Отчет по уязвимостям с 4 по 11 июня
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1894
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1936
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1498
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1098
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1667
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 4 по 11 июня

Статьи / Отчет по уязвимостям с 4 по 11 июня

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

Отчет по уязвимостям с 4 по 11 июня

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

 

 

IBM Websphere Application Server

Из-за отсутствия контроля доступа к Application Snoop Servlet при обработке запросов, удаленный пользователь может получить информацию о запросе и клиентах.

Ссылка на сайт разработчика:  http://www-01.ibm.com/software/webservers/appserv/was/   

Версии:  IBM WebSphere Application Server 6.1.x, IBM WebSphere Application Server 7.0.x, IBM WebSphere Application Server 8.0.x

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-2170 

Решение: Установить необходимые обновления.

 

IBM Lotus

Уязвимость существует из-за ошибки проверки границ данных в ActiveX элементе qp2.cab. Удаленный пользователь может с помощью вызова функции Attachment_Times() или Import_Times() метода с длинным аргументом может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

 

Ссылка на сайт разработчика:  http://www.ibm.com/support/docview.wss  

Версии: IBM Lotus Quickr 8.x

IBM Lotus Quickr qp2 ActiveX Control

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-2176

Решение: Для устранения уязвимости установите исправление с сайта производителя.

 

ISC BIND

Уязвимость в DNS сервере BIND позволяет удаленному пользователю получить доступ к важным данным на системе. Из-за ошибки при обработке записей DNS ресурсов, удаленный пользователь может вызвать аварийное прекращение работы рекурсивных серверов или раскрыть важные данные клиента...

 

Ссылки на сайт разработчика: 

http://www.isc.org/software/bind/advisories/cve-2012-1667

Версии:

ISC BIND версии до 9.6-ESV-R7-P1

ISC BIND версии до 9.7.6-P1

ISC BIND версии до 9.8.3-P1

ISC BIND версии до 9.9.1-P1

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-1667

Решение: Установить соответствующее обновление с сайта производителя  

 

Mozilla Firefox

В продуктах Mozilla обнаружены множественные уязвимости. Из-за неизвестных ошибок в ядре браузера, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Также, из-за того, что после неуспешной вставки, связанной с отсутствием jsinfer.cpp, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Также, из-за неизвестных ошибок в ядре браузера, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой странице

 

Ссылки на сайт разработчика:    

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-35.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

Версии:  

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

 

ID в базе CVE:  CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1942, CVE-2012-1943, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947

 

Решение: Установить соответствующее обновление с сайта производителя  

 

Microsoft Windows

Из-за ошибки в win32k.sys при обработке определенных параметров, связанных с файлом раскладки клавиатуры и возможного повреждения памяти, локальный пользователь может выполнить произвольный код в ядре.

Ссылки на сайт разработчика:    

http://blog.cr4.sh/2012/05/post-ms12-034-0day.html 

Версии:  Microsoft Windows XP SP3 win32k.sys 5.1.2600.6206, возможно другие версии.

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows XP SP3

 

ID в базе CVE: 

Решение: В настоящее время исправление отсутствует  

 

   

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru