Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Наука и технологии
	Подписка
	Где купить
	Авторам
	Рекламодателям
	Архив номеров
	Контакты

Опросы

Статьи

Рынок труда

Системные администраторы по-прежнему востребованы и незаменимы

Системные администраторы, практически, есть везде. Порой их не видно и не слышно,

Учебные центры

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

Гость номера

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

Прошу слова

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

Как хорошо вы это знаете

Портал Инкоманд. Для чего он? Для кого? Какие проблемы решает?

Компания «ЕМДЕВ» – создатель интернет-портала, предлагает всем желающим протестировать себя на

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

Друзья сайта

Отчет по уязвимостям с 8 по 15 июля

Статьи / Отчет по уязвимостям с 8 по 15 июля

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей в наиболее распространенных приложениях.

Отчет по уязвимостям с 8 по 15 июля

Еженедельный отчет содержит описания пяти уязвимостей в наиболее распространенных приложениях.

Oracle Solaris

Уязвимость в операционной системе позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

https://blogs.oracle.com/sunsecurity/entry/cve_2011_3256_denial_of

Версии: Sun Solaris 10.x

Sun Solaris 9.x

Sun Solaris 8.x

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2011-3256

Решение: Установить необходимые обновления.

IBM Lotus Domino

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в webadmin.nsf. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.

Ссылка на сайт разработчика:

http://www.ibm.com/support/docview.wss?uid=swg21627597

Версии: IBM Lotus Domino во всех версиях 8.5.x.

Опасность: высокая

Операционные системы:

ID в базе CVE:

CVE-2013-0488

CVE-2013-0489

Решение: Установить обновления с сайта производителя

ISC BIND

Уязвимость в системе позволяет злоумышленнику произвести DoS атаку. Из-за неизвестной ошибки при обработке регулярных выражений, удаленный пользователь может произвести DoS атаку.

Ссылка на сайт разработчика: https://kb.isc.org/article/AA-00871

Версии: ISC BIND 9.7.x, возможно другие версии

ISC BIND 9.8.x, возможно другие версии

ISC BIND 9.9.x, возможно другие версии.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-2266

Решение: Установить обновления с сайта производителя.

RealPlayer

Уязвимость в проигрывателе позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке MP4-файлов. Удаленный пользователь может с помощью специально сформированного MP4-файла вызвать переполнение динамической памяти и скомпрометировать целевую систему

Ссылки на сайт разработчика:

http://service.real.com/realplayer/security/03152013_player/en/

Версии:

RealPlayer версии до 16.0.1.18.

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2013-1750

Решение: Установить соответствующее обновление с сайта производителя

Linux Kernel

Из-за ошибки состояния операции в функции install_user_keyrings() (security/keys/process_keys.c), если uid и uid-session не создаются, удаленный пользователь может вызвать разыменование нулевого указателя.

Ссылки на сайт разработчика:

https://www.kernel.org/

Версии: Linux Kernel 3.0.x

Linux Kernel 3.4.x

Опасность: критическая

Операционные системы:

ID в базе CVE:

Решение: Установить соответствующее обновление с сайта производителя

FreeBSD

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Ссылки на сайт разработчика:

http://www.freebsd.org/releases/9.0R/announce.html

Версии: FreeBSD 9.х, возможно более ранние версии.

Опасность: критическая

Операционные системы: FreeBSD 9.x

ID в базе CVE:

Решение: В настоящее время способов устранения уязвимости не существует.

IBM Java

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Ссылки на сайт разработчика:

http://www.freebsd.org/releases/9.0R/announce.html

Версии: FreeBSD 9.х, возможно более ранние версии.

Опасность: критическая

Операционные системы: FreeBSD 9.x

ID в базе CVE:

Решение: В настоящее время способов устранения уязвимости не существует.

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru