Отчет по уязвимостям с 6 по 22 сентября
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
1001 и 1 книга  
19.03.2018г.
Просмотров: 6527
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7199
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4471
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3111
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3903
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3923
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6412
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3260
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3553
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7394
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10748
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12470
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14149
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9218
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7164
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5467
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4702
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3522
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3227
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3464
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3113
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 6 по 22 сентября

Статьи / Отчет по уязвимостям с 6 по 22 сентября

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей, в том числе и множественных в наиболее распространенных приложениях и операционных системах.

 

Отчет по уязвимостям с 6 по 22 сентября

 

Еженедельный отчет содержит описания семи
    уязвимостей, в том числе и множественных в наиболее распространенных приложениях
    и операционных системах.

  

Microsoft Internet Explorer 

Обнаруженные уязвимости позволяют удаленному
  пользователю получить доступ к важным данным и скомпрометировать целевую
  систему. Уязвимость существует из-за ошибки в XMLDOM ActiveX компоненте.
  Удаленный пользователь может с помощью специально сформированного web-сайта
  заполучить данные об установленном программном обеспечении на системе и
  обойти обнаружение вредоносного кода антивирусами. Обнаружено 36 уязвимостей,
  связанных с повреждением памяти. Удаленный пользователь может с помощью
  специально сформированного web-сайта выполнить произвольный код на целевой
  системе.  

Ссылка на сайт разработчика:  

https://technet.microsoft.com/library/security/MS14-052                       

Версии:  

Microsoft Internet Explorer 6.x

Microsoft Internet Explorer 7.x

Microsoft Internet Explorer 8.x

Microsoft Internet Explorer 9.x

Microsoft Internet Explorer 10.x

Microsoft Internet Explorer 11.x

Опасность: критическая

Операционные системы: 

ID в базе CVE:

CVE-2013-7331


 

 CVE-2014-2799


 

 CVE-2014-4059


 

 CVE-2014-4065


 

 CVE-2014-4079


 

 CVE-2014-4080


 

 CVE-2014-4081


 

 CVE-2014-4082


 

 CVE-2014-4083


 

 CVE-2014-4084


 

 CVE-2014-4085


 

 CVE-2014-4086


 

 CVE-2014-4087


 

 CVE-2014-4088


 

 CVE-2014-4089


 

 CVE-2014-4090


 

 CVE-2014-4091


 

 CVE-2014-4092


 

 CVE-2014-4093


 

 CVE-2014-4094


 

 CVE-2014-4095


 

 CVE-2014-4096


 

 CVE-2014-4097


 

 CVE-2014-4098


 

 CVE-2014-4099


 

 CVE-2014-4100


 

 CVE-2014-4101


 

 CVE-2014-4102


 

 CVE-2014-4103


 

 CVE-2014-4104


 

 CVE-2014-4105


 

 CVE-2014-4106


 

 CVE-2014-4107


 

 CVE-2014-4108


 

 CVE-2014-4109


 

 CVE-2014-4110


 

 CVE-2014-4111


 

 


 

Решение: Установить обновление с
  сайта производителя. 


 

 

 


 

Microsoft Windows


 

Уязвимость
  позволяет локальному пользователю повысить свои привилегии на системе.


 

Уязвимость
  существует из-за того, что менеджер задач Windows некорректно проверяет
  привилегии задач. Локальный пользователь может с помощью диспетчера задач
  получить административный доступ к системе.


 

Ссылка на сайт разработчика: 


 

https://technet.microsoft.com/library/security/MS14-054                              


 

Версии: Microsoft
  Windows 8


 

 Microsoft
  Windows 8.1


 

 Microsoft
  Windows RT


 

 Microsoft
  Windows RT 8.1


 

 Microsoft
  Windows 2012


 

 Microsoft
  Windows 2012 R2


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-4074


 

Решение: Установить обновление с сайта производителя.


 

 Apache Tomcat


 

Уязвимости
  позволяют удаленному пользователю выполнить произвольный код на целевой
  системе. Уязвимость существует из-за ошибки при обработке JSP. Удаленный
  пользователь может выполнить произвольный JSP-код на целевой системе. Для
  успешной эксплуатации уязвимости обязательно выполнение ряда условий: в
  приложении должна использоваться функция Servlet 3.0 File Upload,
  расположение файла в развернутом web-приложении должно быть доступным для
  записи (не рекомендуется по умолчанию), компонент JmxRemoteListener должен
  быть включен (выключен по умолчанию) и доступен на внешнем IP.


 

Ссылка на сайт разработчика:  


 

http://tomcat.apache.org/security-7.html                                                        


 

Версии: Apache Tomcat
  версий с 7.0.0 по 7.0.39


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE:  CVE-2013-4444


 

Решение: Установить обновление с сайта
  производителя.


 

 


 

 

Squid


 

Уязвимости позволяют удаленному пользователю вызвать отказ в
  обслуживании.


 

Уязвимость существует из-за ошибки в функции
  "snmpHandleUdp()" в файле src/snmp_core.cc. Удаленный пользователь
  может с помощью специально сформированного UDP пакета вызвать отказ в
  обслуживании.


 

Для успешной эксплуатации уязвимости необходимо, чтобы порт SNMP
  был настроен.   


 

 


 

Ссылки на сайт разработчика: https://bugzilla.novell.com/show_bug.cgi?id=895773                    


 

Версии: Squid 3.4.7


 

Опасность: высокая


 

Операционные системы: 


 

 


 

ID в базе CVE: 


 

CVE-2014-6270


 

Решение: Установить обновления с сайта
  производителя.  


 

 

 


 

SAP Crystal Reports


 

Уязвимости
  позволяют удаленному пользователю выполнить произвольный код на целевой
  системе. Уязвимость существует из-за ошибки двойного освобождения при
  обработке RPT-файлов. Удаленный пользователь может выполнить произвольный код
  на целевой системе. 


 

Ссылка на сайт разработчика:  


 

http://www.sap.com/solution/sme/software/analytics/crystal-reports/index.html                    


 

Версии


 

SAP Crystal Reports
  2013 SP1


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-5506


 

Решение: Установить обновление с
  сайта производителя.


 

Google Android Browser


 

Уязвимости
  позволяют удаленному пользователю обойти ограничения безопасности. Уязвимость
  существует из-за ошибки при обработке атрибутов. Удаленный пользователь может
  с помощью специально сформированного атрибута, содержащего символ \u0000,
  обойти ограничения безопасности Same Origin Policy и провести последующие атаки. 


 

Ссылка на сайт разработчика:  


 

https://community.rapid7.com/community/metasploit/blog/2014/09/15/major-android-bug-is-a-privacy-disaster-cve-2014-6041                                 


 

Версии: 


 

Google Android Browser
  для Android 4.2.1 и
  более ранних версий


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-6041


 

Решение: Способов устранения
  уязвимости не существует в настоящее время.


 

FreeBSD


 

Уязвимости
  позволяют удаленному пользователю вызвать отказ в обслуживании. Уязвимость
  существует из-за ошибки в реализации стека протоколов ТСР. Удаленный
  пользователь может с помощью специально оформленных пакетов сбросить
  ТСР-соединение. 


 

Ссылка на сайт разработчика:  


 

http://www.freebsd.org/security/advisories/FreeBSD-SA-14:19.tcp.asc                                           


 

Версии: 


 

FreeBSD 10.1


 

FreeBSD 9.3


 

FreeBSD 8.4


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2004-0230


 

Решение: Установить обновление с
  сайта производителя.


 

 

Использованные источники:


 

      
  1. http://www.securitylab.ru

  2.  

 



 



 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru