Отчет по уязвимостям с 14 по 20 мая
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1943
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1973
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1530
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1117
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1693
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 14 по 20 мая

Статьи / Отчет по уязвимостям с 14 по 20 мая

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 14 по 20 мая

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и операционных системах.

 

 

 Adobe Photoshop

Удаленный пользователь может составить специальный Collada (*.DAE) файл, который при обработке на целе6вой системе приводит к переполнению стека в библиотеке U3D.B8I и выполнению произвольного кода на целевой системе.

Ссылка на сайт разработчика:  http://retrogod.altervista.org/9sg_photoshock_adv.htm     

Версии:  CS5.1

Опасность: высокая

Операционные системы: UNIX (OS X), Windows (Any) 

ID в базе CVE:  

Решение: Установить последнюю версию ПО.

 

Opera

Удаленный пользователь может передать браузеру специально составленный URL, который при загрузке на целевой системе производит перезапись памяти и выполнение произвольного кода на данной машине. Произвольный код выполняется с правами целевого пользователя.

Ссылка на сайт разработчика:     http://www.opera.com/support/kb/view/1016/

Версии: до 11.64

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:   Linux (Any), UNIX (FreeBSD), UNIX (OS X), UNIX (Solaris - SunOS), Windows (Any)

ID в базе CVE: 

Решение: Установить обновления с сайта производителя

 

Google Chrome

Множественные уязвимости были обнаружены в браузере от Google. Удаленный пользователь может создать специальный контент, который при обработке приведет к выполнению произвольного кода. Также возможен отказ в обслуживании браузера при обработке видео и FTP.

 

Ссылка на сайт разработчика:    

http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html

 

Версии: до 19

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  Linux (Any), UNIX (OS X), Windows (Any)

ID в базе CVE:  CVE-2011-3083, CVE-2011-3084, CVE-2011-3085, CVE-2011-3086, CVE-2011-3087, CVE-2011-3088, CVE-2011-3089, CVE-2011-3090, CVE-2011-3091, CVE-2011-3092, CVE-2011-3093, CVE-2011-3094, CVE-2011-3095, CVE-2011-3096, CVE-2011-3097, CVE-2011-3098, CVE-2011-3099, CVE-2011-3100, CVE-2011-3101, CVE-2011-3102  

Решение: Установить соответствующее обновление с сайта производителя

 

OpenOffice.org

Удаленный пользователь может создать специально составленный файл, который при загрузке пользователем производит переполнение целого в 'vclmi.dll' и выполнение произвольного кода на целевой системе с правами текущего пользователя. В частности, DOC файл с специальным встроенным JPEG приводит к переполнению.

 

Ссылки на сайт разработчика:  http://www.openoffice.org/security/cves/CVE-2012-1149.html

Версии:  3.3 and 3.4

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  Linux (Any), UNIX (Any), Windows (Any)

ID в базе CVE:  CVE-2012-1149

Решение: Установить соответствующее обновление с сайта производителя  

 

Linux Kernel

В ядре операционной системы Linux была обнаружена уязвимость. В случае, если приложение, получившее привилегии через средства файловой системы, несколько персональных флагов могут не совсем корректно очищаться. Локальный пользователь может воспользоваться этим для обхода ограничений.

 

Ссылки на сайт разработчика:   http://git.kernel.org/linus/d52fc5dde171f030170a6cb78034d166b13c9445

 

Версии:  

Опасность: высокая

Операционные системы:   Linux

ID в базе CVE:  CVE-2012-2123

Решение: Установить соответствующее обновление с сайта производителя  

 

Real Player

В проигрывателе Real Player обнаружены несколько уязвимостей. Удаленный пользователь может создать специальный файл, который при обработке на целевой системе приведет к переполнению буфера и выполнению произвольного кода. Также специально посроенный MP4 файл может привести к выполнению произвольного кода.    

 

Ссылки на сайт разработчика:   
service.real.com/realplayer/security/05152012_player/en/

Версии:  15.0.3.37 и предыдущие

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows (Any) 

ID в базе CVE:  CVE-2012-1904, CVE-2012-2406, CVE-2012-2411

Решение: Установить соответствующее обновление с сайта производителя  

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru