Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 27 мая по 3 июня

Статьи / Отчет по уязвимостям с 27 мая по 3 июня

Автор: Андрей Бирюков

Еженедельный отчет содержит описания четырех уязвимостей в наиболее распространенных приложениях

Отчет по уязвимостям с 27 мая по 3 июня.

Еженедельный отчет содержит описания четырех уязвимостей в наиболее распространенных приложениях.

Cisco IOS

Уязвимость существует из-за ошибки, возникающей при управлении выделенной памятью в процессе SNMP. недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного UDP-пакета, отправленного на порт 162, произвести DoS атаку и вызвать перезапуск SNMP процесса.

Ссылка на сайт разработчика:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1204

http://tools.cisco.com/security/center/viewAlert.x?alertId=29412

Версии: Cisco IOS XR 4.3.0 и более ранние версии

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-1204

Решение: Способов устранения уязвимости не существует в настоящее время.

Apache

Уязвимость существует из-за ошибки при обработке атрибутов "includeParams". Удаленный пользователь может модифицировать объекты на стороне сервера и, к примеру, выполнить произвольные команды с помощью специально сформированных OGNL-выражений.

Ссылка на сайт разработчика:

http://struts.apache.org/development/2.x/docs/s2-014.html

Версии: Apache Struts версии до 2.3.14.2.

Опасность: высокая

Операционные системы:

ID в базе CVE:

CVE-2013-1966

CVE-2013-2115

Решение: Установить необходимые обновления.

Microsoft Internet Explorer

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимости существуют из-за ошибок использования после освобождения. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе..

Ссылка на сайт разработчика: MS13-037: Cumulative Security Update for Internet Explorer (2829530)

Версии: Microsoft Internet Explorer 6.x

Microsoft Internet Explorer 7.x

Microsoft Internet Explorer 8.x

Microsoft Internet Explorer 9.x

Microsoft Internet Explorer 10.x.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-0811

CVE-2013-1306

CVE-2013-1307

CVE-2013-1308

CVE-2013-1309

CVE-2013-1310

CVE-2013-1311

CVE-2013-1312

CVE-2013-1313

CVE-2013-2551

Решение: Установить обновления с сайта производителя.

Debian Linux

Уязвимость существует из-за наличия уязвимой версии chromium-browser. Подробное описание уязвимостей смотрите здесь:
http://www.securitylab.ru/vulnerability/440559.php

Ссылки на сайт разработчика:

http://www.debian.org/security/2013/dsa-2695

Версии:

Debian GNU/Linux версии до 7.0 (wheezy)

Опасность: высокая

Операционные системы: Debian Linux

ID в базе CVE: CVE-2013-2837
CVE-2013-2838
CVE-2013-2839
CVE-2013-2840
CVE-2013-2841
CVE-2013-2842
CVE-2013-2843
CVE-2013-2844
CVE-2013-2845
CVE-2013-2846
CVE-2013-2847
CVE-2013-2848
CVE-2013-2849

Решение: Способов устранения уязвимости не существует в настоящее время

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru