Отчет по уязвимостям с 3 по 10 сентября
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 11950
Комментарии: 23
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 13344
Комментарии: 13
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 20398
Комментарии: 3
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 16744
Комментарии: 14
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 17441
Комментарии: 9
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 3 по 10 сентября

Статьи / Отчет по уязвимостям с 3 по 10 сентября

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных, и одного эксплоита в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 3 по 10 сентября

Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных, и одного эксплоита в наиболее распространенных приложениях и операционных системах.

Adobe Photoshop  

Уязвимость в известном графическом редакторе существует из-за ошибки проверки границ данных в модуле "Standard MultiPlugin.8BF" при обработке PNG изображений. Удаленный пользователь может с помощью PNG файла, содержащего специально сформированный размер для "tRNS", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Описание эксплоита приведено в конце обзора.

Ссылка на сайт разработчика:  http://www.adobe.com/support/security/bulletins/apsb12-20.html

Версии:  Adobe Photoshop 13.0 20120315.r.428, возможно другие версии.

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2012-4170

                             CVE-2012-0275   

Решение: Установите обновление с сайта производителя.

 

Wireshark

В анализаторе пакетов Wireshark существует уязвимость из-за недостаточной обработки входных данных, которая позволяет удаленному пользователю произвести DoS атаку.

Ссылка на сайт разработчика: 

http://anonsvn.wireshark.org/viewvc?view=revision&revision=44749

https://bugzilla.redhat.com/show_bug.cgi?id=849926  

 Версии: Wireshark 1.8.2 и более ранние версии 

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3548

 Решение: Для устранения уязвимостей установите обновление с сайта производителя

OpenOffice

Три уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Из-за ошибки при обработки иерархии тегов в XML-файлах, удаленный пользователь может вызвать переполнение динамической памяти. Также уязвимость существует из-за ошибки проверки границ данных при дублировании некоторых тегов в XML-файлах. Удаленный пользователь может вызвать переполнение динамической памяти. Еще одна уязвимость существует из-за ошибки в реализации декодера Base64 при экспорте XML-файлов. Удаленный пользователь может вызвать переполнение динамической памяти. Успешная эксплуатация уязвимостей позволяет выполнить произвольный код, однако требует, чтобы жертва открыла специально сформированный ODF-файл.

Ссылка на сайт разработчика:  

http://www.libreoffice.org/advisories/CVE-2012-2665/   

Версии: LibreOffice версии до 3.5.5

Опасность: критическая

Операционные системы:  Linux

ID в базе CVE:  CVE-2012-2665

Решение: Установите обновление с сайта производителя.

 

Google Chrome

Уязвимости в браузере от Google уже стали недоброй традицией. На этой неделе было обнаружено шесть новых уязвимостей. Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

 

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

6. Уязвимость существует из-за неизвестной ошибки, которая может привести к междоменной утечке памяти.

 

 

Ссылки на сайт разработчика: 

http://googlechromereleases.blogspot.dk/2012/08/stable-channel-update_21.html

 

 

Версии: Google Chrome 21.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE: 

CVE-2012-4163
CVE-2012-4164
CVE-2012-4165
CVE-2012-4166
CVE-2012-4167
CVE-2012-4168

Решение: Установить соответствующее обновление с сайта производителя  

 

Linux Kernel

Из-за того, что полностью нулевые SCM_CREDENTIALS данные передаются там, где отправитель их не отправлял, локальный пользователь может подменить Netlink сообщения и выполнить определенные действия с повышенными привилегиями.

Ссылки на сайт разработчика:    

http://git.kernel.org/

Версии:

Linux Kernel 3.2.x

Linux Kernel 3.4.x

Linux Kernel 3.5.x

 

Опасность: высокая

Операционные системы: Linux

 

ID в базе CVE: CVE-2012-3520

Решение: Установить соответствующее обновление с сайта производителя  

 

Xen

Из-за того, что администратор гостевого окружения с привилегиями доступа к гостевой графической консоли может получить доступ к режиму qemu monitor, злоумышленник может получить доступ к ресурсам хоста.

Ссылки на сайт разработчика:    

http://permalink.gmane.org/gmane.comp.security.oss.general/8324

Версии:

Xen 4.1

 

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2012-4411

Решение: Установить соответствующее обновление с сайта производителя  

 

 

Эксплоит к Adobe Photoshop.

Ссылка на исходный код и описание:    

http://www.exploit-db.com/exploits/20971/

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. http://www.exploit-db.com

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru