www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13917
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 14047
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11489
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6108
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6949
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6853
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9657
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6268
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6490
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10665
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14174
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15569
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 18073
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12910
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10907
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9125
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7556
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6379
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5980
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6318
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 3 по 10 сентября

Статьи / Отчет по уязвимостям с 3 по 10 сентября

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных, и одного эксплоита в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 3 по 10 сентября

Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных, и одного эксплоита в наиболее распространенных приложениях и операционных системах.

Adobe Photoshop  

Уязвимость в известном графическом редакторе существует из-за ошибки проверки границ данных в модуле "Standard MultiPlugin.8BF" при обработке PNG изображений. Удаленный пользователь может с помощью PNG файла, содержащего специально сформированный размер для "tRNS", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Описание эксплоита приведено в конце обзора.

Ссылка на сайт разработчика:  http://www.adobe.com/support/security/bulletins/apsb12-20.html

Версии:  Adobe Photoshop 13.0 20120315.r.428, возможно другие версии.

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2012-4170

                             CVE-2012-0275   

Решение: Установите обновление с сайта производителя.

 

Wireshark

В анализаторе пакетов Wireshark существует уязвимость из-за недостаточной обработки входных данных, которая позволяет удаленному пользователю произвести DoS атаку.

Ссылка на сайт разработчика: 

http://anonsvn.wireshark.org/viewvc?view=revision&revision=44749

https://bugzilla.redhat.com/show_bug.cgi?id=849926  

 Версии: Wireshark 1.8.2 и более ранние версии 

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3548

 Решение: Для устранения уязвимостей установите обновление с сайта производителя

OpenOffice

Три уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Из-за ошибки при обработки иерархии тегов в XML-файлах, удаленный пользователь может вызвать переполнение динамической памяти. Также уязвимость существует из-за ошибки проверки границ данных при дублировании некоторых тегов в XML-файлах. Удаленный пользователь может вызвать переполнение динамической памяти. Еще одна уязвимость существует из-за ошибки в реализации декодера Base64 при экспорте XML-файлов. Удаленный пользователь может вызвать переполнение динамической памяти. Успешная эксплуатация уязвимостей позволяет выполнить произвольный код, однако требует, чтобы жертва открыла специально сформированный ODF-файл.

Ссылка на сайт разработчика:  

http://www.libreoffice.org/advisories/CVE-2012-2665/   

Версии: LibreOffice версии до 3.5.5

Опасность: критическая

Операционные системы:  Linux

ID в базе CVE:  CVE-2012-2665

Решение: Установите обновление с сайта производителя.

 

Google Chrome

Уязвимости в браузере от Google уже стали недоброй традицией. На этой неделе было обнаружено шесть новых уязвимостей. Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

 

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

6. Уязвимость существует из-за неизвестной ошибки, которая может привести к междоменной утечке памяти.

 

 

Ссылки на сайт разработчика: 

http://googlechromereleases.blogspot.dk/2012/08/stable-channel-update_21.html

 

 

Версии: Google Chrome 21.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE: 

CVE-2012-4163
CVE-2012-4164
CVE-2012-4165
CVE-2012-4166
CVE-2012-4167
CVE-2012-4168

Решение: Установить соответствующее обновление с сайта производителя  

 

Linux Kernel

Из-за того, что полностью нулевые SCM_CREDENTIALS данные передаются там, где отправитель их не отправлял, локальный пользователь может подменить Netlink сообщения и выполнить определенные действия с повышенными привилегиями.

Ссылки на сайт разработчика:    

http://git.kernel.org/

Версии:

Linux Kernel 3.2.x

Linux Kernel 3.4.x

Linux Kernel 3.5.x

 

Опасность: высокая

Операционные системы: Linux

 

ID в базе CVE: CVE-2012-3520

Решение: Установить соответствующее обновление с сайта производителя  

 

Xen

Из-за того, что администратор гостевого окружения с привилегиями доступа к гостевой графической консоли может получить доступ к режиму qemu monitor, злоумышленник может получить доступ к ресурсам хоста.

Ссылки на сайт разработчика:    

http://permalink.gmane.org/gmane.comp.security.oss.general/8324

Версии:

Xen 4.1

 

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2012-4411

Решение: Установить соответствующее обновление с сайта производителя  

 

 

Эксплоит к Adobe Photoshop.

Ссылка на исходный код и описание:    

http://www.exploit-db.com/exploits/20971/

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. http://www.exploit-db.com

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru