Отчет по уязвимостям с 26 июня по 1 июля
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Учебные центры  

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

 Читать далее...

Гость номера  

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

 Читать далее...

Прошу слова  

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

 Читать далее...

Как хорошо вы это знаете  

Портал Инкоманд. Для чего он? Для кого? Какие проблемы решает?

Компания «ЕМДЕВ» – создатель интернет-портала, предлагает всем желающим протестировать себя на

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10088
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8296
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8389
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5336
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6021
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 26 июня по 1 июля

Статьи / Отчет по уязвимостям с 26 июня по 1 июля

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей, в том числе и множественных, и трех эксплоитов в наиболее распространенных приложениях и операционных системах.

Asterisk  

Уязвимость в программной системе IP-телефонии Asterisk существует из-за ошибки разыменования нулевого указателя в SCCP (Skinny) драйвере канала при обработке прекращения подключения клиента. В результате удаленный пользователь может вызвать аварийное прекращение работы и закрытие соединения с сервером в состоянии Off Hook, исходящего от удаленных устройств, удаленный пользователь может вызвать отказ в обслуживании системы.

Ссылка на сайт разработчика:  http://downloads.asterisk.org/pub/security/AST-2012-009.html  

Версии:  Asterisk версий до 10.5.1.

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3553 

Решение: Установить необходимые обновления.

 

Winamp

Множественные уязвимости в проигрывателе позволяют локальному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в bmp.w5s при распределении значений из strf для обработки видео данных BI_RGB в AVI. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в bmp.w5s при распределении памяти с помощью значений strf для обработки видео UYVY данных в AVI файлах. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в bmp.w5s при обработке разжатых TechSmith Screen Capture Codec (TSCC) данных в AVI файлах. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестных ошибок в модуле in_mod.dll при обработке Impulse Tracker файлов. Удаленный пользователь может с помощью специально сформированного Impulse Tracker файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика: http://forums.winamp.com/showthread.php

  

Версии: до Winamp 5.63 Build 3234

 

Опасность: высокая

Операционные системы: 

ID в базе CVE: 

Решение: Для устранения уязвимостей установите продукт версии 5.63 Build 3234 с сайта производителя

 

IBM Lotus Notes

Уязвимость в почтовом клиенте Lotus Notes существует из-за ошибки в notes URI заголовке. Удаленный пользователь может выполнить произвольный код на целевой системе.

 

Ссылка на сайт разработчика:  http://www.ibm.com/support/docview.wss  

 

Версии: IBM Lotus Notes 8.x.

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-2174

Решение: Установите обновление с сайта производителя.

 

Google Chrome

Очередные множественные уязвимости были обнаружены в брауцзере Google Chrome. Эти уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть iFrame fragment ID 2. Уязвимость существует из-ща неизвестной ошибки. Удаленный пользователь может перебить другие процессы песочниц.

3. Уязвимость существует из-за ошибки использования после освобождения впри обработке секций таблиц.

4. Уязвимость существует из-за ошибки при обработке разметки счетчика.

5. Уязвимость существует из-за неизвестной ошибке при обработке текстур.

6. Уязвимость существует из-за ошибки чтения за пределами границ данных при обработке SVG фильтра.

7. Уязвимость существует из-за неизвестной ошибки при отображении autofill.

8. Уязвимость существует из-за множественных ошибок чтения за пределами границ данных в секции PDF.

9. Уязвимость существует из-за ошибки при обработке SVG ресурсов.

10. Уязвимость существует из-за ошибки использования после освобождения в SVG рисовании.

11. Уязвимость существует из-за ошибки чтения за пределами границ данных в конвертации текстур.

12. Уязвимость существует из-за ошибки использования после освобождения в Mac UI.

13. Уязвимость существует из-за множественных ошибок целочисленного переполнения в PDF секции.

14. Уязвимость существует из-за ошибки использования после освобождения в обработке символов.

15. Уязвимость существует из-за ошибки при настройке значений массива. Удаленный пользователь может вызвать разыменование нулевого указателя.

16. Уязвимость существует из-за ошибки использования после освобождения при обработке SVG ссылок.

17. Уязвимость существует из-за ошибки разыменования нулевого указателя в кодеке изображений PDF.

18. Уязвимость существует из-за ошибки в PDF JS API. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать целевую систему.

 19. Уязвимость существует из-за целочисленного переполнения в Matroska контейнере.

 Ссылки на сайт разработчика: 

http://googlechromereleases.blogspot.com/2012/06/stable-channel-update_26.html

 Версии: Google Chrome 20.0.1132.43

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: Windows (Any) 

ID в базе CVE: CVE-2012-2764, CVE-2012-2815, CVE-2012-2816, CVE-2012-2817, CVE-2012-2818, CVE-2012-2819, CVE-2012-2820, CVE-2012-2821, CVE-2012-2822, CVE-2012-2823, CVE-2012-2824, CVE-2012-2826, CVE-2012-2827, CVE-2012-2828, CVE-2012-2829, CVE-2012-2830, CVE-2012-2831, CVE-2012-2832, CVE-2012-2833,
CVE-2012-2834  

Решение: Установить соответствующее обновление с сайта производителя  

 

IBM AIX

Из-за того, что модуль libodm создает временные файлы небезопасным образом, локальный пользователь может с помощью специально сформированной символической ссылки создать и перезаписать произвольные файлы.

Ссылки на сайт разработчика:    

http://www-03.ibm.com/systems/power/

Версии: IBM AIX 5.3, возможно более ранние версии, IBM AIX 6.1, возможно более ранние, версии, IBM AIX 7.1, возможно более ранние версии.

 Опасность: высокая

Операционные системы: IBM AIX

 ID в базе CVE: 

Решение: Установить соответствующее обновление с сайта производителя  

 Эксплоит к Symantec PcAnywhere 12.5

Удаленный пользователь может попытаться осуществить переполнение буфера в Symantec PcAnywhere 12.5 с помощью сценария, написанного на языке Python.

Ссылка на исходный код:    

http://www.exploit-db.com/exploits/19407/

Эксплоиты к Apple iTunes

Два эксплоита для Apple iTunes (версий до 10.6.1.7 и 10), позволяющие осуществить переполнение стека вышли на этой неделе. Оба эксплоита разработаны в среде Metasploit Framework.

Ссылка на исходный код:    

http://www.exploit-db.com/exploits/19322/

http://www.exploit-db.com/exploits/19387/

  Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. http://www.exploit-db.com

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru