоита, в наиболее распространенных приложениях и устройствах.

Отчет по уязвимостям с 25 февраля по 4 марта

Linux Kernel

Из-за ошибки в реализации HIDP Bluetooth в функции "hidp_setup_hid()" в файле net/bluetooth/hidp/core.c, удаленный пользователь может с помощью специально сформированной программы, выполняющей ioctl(HIDPCONNADD) запросы, раскрыть содержимое памяти. Для успешной эксплуатации уязвимости необходимо, чтобы ядро было построено со стеком Bluetooth и поддержкой HIDP.

Ссылка на сайт разработчика:

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.62

Версии: Linux Kernel 3.0.x

Linux Kernel 3.2.x

Linux Kernel 3.4.x

Linux Kernel 3.7.x

Опасность: высокая

Операционные системы: Linux

ID в базе CVE:

Решение: Установите обновление с сайта производителя.

Apache HTTP Server

Уязвимость в веб сервере позволяет удаленному пользователю произвести XSS нападение. Из-за недостаточной обработки входных данных, связанных с именами хостов и URI в модулях mod_info, mod_ldap, mod_status, mod_imagemap и mod_proxy_ftp, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Также, из-за недостаточной обработки входных данных в manager интерфейсе в модуле mod_proxy_balancer, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика:

http://www.apache.org/dist/httpd/CHANGES_2.4.4

http://www.apache.org/dist/httpd/Announcement2.4.html

Версии: Apache HTTP Server версии до 2.4.4.

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-3499
CVE-2012-4558

Решение: Установите обновление с сайта производителя..

Adobe Flash Player

Множественные уязвимости позволяет удаленному пользователю скомпрометировать целевую систему. Из-за ошибки, связанной с разрешениями в песочнике расширения Flash Player для Firefox, удаленный пользователь может обойти ограничения безопасности на целевой системе. Также уязвимость существует из-за ошибки в функции ExternalInterface ActionScript. Удаленный пользователь может выполнить произвольный код на целевой системе. Из-за ошибки в службе broker, удаленный пользователь может выполнить произвольный код на целевой системе. Данные уязвимости активно эксплуатируются в настоящее время.

Ссылка на сайт разработчика:

https://www.adobe.com/support/security/bulletins/apsb13-08.html

Версии: Adobe Flash Player 11.6.602.168 и более ранние версии для Windows

Adobe Flash Player 11.6.602.167 и более ранние версии для Macintosh

Adobe Flash Player 11.2.202.270 и более ранние версии для Linux.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0643

CVE-2013-0648

CVE-2013-0504

Решение: Установить обновление с сайта производителя.

Cisco ASA

Уязвимость существует из-за ошибки в реализации процесса Network Address Translation (NAT). Удаленный пользователь может произвести DoS атаку.

Ссылки на сайт разработчика:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1138

Версии: Cisco Adaptive Security Appliance (ASA) 8.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-1138

Решение: Способов устранения уязвимости не существует в настоящее время.

Linux

Уязвимость существует из-за ошибки в реализации подсистемы sock_diag при индексирования массива в sock_diag_handlers. Удаленный пользователь может с помощью специально сформированного netlink-сообщения повысить свои привилегии и выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика:

Linux Kernel 3.x Privilege Escalation Exploit

Версии: Linux kernel 3.x, возможно другие версии

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-1763

Решение: Способов устранения уязвимости не существует в настоящее время.

Internet Explorer

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Ссылки на сайт разработчика:

http://technet.microsoft.com/en-us/security/advisory/2755801

Версии: Internet Explorer 10