Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Мониторинг

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

Рынок труда

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

Книжная полка

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

Автоматизация

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

Защита ИТ-системы

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

Вопрос-ответ

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

Книжная полка

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 12 по 18 июня

Статьи / Отчет по уязвимостям с 12 по 18 июня

Автор: Андрей Бирюков

Еженедельный отчет содержит описания восьми уязвимостей в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 12 по 18 июня

Microsoft Windows RDP

По причине неизвестной ошибки при обработке RDP пакетов, удаленный пользователь может с помощью специально сформированного RDP пакета запросить неинициализированный или ранее удаленный объект в памяти и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика: www.microsoft.com

Версии: Microsoft Windows XP, Microsoft Windows 2003, Microsoft Windows Vista, Microsoft Windows 2008, Microsoft Windows 7

Опасность: критическая

Операционные системы: Windows (any)

ID в базе CVE: CVE-2012-0173

Решение: Установить необходимые обновления.

Microsoft Internet Explorer

Из-за ошибки при доступе к объекту, который был удален, удаленный пользователь может с помощью специально сформированной web-страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика: http://www.microsoft.com/

Версии: Microsoft Internet Explorer 6, Microsoft Internet Explorer 7, Microsoft Internet Explorer 8

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows (any)

ID в базе CVE: CVE-2012-1523

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Microsoft .NET Framework

Уязвимость существует из-за ошибки при обработке указателей в WinForms. Удаленный пользователь может с помощью специально сформированного web-сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе...

Ссылки на сайт разработчика:

www.microsoft.com

Версии:

Microsoft .NET Framework 2.x

Microsoft .NET Framework 3.x

Microsoft .NET Framework 4.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2012-1855

Решение: Установить соответствующее обновление с сайта производителя

MySQL

В СУБД MySQL обнаружены уязвимости, которые позволяют удаленному пользователю обойти ограничения безопасности в системе.

Уязвимость существует из-за ошибки при проверке попыток аутентификации. Удаленный пользователь может обойти механизм аутентификации. Также существует уязвимость из-за неизвестной ошибки.

Ссылки на сайт разработчика:

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html

http://dev.mysql.com/doc/refman/5.5/en/news-5-5-24.html

http://bugs.mysql.com/bug.php

http://seclists.org/oss-sec/2012/q2/493

Версии: MySQL версий до 5.1.63

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2012-2122

Решение: Установить соответствующее обновление с сайта производителя

FreeBSD

Из-за недостаточной проверки данных, возвращаемых системными вызовами на 64-битных платформах, локальный пользователь может с помощью специально сформированного системного вызова обойти ограничения безопасности ядра и аварийно завершить работу системы или выполнить произвольный код на системе с повышенными привилегиями.

Ссылки на сайт разработчика:

http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc

Версии: FreeBSD 7.x, FreeBSD 8.x, FreeBSD 9.x.

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: FreeBSD

ID в базе CVE: CVE-2012-0217

Решение: Для устранения уязвимостей исправление с сайта производителя.

Red Hat Enterprise Linux

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Из-за ошибки в функции xfrm6_tunnel_rcv() в net/ipv6/xfrm6_tunnel.c при обработке IPv6 пакетов, удаленный пользователь может вызвать ошибку после освобождения, которая приведет аварийному прекращению работы. Успешная эксплуатация уязвимости требует наличие модуля xfrm6_tunnel.

Ссылки на сайт разработчика:

https://rhn.redhat.com/errata/RHSA-2012-0480.html

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d0772b70

Версии: Red Hat Enterprise Linux Desktop 5.

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2012-1583

Решение: Для устранения уязвимостей исправление с сайта производителя.

Google Chrome

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе..

Ссылки на сайт разработчика:

http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_08.html

Версии: Google Chrome 19.x.

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2012-2034, CVE-2012-2035, CVE-2012-2036, CVE-2012-2037, CVE-2012-2038, CVE-2012-2039, CVE-2012-2040

Решение: Для устранения уязвимостей исправление с сайта производителя.

Linux Kernel

Обнаруженная в ядре Линукс уязвимость позволяет локальному пользователю осуществит DoS атаку.

Ссылки на сайт разработчика:

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.34

Версии: Linux Kernel 3.0.x.

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2012-2373

Решение: Для устранения уязвимостей исправление с сайта производителя.

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru