www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13793
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 13908
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11366
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6050
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6892
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6789
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9602
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6214
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6425
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10596
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14117
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15509
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 17948
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12787
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10791
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9001
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7511
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6327
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5932
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6266
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 28 мая по 4 июня

Статьи / Отчет по уязвимостям с 28 мая по 4 июня

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

 

Отчет по уязвимостям с 28 мая по 4 июня

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

VMware vMA

Из-за неизвестной ошибки при загрузке определенных библиотек локальный пользователь может повысить свои привилегии в системе.

Ссылка на сайт разработчика:  http://www.vmware.com/security/advisories/VMSA-2012-0010.html 

Версии:  VMware vMA 5.x

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-2752 

Решение: Установить необходимые обновления.

 

Citrix XenApp

Из-за недостаточной обработки входных данных в Citrix XenApp, удаленный пользователь может произвести DoS атаку.

Ссылка на сайт разработчика: 

http://support.citrix.com/article/CTX133159

Версии: Citrix Presentation Server 4.x, Citrix XenApp 5.x, Citrix XenApp 6.x3

 

Опасность: высокая

Операционные системы: 

ID в базе CVE: 

Решение: Установить обновления с сайта производителя

 

Linux Kernel mmap_sem

Из-за недостаточной обработки входных данных при удержании блокировки mmap_sem для чтения, удаленный пользователь может произвести DoS атаку. Для успешной эксплуатации уязвимости необходимо, чтобы использовалась 64-битная операционная система.

 

Ссылка на сайт разработчика:  http://permalink.gmane.org/gmane.linux.kernel.mm/78590

Версии: Linux Kernel версии до 2.6.x

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-2373

Решение: Способов устранения уязвимости не существует в настоящее время

 

Google Chrome

Множественные уязвимости были обнаружены в браузере Google Chrome. Из-за неизвестных ошибок в коллекции мусора v8, также из-за ошибки проверки границ данных в Skia, и из-за ошибки использования памяти после освобождения при обработке символов, удаленный пользователь может вызвать аварийное прекращение работы системы..

 

Ссылки на сайт разработчика: 

http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html

 

Версии:

Google Chrome 19.x  

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows (Any) 

ID в базе CVE:  CVE-2011-3103, CVE-2011-3104, CVE-2011-3105, CVE-2011-3106, CVE-2011-3107, CVE-2011-3108, CVE-2011-3109, CVE-2011-3110, CVE-2011-3111, CVE-2011-3112, CVE-2011-3113,

CVE-2011-3114, CVE-2011-3115

Решение: Установить соответствующее обновление с сайта производителя  

 

Free BSD

Удаленный пользователь может раскрыть важные данные в системе. Из-за ошибке программирования в реализации DES в crypt(), при обработке входных данных, вмещающих определенные символы. Удаленный пользователь может осуществить брут-форс атаку.  Уязвимость не распространяется только на системы которые не используюют crypt(), а также на системы, которые используют crypt() только для обработки 7-bit ASCII.

 

Ссылки на сайт разработчика:    

http://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.asc

Версии:  FreeBSD 8.0, FreeBSD 8.1

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: FreeBSD

 

ID в базе CVE: 

Решение: Установить соответствующее обновление с сайта производителя  

 

Microsoft Windows

Из-за ошибки в win32k.sys при обработке определенных параметров, связанных с файлом раскладки клавиатуры и возможного повреждения памяти, локальный пользователь может выполнить произвольный код в ядре.

Ссылки на сайт разработчика:    

http://blog.cr4.sh/2012/05/post-ms12-034-0day.html 

Версии:  Microsoft Windows XP SP3 win32k.sys 5.1.2600.6206, возможно другие версии.

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows XP SP3

 

ID в базе CVE: 

Решение: В настоящее время исправление отсутствует  

 

   

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

 

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru