Отчет по уязвимостям с 20 по 27 августа
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 11949
Комментарии: 23
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 13341
Комментарии: 13
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 20391
Комментарии: 3
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 16744
Комментарии: 14
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 17441
Комментарии: 9
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 20 по 27 августа

Статьи / Отчет по уязвимостям с 20 по 27 августа

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 20 по 27 августа

Еженедельный отчет содержит описания шести уязвимостей в наиболее распространенных приложениях и операционных системах.

 

PostgreSQL 

Две уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

 1. Уязвимость существует из-за ошибки в функции "xml_parse()" при обработке DTD данных в XML-файлах. Удаленный пользователь может раскрыть содержимое произвольных файлов.

 

2. Уязвимость существует из-за ошибки в функции "xslt_process()" при обработке таблиц стилей XSLT. Удаленный пользователь может создать или перезаписать произвольные файлы.

 

Ссылка на сайт разработчика:  http://www.postgresql.org/about/news/1407/

Версии:  PostgreSQL 8.4.13, возможно другие версии.

PostgreSQL 9.1.5, возможно другие версии.

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3488, CVE-2012-3489 

Решение: Установить обновления с сайта производителя.

 

VMware Workstation и VMware Player

Обнаруженные уязвимости в решениях VMware позволяют удаленному пользователю скомпрометировать целевую систему.

 

1. Уязвимость существует из-за ошибок при обработке RPC команд. Удаленный пользователь может вызвать аварийное прекращение работы и выполнить произвольный код на целевой системе.

 

2. Уязвимость существует из-за ошибки при обработке NFS трафика. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

3. Уязвимость существует из-за ошибки в виртуальном floppy устройстве. Удаленный пользователь может осуществить чтение за пределами границ данных.

 

4. Уязвимость существует из-за ошибки в SCSI устройстве. Удаленный пользователь может вызвать чтение за пределами границ данных..

Ссылка на сайт разработчика:     http://www.vmware.com/security/advisories/VMSA-2012-0009.html

Версии: VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x
VMware ESXi 5.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE: CVE-2012-1516
CVE-2012-1517
CVE-2012-2448
CVE-2012-2449
CVE-2012-2450


Решение: Установить обновления с сайта производителя

 

Adobe Shockwave Player

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. .

 

Ссылка на сайт разработчика:    http://www.adobe.com/support/security/bulletins/apsb12-17.html

Версии: Adobe Shockwave Player 11.x

 

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2012-2043
CVE-2012-2044
CVE-2012-2045
CVE-2012-2046
CVE-2012-2047  

Решение: Установить соответствующее обновление с сайта производителя

 

Apache

Обнаруженные уязвимости позволяют удаленному раскрыть важные данные на системе.

1. Уязвимость существует из-за того, что модули mod_proxy_ajp и mod_proxy_http, которые некорректно прекращают соединение с back end при обработке ошибок. Удаленный пользователь может с помощью специально сформированного HTTP запроса раскрыть определенную информацию ответа жертвы.

2. Уязвимость существует из-за того, что определенные входные данные в именах файлов в модуле mod_negotiation обрабатываются некорректно. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. .

 

Ссылки на сайт разработчика:  http://httpd.apache.org/security/vulnerabilities_24.html

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:  

ID в базе CVE:  CVE-2012-2687
CVE-2012-3502

Решение: Установить соответствующее обновление с сайта производителя  

 

Linux Kernel

Из-за ошибки использования после освобождения в функции "madvise_remove()", локальный пользователь может разыменовать уже освобожденную память в ядре системы.

 

Ссылки на сайт разработчика:   http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=9ab4233dd08036fe34a89c7dc6f47a8bf2eb29eb

 

Версии: Linux Kernel версии до 2.6.x.
Linux Kernel версии до 3.0.37.
Linux Kernel версии до 3.2.23.
Linux Kernel версии до 3.4.5.

Опасность: высокая

Операционные системы:   Linux

ID в базе CVE:  CVE-2012-3511

Решение: Установить соответствующее обновление с сайта производителя  

 

Oracle Database

Обнаруженные уязвимости позволяют удаленному пользователю получить привилегии SYSDBA. Успешная эксплуатация уязвимости требует наличие привилегий CREATE TABLE и CREATE PROCEDURE, а также привилегий DBMS_STATS в PROCEDURE.

Ссылки на сайт разработчика:   
http://www.teamshatter.com/topics/general/team-shatter-exclusive/ctxsys-context-privilege-escalation/

Версии:  Oracle Database 10.2.0.3
Oracle Database 10.2.0.4
Oracle Database 10.2.0.5
Oracle Database 11.1.0.7
Oracle Database 11.2.0.2
Oracle Database 11.2.0.3

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  

Решение: Установить соответствующее обновление с сайта производителя  

 

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru