Отчет по уязвимостям с 6 по 22 сентября
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

Книжная полка  

Секрет успешных людей

Книги издательства «БХВ» по ИТ рассчитаны на разные категории читателей: от новичков

 Читать далее...

Учебные центры  

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

 Читать далее...

Гость номера  

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

 Читать далее...

Прошу слова  

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 11252
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 9505
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 9554
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5976
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6684
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 3978
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2903
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3704
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3714
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6204
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3055
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3359
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7171
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10552
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12264
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13901
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9033
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 6996
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5304
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4532
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3345
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 6 по 22 сентября

Статьи / Отчет по уязвимостям с 6 по 22 сентября

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей, в том числе и множественных в наиболее распространенных приложениях и операционных системах.

 

Отчет по уязвимостям с 6 по 22 сентября

 

Еженедельный отчет содержит описания семи
    уязвимостей, в том числе и множественных в наиболее распространенных приложениях
    и операционных системах.

  

Microsoft Internet Explorer 

Обнаруженные уязвимости позволяют удаленному
  пользователю получить доступ к важным данным и скомпрометировать целевую
  систему. Уязвимость существует из-за ошибки в XMLDOM ActiveX компоненте.
  Удаленный пользователь может с помощью специально сформированного web-сайта
  заполучить данные об установленном программном обеспечении на системе и
  обойти обнаружение вредоносного кода антивирусами. Обнаружено 36 уязвимостей,
  связанных с повреждением памяти. Удаленный пользователь может с помощью
  специально сформированного web-сайта выполнить произвольный код на целевой
  системе.  

Ссылка на сайт разработчика:  

https://technet.microsoft.com/library/security/MS14-052                       

Версии:  

Microsoft Internet Explorer 6.x

Microsoft Internet Explorer 7.x

Microsoft Internet Explorer 8.x

Microsoft Internet Explorer 9.x

Microsoft Internet Explorer 10.x

Microsoft Internet Explorer 11.x

Опасность: критическая

Операционные системы: 

ID в базе CVE:

CVE-2013-7331


 

 CVE-2014-2799


 

 CVE-2014-4059


 

 CVE-2014-4065


 

 CVE-2014-4079


 

 CVE-2014-4080


 

 CVE-2014-4081


 

 CVE-2014-4082


 

 CVE-2014-4083


 

 CVE-2014-4084


 

 CVE-2014-4085


 

 CVE-2014-4086


 

 CVE-2014-4087


 

 CVE-2014-4088


 

 CVE-2014-4089


 

 CVE-2014-4090


 

 CVE-2014-4091


 

 CVE-2014-4092


 

 CVE-2014-4093


 

 CVE-2014-4094


 

 CVE-2014-4095


 

 CVE-2014-4096


 

 CVE-2014-4097


 

 CVE-2014-4098


 

 CVE-2014-4099


 

 CVE-2014-4100


 

 CVE-2014-4101


 

 CVE-2014-4102


 

 CVE-2014-4103


 

 CVE-2014-4104


 

 CVE-2014-4105


 

 CVE-2014-4106


 

 CVE-2014-4107


 

 CVE-2014-4108


 

 CVE-2014-4109


 

 CVE-2014-4110


 

 CVE-2014-4111


 

 


 

Решение: Установить обновление с
  сайта производителя. 


 

 

 


 

Microsoft Windows


 

Уязвимость
  позволяет локальному пользователю повысить свои привилегии на системе.


 

Уязвимость
  существует из-за того, что менеджер задач Windows некорректно проверяет
  привилегии задач. Локальный пользователь может с помощью диспетчера задач
  получить административный доступ к системе.


 

Ссылка на сайт разработчика: 


 

https://technet.microsoft.com/library/security/MS14-054                              


 

Версии: Microsoft
  Windows 8


 

 Microsoft
  Windows 8.1


 

 Microsoft
  Windows RT


 

 Microsoft
  Windows RT 8.1


 

 Microsoft
  Windows 2012


 

 Microsoft
  Windows 2012 R2


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-4074


 

Решение: Установить обновление с сайта производителя.


 

 Apache Tomcat


 

Уязвимости
  позволяют удаленному пользователю выполнить произвольный код на целевой
  системе. Уязвимость существует из-за ошибки при обработке JSP. Удаленный
  пользователь может выполнить произвольный JSP-код на целевой системе. Для
  успешной эксплуатации уязвимости обязательно выполнение ряда условий: в
  приложении должна использоваться функция Servlet 3.0 File Upload,
  расположение файла в развернутом web-приложении должно быть доступным для
  записи (не рекомендуется по умолчанию), компонент JmxRemoteListener должен
  быть включен (выключен по умолчанию) и доступен на внешнем IP.


 

Ссылка на сайт разработчика:  


 

http://tomcat.apache.org/security-7.html                                                        


 

Версии: Apache Tomcat
  версий с 7.0.0 по 7.0.39


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE:  CVE-2013-4444


 

Решение: Установить обновление с сайта
  производителя.


 

 


 

 

Squid


 

Уязвимости позволяют удаленному пользователю вызвать отказ в
  обслуживании.


 

Уязвимость существует из-за ошибки в функции
  "snmpHandleUdp()" в файле src/snmp_core.cc. Удаленный пользователь
  может с помощью специально сформированного UDP пакета вызвать отказ в
  обслуживании.


 

Для успешной эксплуатации уязвимости необходимо, чтобы порт SNMP
  был настроен.   


 

 


 

Ссылки на сайт разработчика: https://bugzilla.novell.com/show_bug.cgi?id=895773                    


 

Версии: Squid 3.4.7


 

Опасность: высокая


 

Операционные системы: 


 

 


 

ID в базе CVE: 


 

CVE-2014-6270


 

Решение: Установить обновления с сайта
  производителя.  


 

 

 


 

SAP Crystal Reports


 

Уязвимости
  позволяют удаленному пользователю выполнить произвольный код на целевой
  системе. Уязвимость существует из-за ошибки двойного освобождения при
  обработке RPT-файлов. Удаленный пользователь может выполнить произвольный код
  на целевой системе. 


 

Ссылка на сайт разработчика:  


 

http://www.sap.com/solution/sme/software/analytics/crystal-reports/index.html                    


 

Версии


 

SAP Crystal Reports
  2013 SP1


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-5506


 

Решение: Установить обновление с
  сайта производителя.


 

Google Android Browser


 

Уязвимости
  позволяют удаленному пользователю обойти ограничения безопасности. Уязвимость
  существует из-за ошибки при обработке атрибутов. Удаленный пользователь может
  с помощью специально сформированного атрибута, содержащего символ \u0000,
  обойти ограничения безопасности Same Origin Policy и провести последующие атаки. 


 

Ссылка на сайт разработчика:  


 

https://community.rapid7.com/community/metasploit/blog/2014/09/15/major-android-bug-is-a-privacy-disaster-cve-2014-6041                                 


 

Версии: 


 

Google Android Browser
  для Android 4.2.1 и
  более ранних версий


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-6041


 

Решение: Способов устранения
  уязвимости не существует в настоящее время.


 

FreeBSD


 

Уязвимости
  позволяют удаленному пользователю вызвать отказ в обслуживании. Уязвимость
  существует из-за ошибки в реализации стека протоколов ТСР. Удаленный
  пользователь может с помощью специально оформленных пакетов сбросить
  ТСР-соединение. 


 

Ссылка на сайт разработчика:  


 

http://www.freebsd.org/security/advisories/FreeBSD-SA-14:19.tcp.asc                                           


 

Версии: 


 

FreeBSD 10.1


 

FreeBSD 9.3


 

FreeBSD 8.4


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2004-0230


 

Решение: Установить обновление с
  сайта производителя.


 

 

Использованные источники:


 

      
  1. http://www.securitylab.ru

  2.  

 



 



 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru