Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Мониторинг

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

Рынок труда

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

Книжная полка

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

Автоматизация

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

Защита ИТ-системы

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

Вопрос-ответ

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

Книжная полка

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 27 августа по 2 сентября

Статьи / Отчет по уязвимостям с 27 августа по 2 сентября

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей, в том числе и множественных, и двух эксплоитов в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 27 августа по 2 сентября

Oracle Java JRE

Уязвимость в Java-машине позволяет удаленному пользователю выполнить произвольный код на целевой системе. Из-за неизвестной ошибки, удаленный пользователь может скомпрометировать целевую систему. Стоит отметить, что уязвимость активно эксплуатируется в настоящее время.

Ссылка на эксплоит к данной уязвимости приведен в конце обзора.

Ссылка на сайт разработчика: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html

Версии: Oracle Java JRE 7 update 6 build 1.7.0_06-b24.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-4681

Решение: В настоящее время исправления не существует.

Cisco IOS

Из-за неизвестной ошибки при перезагрузке страницы портала SSL VPN, удаленный пользователь может вызвать аварийное прекращение работы. Для успешной эксплуатации уязвимости требуется, чтобы в SSL VPN работал на устройстве без клиента.

Ссылка на сайт разработчика:

http://tools.cisco.com/security/center/viewAlert.x

Версии: Cisco IOS 15.1
Cisco IOS 15.2

Опасность: высокая

Операционные системы: Cisco IOS

ID в базе CVE: CVE-2012-1344

Решение: Для устранения уязвимостей установите обновление с сайта производителя

Linux

Две уязвимости в ядре ОС Linux позволяют удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке операции удаления иерархии директорий. Локальный пользователь может аварийно завершить работу ядра путем запуска операции "rm -rf" для директорий с большой вложенностью. Для успешной эксплуатации уязвимости должна использоваться файловая система ext4 на RAID устройстве.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в i.MX инфраструктуре, возникающей из-за отсутствия конвертации времени. Удаленный пользователь может с помощью специально сформированного WAV файла аварийно завершить работу системы.

Ссылка на сайт разработчика:

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.10

http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.5.3

Версии: Linux Kernel 3.4.x

Linux Kernel 3.5.x

Опасность: критическая

Операционные системы: Linux

ID в базе CVE: CVE-2012-1014, CVE-2012-1015

Решение: Установите обновление с сайта производителя.

Mozilla Firefox

В общей сложности 29 уязвимостей было обнаружено в браузере Mozilla Firefox. Данные множественные уязвимости позволяют удаленному пользователю выполнить произвольный код в системе. Описания уязвимостей можно анйти на сайте разработчика по ссылкам далее.

Ссылки на сайт разработчика:

http://www.mozilla.org/security/announce/2012/mfsa2012-57.html

http://www.mozilla.org/security/announce/2012/mfsa2012-58.html

http://www.mozilla.org/security/announce/2012/mfsa2012-59.html

http://www.mozilla.org/security/announce/2012/mfsa2012-60.html

http://www.mozilla.org/security/announce/2012/mfsa2012-61.html

http://www.mozilla.org/security/announce/2012/mfsa2012-62.html

http://www.mozilla.org/security/announce/2012/mfsa2012-63.html

http://www.mozilla.org/security/announce/2012/mfsa2012-64.html

http://www.mozilla.org/security/announce/2012/mfsa2012-65.html

http://www.mozilla.org/security/announce/2012/mfsa2012-66.html

http://www.mozilla.org/security/announce/2012/mfsa2012-67.html

http://www.mozilla.org/security/announce/2012/mfsa2012-68.html

http://www.mozilla.org/security/announce/2012/mfsa2012-69.html

http://www.mozilla.org/security/announce/2012/mfsa2012-70.html

http://www.mozilla.org/security/announce/2012/mfsa2012-71.html

http://www.mozilla.org/security/announce/2012/mfsa2012-72.html

Версии: Mozilla Firefox версий до 15

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE:

CVE-2012-1956
CVE-2012-1970
CVE-2012-1971
CVE-2012-1972
CVE-2012-1973
CVE-2012-1974
CVE-2012-1975
CVE-2012-1976
CVE-2012-3956
CVE-2012-3957
CVE-2012-3958
CVE-2012-3959
CVE-2012-3960
CVE-2012-3961
CVE-2012-3962
CVE-2012-3963
CVE-2012-3964
CVE-2012-3966
CVE-2012-3967
CVE-2012-3968
CVE-2012-3969
CVE-2012-3970
CVE-2012-3971
CVE-2012-3972
CVE-2012-3974
CVE-2012-3975
CVE-2012-3976
CVE-2012-3977
CVE-2012-3978
CVE-2012-3980

Решение: Установить соответствующее обновление с сайта производителя

Asterisk

Уязвимость обнаружена в системе Asterisk. Удаленный аутентифицированный пользователь с классом авторизации “originate” может выполнять действия, требующие класс “system”.

Ссылки на сайт разработчика:

downloads.asterisk.org/pub/security/AST-2012-012.html

Версии:

1.8.x prior to 1.8.15.1, 10.x prior to 10.7.1.

Опасность: критическая

Операционные системы: Linux

ID в базе CVE: CVE-2012-2186

Решение: Установить соответствующее обновление с сайта производителя

Эксплоит к Java

Эксплоит, разработанный в среде Metasploit для реализации уязвимости в Oracle Java JRE.

Ссылка на исходный код в среде metasploit:

http://www.exploit-db.com/exploits/20865/

Эксплоит к Microsoft Windows Kernel Intel x64 SYSRET

Эксплоит, для атаки на ядро Windows.

Ссылка на исходный код:

http://www.exploit-db.com/exploits/20861/

Использованные источники:

Securitytracker.com
Securitylab.ru
http://www.exploit-db.com

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru