Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Интеграция Open Source-решений

Open Source в облачной среде

Облачные решения становятся всё более популярными в мире. Компании стремятся использовать их для

Автоматизация

Нейросеть вам в руки! Как использовать ИИ для автоматизации задач

Использование ИИ для автоматизации задач помогает компании получить конкурентное преимущество, поскольку объединение

Рынок труда

Специалист по этическому ИИ, инженер по квантовым вычислениям или аналитик по метавселенной?

Новые тенденции в развитии ИТ могут привести к возникновению новых специальностей в

Книжная полка

Учитесь убеждать и побеждать

Издательство «БХВ», как всегда, порадовало своих читателей хорошими книжными новинками. Кроме популярных

Сетевая инфраструктура

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

Мониторинг

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

Книжная полка

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

Мобильные приложения

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

ИТ-образование

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

Work-life balance

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

Книжная полка

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

ИТ-инфраструктура

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

Открытое ПО

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

Работа с нейросетью

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 4

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 1

Рецензия на книгу «MongoDB в действии»

Друзья сайта

Отчет по уязвимостям с 24 по 30 декабря

Статьи / Отчет по уязвимостям с 24 по 30 декабря

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей в том числе и множественных в наиболее распространенных приложениях и устройствах.

VMware ESXi

Обнаруженные в среде виртуализации уязвимости
позволяют удаленному пользователю осуществить DoS-атаку. Из-за ошибки
целочисленного переполнения в функции fnmatch(), удаленный пользователь может вызвать
аварийное прекращение работы. Также по причине некорректной очистки буферов
функцией __addmntent() при записи в файл, удаленный пользователь может,
например, вызвать повреждение файла suid корневые приложения используют
функцию addmntent() без корректного применения RLIMIT_FSIZE ограничений.

Ссылка на сайт разработчика: https://bugzilla.redhat.com/show_bug.cgi

Версии: VMware ESXi 5.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2011-1659

Решение: Установить обновление с
сайта производителя.

Lotus Domino

Уязвимость
позволяет удаленному пользователю выполнить произвольный код на целевой
системе. Из-за ошибки в методе "invoke()" в
java.lang.reflect.Method, удаленный пользователь может обойти ограничения
песочницы. Также, уязвимость существует
из-за ошибки в методе "getDeclaredMethods()" в java.lang.Class, а
также в методе "setAccessible()" в
"java.lang.reflect.AccessibleObject". Удаленный пользователь может
обойти ограничения песочницы, из-за ошибки в неизвестных методах в классе
"java.lang.class". Уязвимость существует из-за ошибки в методе
"defineClass()" в java.lang.ClassLoder. Успешная эксплуатации
уязвимостей позволяет выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_November_2012

Версии: Java 7 SR2, возможно другие версии.

Java 6.0.1 SR3, возможно другие версии.

Java 6 SR11, возможно другие версии.

Java 5 SR14, возможно другие версии.

Java 1.4.2 SR13-FP13, возможно другие версии

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-4820

CVE-2012-4821

CVE-2012-4822

CVE-2012-4823

Решение: Установить обновление с сайта производителя.

Apache Tomcat

Обнаруженные
уязвимости позволяют удаленному пользователю повысить привилегии на системе.
Из-за ошибки в NIO-коннекторе при передаче файлов с использованием sendfile
через HTTPS, удаленный пользователь может вызвать рекурсию. Также, из-за
ошибки в компоненте FormAuthenticator при обработке запросов аутентификации,
удаленный пользователь может с помощью специально сформированного запроса обойти
механизм аутентификации. Уязвимость существует из-за ошибки в doFilter() методе.
Удаленный пользователь может обойти фильтр предотвращения CSRF и получить
доступ к ресурсу без идентификатора сессии.

Ссылка на сайт разработчика:

http://tomcat.apache.org/security-6.html

http://tomcat.apache.org/security-7.html

Версии: Apache Tomcat 6.x

Apache Tomcat 7.x

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-3546

CVE-2012-4431

CVE-2012-4534

Решение: Установить обновления с сайта
производителя.

Citrix XenServer

Обнаруженные множественные уязвимости позволяют локальному
пользователю повысить привилегии на системе

С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/435592.php

Ссылки на сайт разработчика:

http://support.citrix.com/article/CTX135777

Версии: Citrix XenServer 5.0

Citrix XenServer 5.5

Citrix XenServer 5.6

Citrix XenServer 6.0

Citrix XenServer 6.1

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5510

CVE-2012-5511

CVE-2012-5512

CVE-2012-5513

CVE-2012-5514

CVE-2012-5515

Решение: Установить обновления с сайта
производителя.

Wireshark

Обнаруженные
множественные уязвимости позволяют локальному пользователю осуществить DoS-атаку.

С подробным
описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/435596.php

Ссылки на сайт разработчика:

Версии: Wireshark 1.8.4

Wireshark 1.6.12

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5592

CVE-2012-5593

CVE-2012-5594

CVE-2012-5595

CVE-2012-5596

CVE-2012-5597

CVE-2012-5598

CVE-2012-5599

CVE-2012-5600

CVE-2012-5601

CVE-2012-5602

CVE-2012-6052

CVE-2012-6053

CVE-2012-6054

CVE-2012-6055

CVE-2012-6056

CVE-2012-6057

CVE-2012-6058

CVE-2012-6059

CVE-2012-6060

CVE-2012-6061

CVE-2012-6062

Решение: Установить соответствующее обновление с сайта производителя

Использованные
источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru