Отчет по уязвимостям с 28 мая по 4 июня
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Учебные центры  

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

 Читать далее...

Гость номера  

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

 Читать далее...

Прошу слова  

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

 Читать далее...

Как хорошо вы это знаете  

Портал Инкоманд. Для чего он? Для кого? Какие проблемы решает?

Компания «ЕМДЕВ» – создатель интернет-портала, предлагает всем желающим протестировать себя на

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10088
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8296
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8389
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5336
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6021
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 28 мая по 4 июня

Статьи / Отчет по уязвимостям с 28 мая по 4 июня

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

 

Отчет по уязвимостям с 28 мая по 4 июня

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

VMware vMA

Из-за неизвестной ошибки при загрузке определенных библиотек локальный пользователь может повысить свои привилегии в системе.

Ссылка на сайт разработчика:  http://www.vmware.com/security/advisories/VMSA-2012-0010.html 

Версии:  VMware vMA 5.x

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-2752 

Решение: Установить необходимые обновления.

 

Citrix XenApp

Из-за недостаточной обработки входных данных в Citrix XenApp, удаленный пользователь может произвести DoS атаку.

Ссылка на сайт разработчика: 

http://support.citrix.com/article/CTX133159

Версии: Citrix Presentation Server 4.x, Citrix XenApp 5.x, Citrix XenApp 6.x3

 

Опасность: высокая

Операционные системы: 

ID в базе CVE: 

Решение: Установить обновления с сайта производителя

 

Linux Kernel mmap_sem

Из-за недостаточной обработки входных данных при удержании блокировки mmap_sem для чтения, удаленный пользователь может произвести DoS атаку. Для успешной эксплуатации уязвимости необходимо, чтобы использовалась 64-битная операционная система.

 

Ссылка на сайт разработчика:  http://permalink.gmane.org/gmane.linux.kernel.mm/78590

Версии: Linux Kernel версии до 2.6.x

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-2373

Решение: Способов устранения уязвимости не существует в настоящее время

 

Google Chrome

Множественные уязвимости были обнаружены в браузере Google Chrome. Из-за неизвестных ошибок в коллекции мусора v8, также из-за ошибки проверки границ данных в Skia, и из-за ошибки использования памяти после освобождения при обработке символов, удаленный пользователь может вызвать аварийное прекращение работы системы..

 

Ссылки на сайт разработчика: 

http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html

 

Версии:

Google Chrome 19.x  

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows (Any) 

ID в базе CVE:  CVE-2011-3103, CVE-2011-3104, CVE-2011-3105, CVE-2011-3106, CVE-2011-3107, CVE-2011-3108, CVE-2011-3109, CVE-2011-3110, CVE-2011-3111, CVE-2011-3112, CVE-2011-3113,

CVE-2011-3114, CVE-2011-3115

Решение: Установить соответствующее обновление с сайта производителя  

 

Free BSD

Удаленный пользователь может раскрыть важные данные в системе. Из-за ошибке программирования в реализации DES в crypt(), при обработке входных данных, вмещающих определенные символы. Удаленный пользователь может осуществить брут-форс атаку.  Уязвимость не распространяется только на системы которые не используюют crypt(), а также на системы, которые используют crypt() только для обработки 7-bit ASCII.

 

Ссылки на сайт разработчика:    

http://security.freebsd.org/advisories/FreeBSD-SA-12:02.crypt.asc

Версии:  FreeBSD 8.0, FreeBSD 8.1

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: FreeBSD

 

ID в базе CVE: 

Решение: Установить соответствующее обновление с сайта производителя  

 

Microsoft Windows

Из-за ошибки в win32k.sys при обработке определенных параметров, связанных с файлом раскладки клавиатуры и возможного повреждения памяти, локальный пользователь может выполнить произвольный код в ядре.

Ссылки на сайт разработчика:    

http://blog.cr4.sh/2012/05/post-ms12-034-0day.html 

Версии:  Microsoft Windows XP SP3 win32k.sys 5.1.2600.6206, возможно другие версии.

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows XP SP3

 

ID в базе CVE: 

Решение: В настоящее время исправление отсутствует  

 

   

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

 

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru