Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 1 по 8 апреля

Статьи / Отчет по уязвимостям с 1 по 8 апреля

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях.

Отчет по уязвимостям с 1 по 8 апреля

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях.

Skype

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе.

Уязвимости существуют из-за неизвестных ошибок. Подробности не разглашаются.

Ссылка на сайт разработчика:

http://blogs.skype.com/2013/03/14/skype-6-3-for-windows/

Версии: Skype for Windows версий до 6.3.0.105

Опасность: критическая

Операционные системы:

ID в базе CVE:

Решение: Установить необходимые обновления.

MySQL

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Из-за особенностей реализации CBC криптографии в Transport Layer Security (TLS), которая при проверке раскрывает временные рамки, удаленный пользователь может с помощью timing-атаки восстановить часть текста.

Ссылка на сайт разработчика:

http://www.yassl.com/yaSSL/Docs-cyassl-changelog.html

http://www.isg.rhul.ac.uk/tls/

Версии: CyaSSL версии до 2.5.0.

Опасность: высокая

Операционные системы:

ID в базе CVE:

CVE-2013-1623

Решение: Установить обновления с сайта производителя

Samba

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за неправильной обработки атрибутов Samba CIFS. Удаленный пользователь может, к примеру, изменить содержимое контента, предназначенного только для чтения.

Ссылка на сайт разработчика: http://www.samba.org/samba/security/CVE-2013-0454.html

Версии: Samba 3.6.5, возможно другие версии.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0454

Решение: Установить обновления с сайта производителя.

Opera

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Из-за того, что приложение позволяет устанавливать cookie для доменов верхнего уровня, удаленный пользователь может оказать через cookie влияние на сайты под домены верхнего уровня.

Ссылки на сайт разработчика:

http://www.opera.com/docs/changelogs/unified/1215/

Версии:

Opera 12.14, возможно другие версии..

Опасность: высокая

Операционные системы:

ID в базе CVE:

Решение: Установить соответствующее обновление с сайта производителя

PostgreSQL

Из-за ошибки обработки ключей командной строки, удаленный пользователь с помощью специально сформированного запроса о соединении может нанести повреждение или уничтожить файлы и вызвать отказ в обслуживании. Данная уязвимость распространяется на продукт версий до 9.2.4, 9.1.9 и 9.0.13. Также, уязвимость существует из-за ошибки при использовании функций contrib/pgcrypto. Шифрование может оказаться менее надежным, чем предполагается. Для успешной эксплуатации уязвимости в postmaster значении ssl должно равняться on. Уязвимость распространяется на продукт версий до 9.2.4, 9.1.9, 9.0.13, и 8.4.17. Уязвимость существует из-за ошибки в основном серверном компоненте, связанной с некорректной проверкой привилегий REPLICATION. Удаленный пользователь может вызвать функцию pg_start_backup() или pg_stop_backup() и приостановить создание резервных копий.

Ссылки на сайт разработчика:

http://www.postgresql.org/support/security/

http://www.postgresql.org/about/news/1456/

http://www.postgresql.org/docs/9.2/static/release-9-2-4.html

Версии: PostgreSQL 8.x

PostgreSQL 9.x

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-1899

CVE-2013-1900

CVE-2013-1901

CVE-2013-1902

CVE-2013-1903

Решение: Установить соответствующее обновление с сайта производителя.

Xen

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Из-за неизвестной ошибки при расширении доменного канала событий, локальный пользователь может разыменовать уже освобожденную память. Для успешной эксплуатации уязвимости необходимо, чтобы XSM был включен.

Ссылки на сайт разработчика:

http://lists.xen.org/archives/html/xen-announce/2013-04/msg00000.html

Версии: Xen 3.2, возможно более ранние версии.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-1920

Решение: Установить соответствующее обновление с сайта производителя.

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru