Отчет по уязвимостям с 27 августа по 2 сентября

Автор: Андрей Бирюков

 Oracle Java JRE  

Уязвимость в Java-машине позволяет удаленному пользователю выполнить произвольный код на целевой системе. Из-за неизвестной ошибки, удаленный пользователь может скомпрометировать целевую систему. Стоит отметить, что уязвимость активно эксплуатируется в настоящее время.

Ссылка на эксплоит к данной уязвимости приведен в конце обзора.

Ссылка на сайт разработчика:  http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html   

Версии:  Oracle Java JRE 7 update 6 build 1.7.0_06-b24.

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2012-4681  

Решение: В настоящее время исправления не существует.

Cisco IOS

Из-за неизвестной ошибки при перезагрузке страницы портала SSL VPN, удаленный пользователь может вызвать аварийное прекращение работы. Для успешной эксплуатации уязвимости требуется, чтобы в SSL VPN работал на устройстве без клиента.

Ссылка на сайт разработчика: 

http://tools.cisco.com/security/center/viewAlert.x

 Версии: Cisco IOS 15.1
Cisco IOS 15.2

Опасность: высокая

Операционные системы:  Cisco IOS

ID в базе CVE: CVE-2012-1344

Решение: Для устранения уязвимостей установите обновление с сайта производителя

Linux

Две уязвимости в ядре ОС Linux позволяют удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке операции удаления иерархии директорий. Локальный пользователь может аварийно завершить работу ядра путем запуска операции "rm -rf" для директорий с большой вложенностью. Для успешной эксплуатации уязвимости должна использоваться файловая система ext4 на RAID устройстве.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в i.MX инфраструктуре, возникающей из-за отсутствия конвертации времени. Удаленный пользователь может с помощью специально сформированного WAV файла аварийно завершить работу системы.

Ссылка на сайт разработчика:  

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.10

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.5.3

Версии: Linux Kernel 3.4.x

Linux Kernel 3.5.x

Опасность: критическая

Операционные системы:  Linux

ID в базе CVE:  CVE-2012-1014, CVE-2012-1015

Решение: Установите обновление с сайта производителя.

Mozilla Firefox

В общей сложности 29 уязвимостей было обнаружено в браузере Mozilla Firefox. Данные множественные уязвимости позволяют удаленному пользователю выполнить произвольный код в системе. Описания уязвимостей можно анйти на сайте разработчика по ссылкам далее.

Ссылки на сайт разработчика: 

http://www.mozilla.org/security/announce/2012/mfsa2012-57.html

http://www.mozilla.org/security/announce/2012/mfsa2012-58.html

http://www.mozilla.org/security/announce/2012/mfsa2012-59.html

http://www.mozilla.org/security/announce/2012/mfsa2012-60.html

http://www.mozilla.org/security/announce/2012/mfsa2012-61.html

http://www.mozilla.org/security/announce/2012/mfsa2012-62.html

http://www.mozilla.org/security/announce/2012/mfsa2012-63.html

http://www.mozilla.org/security/announce/2012/mfsa2012-64.html

http://www.mozilla.org/security/announce/2012/mfsa2012-65.html

http://www.mozilla.org/security/announce/2012/mfsa2012-66.html

http://www.mozilla.org/security/announce/2012/mfsa2012-67.html

http://www.mozilla.org/security/announce/2012/mfsa2012-68.html

http://www.mozilla.org/security/announce/2012/mfsa2012-69.html

http://www.mozilla.org/security/announce/2012/mfsa2012-70.html

http://www.mozilla.org/security/announce/2012/mfsa2012-71.html

http://www.mozilla.org/security/announce/2012/mfsa2012-72.html

Версии: Mozilla Firefox версий до 15

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE: 

CVE-2012-1956
CVE-2012-1970
CVE-2012-1971
CVE-2012-1972
CVE-2012-1973
CVE-2012-1974
CVE-2012-1975
CVE-2012-1976
CVE-2012-3956
CVE-2012-3957
CVE-2012-3958
CVE-2012-3959
CVE-2012-3960
CVE-2012-3961
CVE-2012-3962
CVE-2012-3963
CVE-2012-3964
CVE-2012-3966
CVE-2012-3967
CVE-2012-3968
CVE-2012-3969
CVE-2012-3970
CVE-2012-3971
CVE-2012-3972
CVE-2012-3974
CVE-2012-3975
CVE-2012-3976
CVE-2012-3977
CVE-2012-3978
CVE-2012-3980

Решение: Установить соответствующее обновление с сайта производителя  

Asterisk

Уязвимость обнаружена в системе Asterisk. Удаленный аутентифицированный пользователь с классом авторизации “originate” может выполнять действия, требующие класс “system”.

Ссылки на сайт разработчика:    

downloads.asterisk.org/pub/security/AST-2012-012.html

Версии:

1.8.x prior to 1.8.15.1, 10.x prior to 10.7.1.

Опасность: критическая

Операционные системы: Linux

ID в базе CVE: CVE-2012-2186

Решение: Установить соответствующее обновление с сайта производителя  

Эксплоит к Java

Эксплоит, разработанный в среде Metasploit для реализации уязвимости в Oracle Java JRE.

Ссылка на исходный код в среде metasploit:    

Эксплоит к Microsoft Windows Kernel Intel x64 SYSRET

Эксплоит, для атаки на ядро Windows.

Ссылка на исходный код:    

Использованные источники:

1. Securitytracker.com
2. Securitylab.ru
3. http://www.exploit-db.com