Отчет по уязвимостям с 4 по 11 июня

Автор: Андрей Бирюков

IBM Websphere Application Server

Из-за отсутствия контроля доступа к Application Snoop Servlet при обработке запросов, удаленный пользователь может получить информацию о запросе и клиентах.

Ссылка на сайт разработчика:  http://www-01.ibm.com/software/webservers/appserv/was/   

Версии:  IBM WebSphere Application Server 6.1.x, IBM WebSphere Application Server 7.0.x, IBM WebSphere Application Server 8.0.x

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-2170 

Решение: Установить необходимые обновления.

IBM Lotus

Уязвимость существует из-за ошибки проверки границ данных в ActiveX элементе qp2.cab. Удаленный пользователь может с помощью вызова функции Attachment_Times() или Import_Times() метода с длинным аргументом может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:  http://www.ibm.com/support/docview.wss  

Версии: IBM Lotus Quickr 8.x

IBM Lotus Quickr qp2 ActiveX Control

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-2176

Решение: Для устранения уязвимости установите исправление с сайта производителя.

ISC BIND

Уязвимость в DNS сервере BIND позволяет удаленному пользователю получить доступ к важным данным на системе. Из-за ошибки при обработке записей DNS ресурсов, удаленный пользователь может вызвать аварийное прекращение работы рекурсивных серверов или раскрыть важные данные клиента...

Ссылки на сайт разработчика: 

http://www.isc.org/software/bind/advisories/cve-2012-1667

Версии:

ISC BIND версии до 9.6-ESV-R7-P1

ISC BIND версии до 9.7.6-P1

ISC BIND версии до 9.8.3-P1

ISC BIND версии до 9.9.1-P1

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-1667

Решение: Установить соответствующее обновление с сайта производителя  

Mozilla Firefox

В продуктах Mozilla обнаружены множественные уязвимости. Из-за неизвестных ошибок в ядре браузера, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Также, из-за того, что после неуспешной вставки, связанной с отсутствием jsinfer.cpp, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Также, из-за неизвестных ошибок в ядре браузера, удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой странице

Ссылки на сайт разработчика:    

http://www.mozilla.org/security/announce/2012/mfsa2012-34.html

http://www.mozilla.org/security/announce/2012/mfsa2012-35.html

http://www.mozilla.org/security/announce/2012/mfsa2012-36.html

http://www.mozilla.org/security/announce/2012/mfsa2012-37.html

http://www.mozilla.org/security/announce/2012/mfsa2012-38.html

http://www.mozilla.org/security/announce/2012/mfsa2012-39.html

http://www.mozilla.org/security/announce/2012/mfsa2012-40.html

Версии:  

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2011-3101, CVE-2012-0441, CVE-2012-1937, CVE-2012-1938, CVE-2012-1939, CVE-2012-1940, CVE-2012-1941, CVE-2012-1942, CVE-2012-1943, CVE-2012-1944, CVE-2012-1945, CVE-2012-1946, CVE-2012-1947

Решение: Установить соответствующее обновление с сайта производителя  

Microsoft Windows

Из-за ошибки в win32k.sys при обработке определенных параметров, связанных с файлом раскладки клавиатуры и возможного повреждения памяти, локальный пользователь может выполнить произвольный код в ядре.

Ссылки на сайт разработчика:    

http://blog.cr4.sh/2012/05/post-ms12-034-0day.html 

Версии:  Microsoft Windows XP SP3 win32k.sys 5.1.2600.6206, возможно другие версии.

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows XP SP3

ID в базе CVE: 

Решение: В настоящее время исправление отсутствует  

Использованные источники:

1. Securitytracker.com
2. Securitylab.ru