Отчет по уязвимостям с 20 по 27 мая
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6412
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7117
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4394
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3085
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3881
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3897
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6385
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3232
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3529
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7363
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10724
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12444
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14095
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9192
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7141
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5446
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3495
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3212
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3090
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 20 по 27 мая

Статьи / Отчет по уязвимостям с 20 по 27 мая

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей, в том числе и множественных и одного эксплоита в наиболее распространенных приложениях.

 

Отчет по уязвимостям с 20 по 27 мая

Еженедельный отчет содержит описания пяти уязвимостей, в том числе и множественных и одного эксплоита в наиболее распространенных приложениях.

Adobe Reader

Множественные уязвимости обнаружены в приложении для чтения PDF файлов. Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Полный список уязвимостей можно прочесть в следующей статье http://www.securitylab.ru/vulnerability/440488.php.

Ссылка на сайт разработчика:  http://www.adobe.com/support/security/bulletins/apsb13-15.html
http://blog.binamuse.com/2013/05/adobe-reader-x-collab-sandbox-bypass.html
http://blog.binamuse.com/2013/05/readerbmprle.html

Версии:  

 

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x

  Опасность: высокая

Операционные системы:  

ID в базе CVE: CVE-2013-2549
CVE-2013-2550
CVE-2013-2718
CVE-2013-2719
CVE-2013-2720
CVE-2013-2721
CVE-2013-2722
CVE-2013-2723
CVE-2013-2724
CVE-2013-2725
CVE-2013-2726
CVE-2013-2727
CVE-2013-2729
CVE-2013-2730
CVE-2013-2731
CVE-2013-2732
CVE-2013-2733
CVE-2013-2734
CVE-2013-2735
CVE-2013-2736
CVE-2013-2737
CVE-2013-3337
CVE-2013-3338
CVE-2013-3339
CVE-2013-3340
CVE-2013-3341
CVE-2013-3342

 

Решение: Установить обновление с сайта производителя..

 

 Mozilla Firefox

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/440346.php .

Ссылка на сайт разработчика: 

http://www.mozilla.org/security/announce/2013/mfsa2013-41.html
http://www.mozilla.org/security/announce/2013/mfsa2013-42.html
http://www.mozilla.org/security/announce/2013/mfsa2013-46.html
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html

 

 Версии: Mozilla Firefox ESR версии до 17.0.6

 

Опасность: критическая

Операционные системы: 

ID в базе CVE: 

CVE-2013-0801
CVE-2013-1669
CVE-2013-1670
CVE-2013-1674
CVE-2013-1678
CVE-2013-1679
CVE-2013-1680
CVE-2013-1681

 

Решение: Установить обновление с сайта производителя.

 Apache Tomcat

Уязвимость позволяет удаленному пользователю внедриться в сессию целевого пользователя.

Уязвимость существует из-за ошибки в классе FormAuthenticator при обработке запроса авторизации. Удаленный пользователь может внедриться в сессию целевого пользователя и, к примеру, авторизоваться как другой пользователь.

 Ссылка на сайт разработчика:  

http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html

Версии:             

Apache Tomcat 6.x

Apache Tomcat 7.x

Опасность: критическая

Операционные системы: 

ID в базе CVE:    CVE-2013-2067

 

Решение: Установить обновления с сайта производителя.

 

Microsoft Windows

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Продукт содержит уязвимую версию Adobe Flash Player. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/440376.php

.

Ссылки на сайт разработчика: 

http://technet.microsoft.com/en-us/security/advisory/2755801.  

 

Версии: Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2012

Опасность: высокая

Операционные системы:  Microsoft Windows

 

ID в базе CVE: 

 

CVE-2013-2728

CVE-2013-3324

CVE-2013-3325

CVE-2013-3326

CVE-2013-3327

CVE-2013-3328

CVE-2013-3329

CVE-2013-3330

CVE-2013-3331

CVE-2013-3332

CVE-2013-3333

CVE-2013-3334

CVE-2013-3335

 

Решение: Установить обновления с сайта производителя.  

 

Google Chrome

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. С подробным описанием уязвимостей можно ознакомиться здесь:  http://www.securitylab.ru/vulnerability/440559.php.

.

Ссылки на сайт разработчика: 

http://googlechromereleases.blogspot.com/2013/05/stable-channel-release.html.  

 

Версии:

 

Google Chrome 26.x

 

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: 

 

CVE-2013-2837
CVE-2013-2838
CVE-2013-2839
CVE-2013-2840
CVE-2013-2841
CVE-2013-2842
CVE-2013-2843
CVE-2013-2844
CVE-2013-2845
CVE-2013-2846
CVE-2013-2847
CVE-2013-2848
CVE-2013-2849
CVE-2013-2836

 

Решение: Установить обновления с сайта производителя.  

 

Эксплоит в Microsoft Internet Explorer

Описание уязвимости CVE: 2013-1347 в среде Metasploit Framework представлено статье: http://www.exploit-db.com/exploits/25294/.  

 

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. Exploit-db.com

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru