Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 24 по 30 декабря

Статьи / Отчет по уязвимостям с 24 по 30 декабря

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей в том числе и множественных в наиболее распространенных приложениях и устройствах.

VMware ESXi

Обнаруженные в среде виртуализации уязвимости
позволяют удаленному пользователю осуществить DoS-атаку. Из-за ошибки
целочисленного переполнения в функции fnmatch(), удаленный пользователь может вызвать
аварийное прекращение работы. Также по причине некорректной очистки буферов
функцией __addmntent() при записи в файл, удаленный пользователь может,
например, вызвать повреждение файла suid корневые приложения используют
функцию addmntent() без корректного применения RLIMIT_FSIZE ограничений.

Ссылка на сайт разработчика: https://bugzilla.redhat.com/show_bug.cgi

Версии: VMware ESXi 5.x

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2011-1659

Решение: Установить обновление с
сайта производителя.

Lotus Domino

Уязвимость
позволяет удаленному пользователю выполнить произвольный код на целевой
системе. Из-за ошибки в методе "invoke()" в
java.lang.reflect.Method, удаленный пользователь может обойти ограничения
песочницы. Также, уязвимость существует
из-за ошибки в методе "getDeclaredMethods()" в java.lang.Class, а
также в методе "setAccessible()" в
"java.lang.reflect.AccessibleObject". Удаленный пользователь может
обойти ограничения песочницы, из-за ошибки в неизвестных методах в классе
"java.lang.class". Уязвимость существует из-за ошибки в методе
"defineClass()" в java.lang.ClassLoder. Успешная эксплуатации
уязвимостей позволяет выполнить произвольный код на целевой системе.

Ссылка на сайт разработчика:

http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_November_2012

Версии: Java 7 SR2, возможно другие версии.

Java 6.0.1 SR3, возможно другие версии.

Java 6 SR11, возможно другие версии.

Java 5 SR14, возможно другие версии.

Java 1.4.2 SR13-FP13, возможно другие версии

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-4820

CVE-2012-4821

CVE-2012-4822

CVE-2012-4823

Решение: Установить обновление с сайта производителя.

Apache Tomcat

Обнаруженные
уязвимости позволяют удаленному пользователю повысить привилегии на системе.
Из-за ошибки в NIO-коннекторе при передаче файлов с использованием sendfile
через HTTPS, удаленный пользователь может вызвать рекурсию. Также, из-за
ошибки в компоненте FormAuthenticator при обработке запросов аутентификации,
удаленный пользователь может с помощью специально сформированного запроса обойти
механизм аутентификации. Уязвимость существует из-за ошибки в doFilter() методе.
Удаленный пользователь может обойти фильтр предотвращения CSRF и получить
доступ к ресурсу без идентификатора сессии.

Ссылка на сайт разработчика:

http://tomcat.apache.org/security-6.html

http://tomcat.apache.org/security-7.html

Версии: Apache Tomcat 6.x

Apache Tomcat 7.x

Опасность: критическая

Операционные системы:

ID в базе CVE: CVE-2012-3546

CVE-2012-4431

CVE-2012-4534

Решение: Установить обновления с сайта
производителя.

Citrix XenServer

Обнаруженные множественные уязвимости позволяют локальному
пользователю повысить привилегии на системе

С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/435592.php

Ссылки на сайт разработчика:

http://support.citrix.com/article/CTX135777

Версии: Citrix XenServer 5.0

Citrix XenServer 5.5

Citrix XenServer 5.6

Citrix XenServer 6.0

Citrix XenServer 6.1

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5510

CVE-2012-5511

CVE-2012-5512

CVE-2012-5513

CVE-2012-5514

CVE-2012-5515

Решение: Установить обновления с сайта
производителя.

Wireshark

Обнаруженные
множественные уязвимости позволяют локальному пользователю осуществить DoS-атаку.

С подробным
описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/435596.php

Ссылки на сайт разработчика:

Версии: Wireshark 1.8.4

Wireshark 1.6.12

Опасность: высокая

Операционные системы:

ID в базе CVE: CVE-2012-5592

CVE-2012-5593

CVE-2012-5594

CVE-2012-5595

CVE-2012-5596

CVE-2012-5597

CVE-2012-5598

CVE-2012-5599

CVE-2012-5600

CVE-2012-5601

CVE-2012-5602

CVE-2012-6052

CVE-2012-6053

CVE-2012-6054

CVE-2012-6055

CVE-2012-6056

CVE-2012-6057

CVE-2012-6058

CVE-2012-6059

CVE-2012-6060

CVE-2012-6061

CVE-2012-6062

Решение: Установить соответствующее обновление с сайта производителя

Использованные
источники:

Securitytracker.com
Securitylab.ru

Комментарии отсутствуют

Tel.: (499) 277-12-45
E-mail: sa@samag.ru