Отчет по уязвимостям с 25 февраля по 4 марта
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы

1001 и 1 книга  
19.03.2018г.
Просмотров: 9417
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 7616
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 7714
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 4933
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 5613
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 25 февраля по 4 марта

Статьи / Отчет по уязвимостям с 25 февраля по 4 марта

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в том числе и множественных и одного эксплоита, в наиболее распространенных приложениях и устройствах.

 

Отчет по уязвимостям с 25 февраля по 4 марта

Еженедельный отчет содержит описания шести уязвимостей в том числе и множественных и одного эксплоита, в наиболее распространенных приложениях и устройствах.

 

Linux Kernel

Из-за ошибки в реализации HIDP Bluetooth в функции "hidp_setup_hid()" в файле net/bluetooth/hidp/core.c, удаленный пользователь может с помощью специально сформированной программы, выполняющей ioctl(HIDPCONNADD) запросы, раскрыть содержимое памяти. Для успешной эксплуатации уязвимости необходимо, чтобы ядро было построено со стеком Bluetooth и поддержкой HIDP.

Ссылка на сайт разработчика:  

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.62  

Версии:  Linux Kernel 3.0.x

Linux Kernel 3.2.x

Linux Kernel 3.4.x

Linux Kernel 3.7.x

Опасность: высокая

Операционные системы: Linux

ID в базе CVE:

Решение: Установите обновление с сайта производителя.

 

  Apache HTTP Server

Уязвимость  в веб сервере позволяет удаленному пользователю произвести XSS нападение. Из-за недостаточной обработки входных данных, связанных с именами хостов и URI в модулях mod_info, mod_ldap, mod_status, mod_imagemap и mod_proxy_ftp, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Также, из-за недостаточной обработки входных данных в manager интерфейсе в модуле mod_proxy_balancer, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика: 

http://www.apache.org/dist/httpd/CHANGES_2.4.4

http://www.apache.org/dist/httpd/Announcement2.4.html  

Версии: Apache HTTP Server версии до 2.4.4.

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3499
CVE-2012-4558

Решение: Установите обновление с сайта производителя..

 Adobe Flash Player

Множественные уязвимости позволяет удаленному пользователю скомпрометировать целевую систему. Из-за ошибки, связанной с разрешениями в песочнике расширения Flash Player для Firefox, удаленный пользователь может обойти ограничения безопасности на целевой системе. Также уязвимость существует из-за ошибки в функции ExternalInterface ActionScript. Удаленный пользователь может выполнить произвольный код на целевой системе. Из-за ошибки в службе broker, удаленный пользователь может выполнить произвольный код на целевой системе. Данные уязвимости активно эксплуатируются в настоящее время.   

Ссылка на сайт разработчика:  

https://www.adobe.com/support/security/bulletins/apsb13-08.html

Версии: Adobe Flash Player 11.6.602.168 и более ранние версии для Windows

Adobe Flash Player 11.6.602.167 и более ранние версии для Macintosh

Adobe Flash Player 11.2.202.270 и более ранние версии для Linux.

Опасность: критическая

Операционные системы: 

ID в базе CVE:    CVE-2013-0643

CVE-2013-0648

CVE-2013-0504

 

Решение: Установить обновление с сайта производителя.

 

 

Cisco ASA

Уязвимость существует из-за ошибки в реализации процесса Network Address Translation (NAT). Удаленный пользователь может произвести DoS атаку.

 

Ссылки на сайт разработчика: 

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1138  

 

Версии: Cisco Adaptive Security Appliance (ASA) 8.x

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-1138

Решение: Способов устранения уязвимости не существует в настоящее время.  

 

Linux

Уязвимость существует из-за ошибки в реализации подсистемы sock_diag при индексирования массива в sock_diag_handlers. Удаленный пользователь может с помощью специально сформированного netlink-сообщения повысить свои привилегии и выполнить произвольный код на целевой системе.

 Ссылки на сайт разработчика:    

Linux Kernel 3.x Privilege Escalation Exploit

Версии: Linux kernel 3.x, возможно другие версии

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-1763  

Решение: Способов устранения уязвимости не существует в настоящее время.    

 

Internet Explorer

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

 Ссылки на сайт разработчика:    

http://technet.microsoft.com/en-us/security/advisory/2755801

Версии: Internet Explorer 10

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-0504
CVE-2013-0643
CVE-2013-0648

Решение: Установите обновление с сайта производителя.    

 

 

Эксплоит к уязвимости в Microsoft Internet Explorer

Концепция уязвимости в MS Internet Explorer (CVE 2013-0025) в среде Metasploit Framework представлена по следующей ссылке:

http://www.exploit-db.com/exploits/24495/

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. Exploit-db.com

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru