Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 26 ноября по 2 декабря

Статьи / Отчет по уязвимостям с 26 ноября по 2 декабря

Автор: Андрей Бирюков

Еженедельный отчет содержит описания шести уязвимостей в том числе и множественных в наиболее распространенных приложениях и устройствах.

Отчет по уязвимостям с 26 ноября по 2 декабря

FreeBSD BIND

В операционной системе FreeBSD, в продукте ISC BIND обнаружен ряд уязвимостей. Так из-за ошибки при обработке RDATA данных длинной более чем 65535 байт, удаленный пользователь может отправить специально сформированный запрос на рекурсивный сервер BIND и аварийно завершить его работу. Также из-за ошибки при обработке запросов к определенному типу записей, удаленный пользователь может вызвать отказ в обслуживании демона. Для успешной эксплуатации уязвимости требуется, чтобы комбинация RDATA была загружена сервером имен из кеша или авторитетного сервера имен.

Ссылка на сайт разработчика: https://kb.isc.org/article/AA-00778/74, https://kb.isc.org/article/AA-00801

Версии: ISC BIND версий с 9.0.x по 9.6.x
ISC BIND версий с 9.4-ESV по 9.4-ESV-R5-P1
ISC BIND версий с 9.6-ESV по 9.6-ESV-R7-P2
ISC BIND версий с 9.7.0 по 9.7.6-P2
ISC BIND версий с 9.8.0 по 9.8.3-P2
ISC BIND версий с 9.9.0 по 9.9.1-P2

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-4244

CVE-2012-4244
CVE-2012-5166

Решение: Установить обновление с сайта производителя.

Synology Photo Station

Уязвимость в устройстве Synology Photo Station позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "list" в сценарии /photo/include/file_upload.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

Ссылка на сайт разработчика:

http://aqwz.com/public/publications-de-julien-cayssol/

Версии: Synology Photo Station версии до 4.2-2304

Опасность: критическая

Операционные системы:

ID в базе CVE:

Решение: Установить обновление с сайта производителя.

Google Chrome

Уязвимость в браузере позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки использование после освобождения в SVG-фильтрах. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки чтения за пределами буфера в Skia. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки в LibXML. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки использование после освобождения при осуществлении печати. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки определения типа переменной. Удаленный пользователь может скомпрометировать целевую систему.

Ссылка на сайт разработчика:

http://googlechromereleases.blogspot.dk/2012/11/stable-channel-update.html

Версии: Google Chrome версии до 23.0.1271.91

Опасность: критическая

Операционные системы: FreeBSD

ID в базе CVE: CVE-2012-5130
CVE-2012-5131
CVE-2012-5132
CVE-2012-5133
CVE-2012-5134
CVE-2012-5135
CVE-2012-5136

Решение: Установить обновления с сайта производителя.

OpenBSD

Из-за недостаточной обработки входных данных при обработке нескольких RPC запросов., удаленный пользователь может с помощью специально сформированных пакетов, отправленных на TCP порт 111, произвести DoS атаку. Для успешной эксплуатации уязвимости необходимо, чтобы portmap был включен.

Ссылки на сайт разработчика:

http://archives.neohapsis.com/archives/fulldisclosure/2012-11/0169.html

Версии: OpenBSD 5.1
OpenBSD 5.2

Опасность: высокая

Операционные системы: OpenBSD

ID в базе CVE:

Решение: В настоящее время отсутствуют обновления для устранения данной уязвимости.

Symantec

Из-за ошибки при обработке неопределенных форматов файлов, удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Подробности не разглашаются.

Ссылки на сайт разработчика:

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121120_00
http://www.kb.cert.org/vuls/id/849841

Версии: Autonomy KeyView версии до 10.16

Опасность: высокая

Операционные системы:

ID в базе CVE:

Решение: Установить соответствующее обновление с сайта производителя

Solaris ISC DHCP

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку. Уязвимость существует из-за ошибки при обработке времени окончания IPv6 аренды. Удаленный пользователь может путем уменьшения времени аренды вызвать аварийное прекращение работы сервера.

Ссылки на сайт разработчика:

https://kb.isc.org/article/AA-00779/75

Версии: ISC DHCP 4.1.x
ISC DHCP 4.2.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-3955

Решение: Установить соответствующее обновление с сайта производителя

Использованные источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru