Опросы |
Статьи |
ИТ-инфраструктура
Системы мониторинга ИТ-инфраструктуры-2025
Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что
Читать далее...
|
Открытое ПО
Безопасность Open Source: рискуем или контролируем?
Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях
Читать далее...
|
Работа с нейросетью
Скажи, есть ли у тебя AI, и я скажу, кто ты
Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже
Читать далее...
|
Работа с Debian
О Linux с любовью или Debian: через знание к любви
Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для
Читать далее...
|
Опрос
Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?
По данным RED Security, общее число кибератак на российские компании в 2024
Читать далее...
|
Опрос
Облачные инструменты для разработчиков
Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора»
> Как с помощью облака сделать
Читать далее...
|
Опрос
Рынок мобильных приложений: что будет актуальным в 2025 году?
Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора»
> Ваши прогнозы: чего ожидать от
Читать далее...
|
Рынок труда
Как успешно пройти все этапы собеседования на ИТ-должность?
По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона
Читать далее...
|
Спецпроект «Базальт СПО». Развитие Open Source в России
Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»
Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на
Читать далее...
|
Спецпроект «Базальт СПО». Развитие Open Source в России
Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»
О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает
Читать далее...
|
|
|
1001 и 1 книга
|
19.03.2018г.
Просмотров: 7708
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О
Читать далее...
|
12.03.2018г.
Просмотров: 7968
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации
Читать далее...
|
12.03.2018г.
Просмотров: 5319
Комментарии: 0
Глубокое обучение с точки зрения практика
Читать далее...
|
12.03.2018г.
Просмотров: 3395
Комментарии: 0
Изучаем pandas
Читать далее...
|
12.03.2018г.
Просмотров: 4185
Комментарии: 0
Программирование на языке Rust (Цветное издание)
Читать далее...
|
19.12.2017г.
Просмотров: 4196
Комментарии: 0
Глубокое обучение
Читать далее...
|
19.12.2017г.
Просмотров: 6712
Комментарии: 0
Анализ социальных медиа на Python
Читать далее...
|
19.12.2017г.
Просмотров: 3540
Комментарии: 0
Основы блокчейна
Читать далее...
|
19.12.2017г.
Просмотров: 3815
Комментарии: 0
Java 9. Полный обзор нововведений
Читать далее...
|
16.02.2017г.
Просмотров: 7703
Комментарии: 0
Опоздавших не бывает, или книга о стеке
Читать далее...
|
17.05.2016г.
Просмотров: 11060
Комментарии: 0
Теория вычислений для программистов
Читать далее...
|
30.03.2015г.
Просмотров: 12785
Комментарии: 0
От математики к обобщенному программированию
Читать далее...
|
18.02.2014г.
Просмотров: 14559
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»
Читать далее...
|
13.02.2014г.
Просмотров: 9496
Комментарии: 0
Читайте, размышляйте, действуйте
Читать далее...
|
12.02.2014г.
Просмотров: 7465
Комментарии: 0
Рисуем наши мысли
Читать далее...
|
10.02.2014г.
Просмотров: 5740
Комментарии: 4
Страна в цифрах
Читать далее...
|
18.12.2013г.
Просмотров: 4945
Комментарии: 0
Большие данные меняют нашу жизнь
Читать далее...
|
18.12.2013г.
Просмотров: 3805
Комментарии: 0
Компьютерные технологии – корень зла для точки роста
Читать далее...
|
04.12.2013г.
Просмотров: 3484
Комментарии: 0
Паутина в облаках
Читать далее...
|
03.12.2013г.
Просмотров: 3708
Комментарии: 1
Рецензия на книгу «MongoDB в действии»
Читать далее...
|
|
|
Друзья сайта
|
|
|
|
|
Отчет по уязвимостям с 17 по 24 декабря
Статьи / Отчет по уязвимостям с 17 по 24 декабря
Автор:
Андрей Бирюков
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Еженедельный отчет содержит описания пяти уязвимостей и одного эксплоита в наиболее распространенных приложениях и операционных системах.
Отчет по уязвимостям с 17 по 24 декабря
|
Еженедельный отчет содержит описания пяти уязвимостей и одного эксплоита в наиболее распространенных приложениях и операционных системах.
|
IBM Lotus Notes
Обнаруженная в почтовом клиенте уязвимость существует из-за неопределенной ошибки при попытке получения доступа к некоторым приложениям. В результате, удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Ссылка на сайт разработчика: http://www.ibm.com/support/docview.wss?uid=swg21619604
Версии: IBM Lotus Notes 8.x
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2012-4846
Решение: Установить обновление с сайта производителя.
|
Squid
Из-за ошибок утечки памяти в cachemgr.cgi (tools/cachemgr.cc) приложения Squid при обработке определенных запросов, удаленный пользователь может потреблять ресурсы и вызвать нестабильность сервера. Для успешной эксплуатации уязвимости требуется доступ к cachemgr.cgi..
Ссылка на сайт разработчика:
http://www.squid-cache.org/Advisories/SQUID-2012_1.txt
Версии: Squid 3.x
Опасность: критическая
Операционные системы:
ID в базе CVE:
Решение: Установить обновление с сайта производителя.
Oracle Solaris
Множественные уязвимости в операционной системе позволяют удаленному пользователю выполнить произвольный код на целевой системе. С подробным описанием уязвимостей можно ознакомиться здесь: http://www.securitylab.ru/vulnerability/431464.php..
Ссылка на сайт разработчика:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_fixed_in_java
Версии: Oracle Solaris 11.x
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2012-1531
CVE-2012-1532
CVE-2012-1533
CVE-2012-3143
CVE-2012-3159
CVE-2012-3216
CVE-2012-4416
CVE-2012-5067
CVE-2012-5068
CVE-2012-5069
CVE-2012-5070
CVE-2012-5071
CVE-2012-5072
CVE-2012-5073
CVE-2012-5074
CVE-2012-5075
CVE-2012-5076
CVE-2012-5077
CVE-2012-5079
CVE-2012-5081
CVE-2012-5083
CVE-2012-5084
CVE-2012-5085
CVE-2012-5087
CVE-2012-5088
CVE-2012-5089
Решение: Установить обновления с сайта производителя.
|
VMware View
Обнаруженные уязвимости позволяют удаленному пользователю раскрыть важные данные.
Из-за ошибки в View Connection Server и View Security Server, удаленный пользователь может с помощью символьного обхода каталога раскрыть важные данные на целевой системе.
Ссылки на сайт разработчика: http://www.vmware.com/security/advisories/VMSA-2012-0017.html
Версии: VMware View 5.1.2 VMware View 4.6.2
Опасность: высокая
Операционные системы:
ID в базе CVE:
CVE-2012-5978
Решение: Установить обновления с сайта производителя.
|
VMware vCenter Server Appliance
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Из-за недостаточной обработки входных данных при попытке получения доступа к файлам, удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Также, из-за недостаточной обработки входных данных в XML файлах при попытке загрузке файлов, удаленный пользователь может загрузить произвольные файлы.
Ссылки на сайт разработчика:
http://www.vmware.com/security/advisories/VMSA-2012-0018.html
Версии: VMware vCenter Server Appliance 5.1, возможно другие версии.
Опасность: высокая
Операционные системы:
ID в базе CVE: CVE-2012-6324
CVE-2012-6325
Решение: Установить соответствующее обновление с сайта производителя
Эксплоит к IDA Pro
Концепция эксплоита, приводящего к отказу в обслуживанию в знаменитом отладчике IDA Pro 6.3 приводится в следующей статье:
http://www.exploit-db.com/exploits/23524/
Использованные источники:
- Securitytracker.com
- Securitylab.ru
- exploit-db.com
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|
Комментарии отсутствуют
|