Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

Книжная полка

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

Разбор полетов

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

Принципы проектирования

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

Рынок труда

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

Книжная полка

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

Принципы проектирования

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

Друзья сайта

Отчет по уязвимостям с 4 по 11 июня

Статьи / Отчет по уязвимостям с 4 по 11 июня

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и устройствах.

Отчет по уязвимостям с 4 по 11 июня

IBM Websphere Application Server

Из-за отсутствия контроля доступа к Application Snoop Servlet при обработке запросов, удаленный пользователь может получить информацию о запросе и клиентах.

Ссылка на сайт разработчика: http://www-01.ibm.com/software/webservers/appserv/was/

Версии: IBM WebSphere Application Server 6.1.x, IBM WebSphere Application Server 7.0.x, IBM WebSphere Application Server 8.0.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-2170

Решение: Установить необходимые обновления.

IBM Lotus

Уязвимость существует из-за ошибки проверки границ данных в ActiveX элементе qp2.cab. Удаленный пользователь может с помощью вызова функции Attachment_Times() или Import_Times() метода с длинным аргументом может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика: http://www.ibm.com/support/docview.wss

Версии: IBM Lotus Quickr 8.x

IBM Lotus Quickr qp2 ActiveX Control

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2012-2176

Решение: Для устранения уязвимости установите исправление с сайта производителя.

ISC BIND

Уязвимость в DNS сервере BIND позволяет удаленному пользователю получить доступ к важным данным на системе. Из-за ошибки при обработке записей DNS ресурсов, удаленный пользователь может вызвать аварийное прекращение работы рекурсивных серверов или раскрыть важные данные клиента...

Ссылки на сайт разработчика:

http://www.isc.org/software/bind/advisories/cve-2012-1667

Версии:

ISC BIND версии до 9.6-ESV-R7-P1

ISC BIND версии до 9.7.6-P1

ISC BIND версии до 9.8.3-P1

ISC BIND версии до 9.9.1-P1

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2012-1667

Решение: Установить соответствующее обновление с сайта производителя

Mozilla Firefox

В продуктах Mozilla обнаружены множественные уязвимости. Из-за неизвестных ошибок в ядре браузера, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Также, из-за того, что после неуспешной вставки, связанной с отсутствием jsinfer.cpp, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Также, из-за неизвестных ошибок в ядре браузера, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой странице

Ссылки на сайт разработчика:

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-35.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

Версии:

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1942, CVE-2012-1943, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947

Решение: Установить соответствующее обновление с сайта производителя

Microsoft Windows

Из-за ошибки в win32k.sys при обработке определенных параметров, связанных с файлом раскладки клавиатуры и возможного повреждения памяти, локальный пользователь может выполнить произвольный код в ядре.

Ссылки на сайт разработчика:

http://blog.cr4.sh/2012/05/post-ms12-034-0day.html

Версии: Microsoft Windows XP SP3 win32k.sys 5.1.2600.6206, возможно другие версии.

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows XP SP3

ID в базе CVE:

Решение: В настоящее время исправление отсутствует

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru