Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

Книжная полка

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

Разбор полетов

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

Принципы проектирования

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

Рынок труда

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

Книжная полка

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

Принципы проектирования

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

Друзья сайта

Отчет по уязвимостям с 24 по 30 декабря

Статьи / Отчет по уязвимостям с 24 по 30 декабря

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей в том числе и множественных в наиболее распространенных приложениях и устройствах.

VMware ESXi

Обнаруженные в среде виртуализации уязвимости
позволяют удаленному пользователю осуществить DoS-атаку. Из-за ошибки
целочисленного переполнения в функции fnmatch(), удаленный пользователь может вызвать
аварийное прекращение работы. Также по причине некорректной очистки буферов
функцией __addmntent() при записи в файл, удаленный пользователь может,
например, вызвать повреждение файла suid корневые приложения используют
функцию addmntent() без корректного применения RLIMIT_FSIZE ограничений.

Ссылка на сайт разработчика: https://bugzilla.redhat.com/show_bug.cgi

Версии: VMware ESXi 5.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2011-1659

Решение: Установить обновление с
сайта производителя.

Lotus Domino

Уязвимость
позволяет удаленному пользователю выполнить произвольный код на целевой
системе. Из-за ошибки в методе "invoke()" в
java.lang.reflect.Method, удаленный пользователь может обойти ограничения
песочницы. Также, уязвимость существует
из-за ошибки в методе "getDeclaredMethods()" в java.lang.Class, а
также в методе "setAccessible()" в
"java.lang.reflect.AccessibleObject". Удаленный пользователь может
обойти ограничения песочницы, из-за ошибки в неизвестных методах в классе
"java.lang.class". Уязвимость существует из-за ошибки в методе
"defineClass()" в java.lang.ClassLoder. Успешная эксплуатации
уязвимостей позволяет выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_November_2012

Версии: Java 7 SR2, возможно другие версии.

Java 6.0.1 SR3, возможно другие версии.

Java 6 SR11, возможно другие версии.

Java 5 SR14, возможно другие версии.

Java 1.4.2 SR13-FP13, возможно другие версии

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-4820

CVE-2012-4821

CVE-2012-4822

CVE-2012-4823

Решение: Установить обновление с сайта производителя.

Apache Tomcat

Обнаруженные
уязвимости позволяют удаленному пользователю повысить привилегии на системе.
Из-за ошибки в NIO-коннекторе при передаче файлов с использованием sendfile
через HTTPS, удаленный пользователь может вызвать рекурсию. Также, из-за
ошибки в компоненте FormAuthenticator при обработке запросов аутентификации,
удаленный пользователь может с помощью специально сформированного запроса обойти
механизм аутентификации. Уязвимость существует из-за ошибки в doFilter() методе.
Удаленный пользователь может обойти фильтр предотвращения CSRF и получить
доступ к ресурсу без идентификатора сессии.

Ссылка на сайт разработчика:

http://tomcat.apache.org/security-6.html

http://tomcat.apache.org/security-7.html

Версии: Apache Tomcat 6.x

Apache Tomcat 7.x

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-3546

CVE-2012-4431

CVE-2012-4534

Решение: Установить обновления с сайта
производителя.

Citrix XenServer

Обнаруженные множественные уязвимости позволяют локальному
пользователю повысить привилегии на системе

С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/435592.php

Ссылки на сайт разработчика:

http://support.citrix.com/article/CTX135777

Версии: Citrix XenServer 5.0

Citrix XenServer 5.5

Citrix XenServer 5.6

Citrix XenServer 6.0

Citrix XenServer 6.1

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5510

CVE-2012-5511

CVE-2012-5512

CVE-2012-5513

CVE-2012-5514

CVE-2012-5515

Решение: Установить обновления с сайта
производителя.

Wireshark

Обнаруженные
множественные уязвимости позволяют локальному пользователю осуществить DoS-атаку.

С подробным
описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/435596.php

Ссылки на сайт разработчика:

Версии: Wireshark 1.8.4

Wireshark 1.6.12

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5592

CVE-2012-5593

CVE-2012-5594

CVE-2012-5595

CVE-2012-5596

CVE-2012-5597

CVE-2012-5598

CVE-2012-5599

CVE-2012-5600

CVE-2012-5601

CVE-2012-5602

CVE-2012-6052

CVE-2012-6053

CVE-2012-6054

CVE-2012-6055

CVE-2012-6056

CVE-2012-6057

CVE-2012-6058

CVE-2012-6059

CVE-2012-6060

CVE-2012-6061

CVE-2012-6062

Решение: Установить соответствующее обновление с сайта производителя

Использованные
источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru