Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Интеграция Open Source-решений

Open Source в облачной среде

Облачные решения становятся всё более популярными в мире. Компании стремятся использовать их для

Автоматизация

Нейросеть вам в руки! Как использовать ИИ для автоматизации задач

Использование ИИ для автоматизации задач помогает компании получить конкурентное преимущество, поскольку объединение

Рынок труда

Специалист по этическому ИИ, инженер по квантовым вычислениям или аналитик по метавселенной?

Новые тенденции в развитии ИТ могут привести к возникновению новых специальностей в

Книжная полка

Учитесь убеждать и побеждать

Издательство «БХВ», как всегда, порадовало своих читателей хорошими книжными новинками. Кроме популярных

Сетевая инфраструктура

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

Мониторинг

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

Книжная полка

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

Мобильные приложения

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

ИТ-образование

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

Work-life balance

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

Книжная полка

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

ИТ-инфраструктура

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

Открытое ПО

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

Работа с нейросетью

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 6 по 22 сентября

Статьи / Отчет по уязвимостям с 6 по 22 сентября

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей, в том числе и множественных в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 6 по 22 сентября

Еженедельный отчет содержит описания семи
уязвимостей, в том числе и множественных в наиболее распространенных приложениях
и операционных системах.

Microsoft Internet Explorer

Обнаруженные уязвимости позволяют удаленному
пользователю получить доступ к важным данным и скомпрометировать целевую
систему. Уязвимость существует из-за ошибки в XMLDOM ActiveX компоненте.
Удаленный пользователь может с помощью специально сформированного web-сайта
заполучить данные об установленном программном обеспечении на системе и
обойти обнаружение вредоносного кода антивирусами. Обнаружено 36 уязвимостей,
связанных с повреждением памяти. Удаленный пользователь может с помощью
специально сформированного web-сайта выполнить произвольный код на целевой
системе.

Ссылка на сайт разработчика:

https://technet.microsoft.com/library/security/MS14-052

Версии:

Microsoft Internet Explorer 6.x

Microsoft Internet Explorer 7.x

Microsoft Internet Explorer 8.x

Microsoft Internet Explorer 9.x

Microsoft Internet Explorer 10.x

Microsoft Internet Explorer 11.x

Опасность: критическая

Операционные системы:

ID в базе CVE:

CVE-2013-7331

CVE-2014-2799

CVE-2014-4059

CVE-2014-4065

CVE-2014-4079

CVE-2014-4080

CVE-2014-4081

CVE-2014-4082

CVE-2014-4083

CVE-2014-4084

CVE-2014-4085

CVE-2014-4086

CVE-2014-4087

CVE-2014-4088

CVE-2014-4089

CVE-2014-4090

CVE-2014-4091

CVE-2014-4092

CVE-2014-4093

CVE-2014-4094

CVE-2014-4095

CVE-2014-4096

CVE-2014-4097

CVE-2014-4098

CVE-2014-4099

CVE-2014-4100

CVE-2014-4101

CVE-2014-4102

CVE-2014-4103

CVE-2014-4104

CVE-2014-4105

CVE-2014-4106

CVE-2014-4107

CVE-2014-4108

CVE-2014-4109

CVE-2014-4110

CVE-2014-4111

Решение: Установить обновление с
сайта производителя.

Microsoft Windows

Уязвимость
позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость
существует из-за того, что менеджер задач Windows некорректно проверяет
привилегии задач. Локальный пользователь может с помощью диспетчера задач
получить административный доступ к системе.

Ссылка на сайт разработчика:

https://technet.microsoft.com/library/security/MS14-054

Версии: Microsoft
Windows 8

Microsoft
Windows 8.1

Microsoft
Windows RT

Microsoft
Windows RT 8.1

Microsoft
Windows 2012

Microsoft
Windows 2012 R2

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2014-4074

Решение: Установить обновление с сайта производителя.

Apache Tomcat

Уязвимости
позволяют удаленному пользователю выполнить произвольный код на целевой
системе. Уязвимость существует из-за ошибки при обработке JSP. Удаленный
пользователь может выполнить произвольный JSP-код на целевой системе. Для
успешной эксплуатации уязвимости обязательно выполнение ряда условий: в
приложении должна использоваться функция Servlet 3.0 File Upload,
расположение файла в развернутом web-приложении должно быть доступным для
записи (не рекомендуется по умолчанию), компонент JmxRemoteListener должен
быть включен (выключен по умолчанию) и доступен на внешнем IP.

Ссылка на сайт разработчика:

http://tomcat.apache.org/security-7.html

Версии: Apache Tomcat
версий с 7.0.0 по 7.0.39

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2013-4444

Решение: Установить обновление с сайта
производителя.

Squid

Уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании.

Уязвимость существует из-за ошибки в функции
"snmpHandleUdp()" в файле src/snmp_core.cc. Удаленный пользователь
может с помощью специально сформированного UDP пакета вызвать отказ в
обслуживании.

Для успешной эксплуатации уязвимости необходимо, чтобы порт SNMP
был настроен.

Ссылки на сайт разработчика: https://bugzilla.novell.com/show_bug.cgi?id=895773

Версии: Squid 3.4.7

Опасность: высокая

Операционные системы:

ID в базе CVE:

CVE-2014-6270

Решение: Установить обновления с сайта
производителя.

SAP Crystal Reports

Уязвимости
позволяют удаленному пользователю выполнить произвольный код на целевой
системе. Уязвимость существует из-за ошибки двойного освобождения при
обработке RPT-файлов. Удаленный пользователь может выполнить произвольный код
на целевой системе.

Ссылка на сайт разработчика:

http://www.sap.com/solution/sme/software/analytics/crystal-reports/index.html

Версии:

SAP Crystal Reports
2013 SP1

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2014-5506

Решение: Установить обновление с
сайта производителя.

Google Android Browser

Уязвимости
позволяют удаленному пользователю обойти ограничения безопасности. Уязвимость
существует из-за ошибки при обработке атрибутов. Удаленный пользователь может
с помощью специально сформированного атрибута, содержащего символ \u0000,
обойти ограничения безопасности Same Origin Policy и провести последующие атаки.

Ссылка на сайт разработчика:

https://community.rapid7.com/community/metasploit/blog/2014/09/15/major-android-bug-is-a-privacy-disaster-cve-2014-6041

Версии:

Google Android Browser
для Android 4.2.1 и
более ранних версий

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2014-6041

Решение: Способов устранения
уязвимости не существует в настоящее время.

FreeBSD

Уязвимости
позволяют удаленному пользователю вызвать отказ в обслуживании. Уязвимость
существует из-за ошибки в реализации стека протоколов ТСР. Удаленный
пользователь может с помощью специально оформленных пакетов сбросить
ТСР-соединение.

Ссылка на сайт разработчика:

http://www.freebsd.org/security/advisories/FreeBSD-SA-14:19.tcp.asc

Версии:

FreeBSD 10.1

FreeBSD 9.3

FreeBSD 8.4

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2004-0230

Решение: Установить обновление с
сайта производителя.

Использованные источники:

http://www.securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru