Отчет по уязвимостям с 15 по 22 октября

Автор: Андрей Бирюков

 Mozilla Firefox

Две уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Из-за того, что защищенный объект "location" доступен для других объектов домена, удаленный пользователь может обойти ограничения безопасности и получить доступ к важным данным. Также, из-за ошибки в "defaultValue", удаленный пользователь может получить доступ к объекту "location" и скомпрометировать целевую систему.

Ссылка на сайт разработчика:  
http://blog.mozilla.org/security/2012/10/10/security-vulnerability-in-firefox-16/

Версии:

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2012-4193

Решение: Установить необходимые обновления.

Cisco IOS

Обнаруженные уязвимости в операционной системе IOS позволяют удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в функционале трансляции сетевых адресов (NAT) при обработке SIP пакетов. Удаленный пользователь может с помощью специально сформированных транзитных SIP пакетов вызвать перезагрузку устройства. Уязвимость существует из-за ошибки в функционале трансляции сетевых адресов (NAT) при обработке IP пакетов. Удаленный пользователь может с помощью специально сформированных транзитных IP пакетов вызвать перезагрузку устройства. .

Ссылка на сайт разработчика: 

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat

Версии: Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-4618
CVE-2012-4619

Решение: Установить обновления с сайта производителя

Samsung Galaxy S III

Обнаруженные уязвимости в распространенном планшетном компьютере позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки в просмотрщике документов. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет обойти ограничения песочницы и выполнить произвольный код на системе с привилегиями учетной записи root. .

Ссылка на сайт разработчика:  http://www.samsung.com/global/galaxys3/

Версии: Samsung Galaxy S III

Опасность: критическая

Операционные системы: 

ID в базе CVE:  CVE-2012-2862, CVE-2012-2863

Решение: В настоящее время способов устранения уязвимости не существует.

Linux Kernel

Из-за ошибки в файле net/socket.c при вызове функции compat_put_timeval(), которая передает некорректные аргументы, локальный пользователь может получить доступ к некоторым участкам памяти на системе или вызвать отказ в обслуживании.

Для успешной эксплуатации уязвимости необходима архитектура, использующая разное адресное пространство для хранения пользовательских данных и данных ядра (например, PA-RISC).

Ссылки на сайт разработчика: 

http://seclists.org/oss-sec/2012/q4/14

Версии:

Linux kernel 3.5.x

Опасность: высокая

Операционные системы:  Linux

ID в базе CVE:  CVE-2012-4467

Решение: Установить соответствующее обновление с сайта производителя  

Oracle Java

Обнаруженные множественные уязвимости позволяют удаленному пользователю осуществить неавторизованное изменение данных, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробнее в статье http://www.securitylab.ru/vulnerability/431464.php.

Ссылки на сайт разработчика:    

http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html

Версии:  

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-1531
CVE-2012-1532
CVE-2012-1533
CVE-2012-3143
CVE-2012-3159
CVE-2012-3216
CVE-2012-4416
CVE-2012-5067
CVE-2012-5068
CVE-2012-5069
CVE-2012-5070
CVE-2012-5071
CVE-2012-5072
CVE-2012-5073
CVE-2012-5074
CVE-2012-5075
CVE-2012-5076
CVE-2012-5077
CVE-2012-5078
CVE-2012-5079
CVE-2012-5080
CVE-2012-5081
CVE-2012-5082
CVE-2012-5083
CVE-2012-5084
CVE-2012-5085
CVE-2012-5086
CVE-2012-5087
CVE-2012-5088
CVE-2012-5089

Решение: Установить соответствующее обновление с сайта производителя  

MySQL

. Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в компоненте Information Schema. Аутентифицированный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в компоненте Protocol. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в компоненте Server. Аутентифицированный пользователь может вызвать отказ в обслуживании.

4. Уязвимость существует из-за неизвестной ошибки в компоненте MySQL Client. Злоумышленник может изменить некоторые данные и вызвать отказ в обслуживании.

5. Уязвимость существует из-за неизвестной ошибки в компоненте InnoDB. Аутентифицированный пользователь может вызвать отказ в обслуживании.

6. Уязвимость существует из-за неизвестной ошибки в компоненте InnoDB Plugin. Аутентифицированный пользователь может вызвать отказ в обслуживании.

7. Уязвимость существует из-за неизвестной ошибки в компоненте Server. Аутентифицированный пользователь может вызвать отказ в обслуживании.

8. Уязвимость существует из-за неизвестной ошибки в компоненте Server Optimizer. Аутентифицированный пользователь может вызвать отказ в обслуживании.

9. Уязвимость существует из-за неизвестной ошибки в компоненте Server Optimizer. Аутентифицированный пользователь может вызвать отказ в обслуживании.

10. Уязвимость существует из-за неизвестной ошибки в компоненте MySQL Client. Аутентифицированный пользователь может получить доступ к потенциально важным данным.

11. Уязвимость существует из-за неизвестной ошибки в компоненте Server. Аутентифицированный пользователь может вызвать отказ в обслуживании.

12. Уязвимость существует из-за неизвестной ошибки в компоненте Server Full Text Search. Аутентифицированный пользователь может вызвать отказ в обслуживании.

13. Уязвимость существует из-за неизвестной ошибки в компоненте Server Replication. Аутентифицированный пользователь может вызвать отказ в обслуживании.

14. Уязвимость существует из-за неизвестной ошибки в компоненте Server Installation. Локальный пользователь может получить доступ к важным данным.

Ссылки на сайт разработчика:   

http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html#AppendixMSQL

Версии:  MySQL 5.x

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы:

ID в базе CVE: CVE-2012-3144
CVE-2012-3147
CVE-2012-3149
CVE-2012-3150
CVE-2012-3156
CVE-2012-3158
CVE-2012-3160
CVE-2012-3163
CVE-2012-3166
CVE-2012-3167
CVE-2012-3173
CVE-2012-3177
CVE-2012-3180
CVE-2012-3197

Решение: Установить соответствующее обновление с сайта производителя 

Использованные источники:

1. Securitytracker.com
2. Securitylab.ru