Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Мониторинг

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

Рынок труда

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

Книжная полка

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

Автоматизация

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

Защита ИТ-системы

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

Вопрос-ответ

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

Книжная полка

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 17 по 24 сентября

Статьи / Отчет по уязвимостям с 17 по 24 сентября

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных в наиболее распространенных приложениях и операционных системах.

Отчет по уязвимостям с 17 по 24 сентября

Microsoft Internet Explorer

Уязвимость в браузере существует из-за ошибки использования памяти после освобождения при обарботке "<img>" массивов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Данная уязвимость активно эксплуатируется в настоящее время.

Ссылка на сайт разработчика: http://support.microsoft.com/kb/2757760

Версии: Microsoft Internet Explorer 7.x, 8.x, 9.x.

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-4969

Решение: Установите обновление с сайта производителя.

Tor

В известной системе анонимной работы в интернет, обнаружены уязвимости, которые позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки утверждения в функции tor_timegm() при обработке данных о времени для объекта директории. Удаленный пользователь может вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки утверждения в функции compare_tor_addr_to_addr_policy() при обработке значений определенных портов. Удаленный пользователь может вызвать отказ в обслуживании приложения.

Ссылка на сайт разработчика:

https://gitweb.torproject.org/tor.git/blob/release-0.2.2:/ReleaseNotes

Версии: Tor 0.2.2.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-4419

Решение: Для устранения уязвимостей установите обновление с сайта производителя

Trend Micro InterScan Messaging Security Suite

Обнаруженные в антивирусном релее от Trend Micro уязвимости, позволяют удаленному пользователю произвести XSS и CSRF нападение.

1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение и создать административную учетную запись в приложении.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "src" в сценарии initUpdSchPage.imss. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика:

http://us.trendmicro.com/us/products/enterprise/interscan-messaging-security-suite/index.html

Версии: Trend Micro InterScan Messaging Security Suite 7.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-2995

CVE-2012-2996

Решение: В настоящее время решение отсутствует.

Cisco Identity Services Engine

Из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий, удаленный пользователь может произвести подделку межсайтовых запросов.

Ссылки на сайт разработчика:

http://www.cisco.com/en/US/docs/security/ise/1.1/release_notes/ise1.1_rn.html

Версии: Cisco Identity Services Engine версии до 1.1.0.665 Cumulative Patch 1

Опасность: критическая

Операционные системы:

ID в базе CVE:

CVE-2012-3908

Решение: Установить соответствующее обновление с сайта производителя

Cisco Nexus 7000 Series

Из-за неизвестной ошибки при обработке ARP пакетов в виртуальном коммутаторе, удаленный пользователь может аварийно завершить работу процесса Adjmgr или заставить приложение игнорировать пакеты через ARP флуд.

Ссылки на сайт разработчика:

http://www.cisco.com/en/US/products/sw/iosswrel/products_ios_cisco_ios_software_category_home.html

Версии:

Cisco Nexus 7000 Series NX-OS 5.2, возможно другие версии

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-3051

Решение: Установить соответствующее обновление с сайта производителя

Apple Safari Mac OS X

Множественные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему. Всего найдено порядка 60 уязвимостей. Подробное описание этих уязвимостей можно найти по адресу: http://www.securitylab.ru/vulnerability/430307.php.

Ссылки на сайт разработчика:

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120912-asacx

Версии:

http://support.apple.com/kb/HT5502

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2011-3105
CVE-2012-2817
CVE-2012-2818
CVE-2012-2829
CVE-2012-2831
CVE-2012-2842
CVE-2012-2843
CVE-2012-3598
CVE-2012-3601
CVE-2012-3602
CVE-2012-3606
CVE-2012-3607
CVE-2012-3612
CVE-2012-3613
CVE-2012-3614
CVE-2012-3616
CVE-2012-3617
CVE-2012-3621
CVE-2012-3622
CVE-2012-3623
CVE-2012-3624
CVE-2012-3632
CVE-2012-3643
CVE-2012-3647
CVE-2012-3648
CVE-2012-3649
CVE-2012-3651
CVE-2012-3652
CVE-2012-3654
CVE-2012-3657
CVE-2012-3658
CVE-2012-3659
CVE-2012-3660
CVE-2012-3671
CVE-2012-3672
CVE-2012-3673
CVE-2012-3675
CVE-2012-3676
CVE-2012-3677
CVE-2012-3684
CVE-2012-3685
CVE-2012-3687
CVE-2012-3688
CVE-2012-3692
CVE-2012-3699
CVE-2012-3700
CVE-2012-3701
CVE-2012-3702
CVE-2012-3703
CVE-2012-3704
CVE-2012-3705
CVE-2012-3706
CVE-2012-3707
CVE-2012-3708
CVE-2012-3709
CVE-2012-3710
CVE-2012-3711
CVE-2012-3712
CVE-2012-3713
CVE-2012-3714
CVE-2012-3715

Решение: Установить соответствующее обновление с сайта производителя

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru