Отчет по уязвимостям с 4 по 11 июня
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Учебные центры  

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

 Читать далее...

Гость номера  

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

 Читать далее...

Прошу слова  

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

 Читать далее...

Как хорошо вы это знаете  

Портал Инкоманд. Для чего он? Для кого? Какие проблемы решает?

Компания «ЕМДЕВ» – создатель интернет-портала, предлагает всем желающим протестировать себя на

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10088
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8296
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8389
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5336
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6021
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 4 по 11 июня

Статьи / Отчет по уязвимостям с 4 по 11 июня

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

Отчет по уязвимостям с 4 по 11 июня

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

 

 

IBM Websphere Application Server

Из-за отсутствия контроля доступа к Application Snoop Servlet при обработке запросов, удаленный пользователь может получить информацию о запросе и клиентах.

Ссылка на сайт разработчика:  http://www-01.ibm.com/software/webservers/appserv/was/   

Версии:  IBM WebSphere Application Server 6.1.x, IBM WebSphere Application Server 7.0.x, IBM WebSphere Application Server 8.0.x

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-2170 

Решение: Установить необходимые обновления.

 

IBM Lotus

Уязвимость существует из-за ошибки проверки границ данных в ActiveX элементе qp2.cab. Удаленный пользователь может с помощью вызова функции Attachment_Times() или Import_Times() метода с длинным аргументом может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

 

Ссылка на сайт разработчика:  http://www.ibm.com/support/docview.wss  

Версии: IBM Lotus Quickr 8.x

IBM Lotus Quickr qp2 ActiveX Control

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-2176

Решение: Для устранения уязвимости установите исправление с сайта производителя.

 

ISC BIND

Уязвимость в DNS сервере BIND позволяет удаленному пользователю получить доступ к важным данным на системе. Из-за ошибки при обработке записей DNS ресурсов, удаленный пользователь может вызвать аварийное прекращение работы рекурсивных серверов или раскрыть важные данные клиента...

 

Ссылки на сайт разработчика: 

http://www.isc.org/software/bind/advisories/cve-2012-1667

Версии:

ISC BIND версии до 9.6-ESV-R7-P1

ISC BIND версии до 9.7.6-P1

ISC BIND версии до 9.8.3-P1

ISC BIND версии до 9.9.1-P1

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-1667

Решение: Установить соответствующее обновление с сайта производителя  

 

Mozilla Firefox

В продуктах Mozilla обнаружены множественные уязвимости. Из-за неизвестных ошибок в ядре браузера, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Также, из-за того, что после неуспешной вставки, связанной с отсутствием jsinfer.cpp, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Также, из-за неизвестных ошибок в ядре браузера, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой странице

 

Ссылки на сайт разработчика:    

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-35.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

Версии:  

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

 

ID в базе CVE:  CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1942, CVE-2012-1943, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947

 

Решение: Установить соответствующее обновление с сайта производителя  

 

Microsoft Windows

Из-за ошибки в win32k.sys при обработке определенных параметров, связанных с файлом раскладки клавиатуры и возможного повреждения памяти, локальный пользователь может выполнить произвольный код в ядре.

Ссылки на сайт разработчика:    

http://blog.cr4.sh/2012/05/post-ms12-034-0day.html 

Версии:  Microsoft Windows XP SP3 win32k.sys 5.1.2600.6206, возможно другие версии.

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows XP SP3

 

ID в базе CVE: 

Решение: В настоящее время исправление отсутствует  

 

   

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru