forum.opennet.ru

Составление сообщения

Исходное сообщение

"Услуги сисадмина, удаленка"
Отправлено Glueon, 21-Май-15 16:46

За последнее время появилась множество уязвимостей в программных продуктах, но об одной наверное слышали уже многие. Речь пойдет конечно же о VENOM и проблеме с виртуальным флоппи дисководом.
Привилегированный пользователь виртуальной машины потенциально может вызвать ее сбой и запустить произвольный код в хост-системе с разрешениями QEMU. Даже если виртуальный дисковод не настроен, эту уязвимость все равно можно будет эксплуатировать.
Больше информации вы можете почерпнуть в статье на ZdNet (link - http://www.zdnet.com/article/venom-security-flaw-millions-of.../ ).
Если ваш виртуальный сервер за последнюю неделю без предупреждения перезагружался, вероятно хостер обновлял ПО на сервере и вы уже находитесь в защищенности. :)
Небольшой обзор более мелких проблем:
1) Компрометация системы в Magento. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки, позволяющей обойти механизм аутентификации.
Обновление доступно на официальном сайте: http://www.magentocommerce.com/products/downloads/magento/
2) Отказ в обслуживании в FFmpeg. Удаленный пользователь может вызвать отказ в обслуживании.
Обновление доступно: https://github.com/FFmpeg/FFmpeg/commit/e8714f6f93d1a32f4e46...
3) Межсайтовый скриптинг в FreePBX. Удаленный пользователь может осуществить XSS-атаку.
Подробности: http://git.freepbx.org/projects/FREEPBX/repos/digiumaddonins...

Внимание ! Повторная публикация одинаковых объявлений допускается только с интервалом между объявлениями не менее одного месяца.

Исходное сообщение
"Услуги сисадмина, удаленка" Отправлено Glueon, 21-Май-15 16:46
За последнее время появилась множество уязвимостей в программных продуктах, но об одной наверное слышали уже многие. Речь пойдет конечно же о VENOM и проблеме с виртуальным флоппи дисководом. Привилегированный пользователь виртуальной машины потенциально может вызвать ее сбой и запустить произвольный код в хост-системе с разрешениями QEMU. Даже если виртуальный дисковод не настроен, эту уязвимость все равно можно будет эксплуатировать. Больше информации вы можете почерпнуть в статье на ZdNet (link - http://www.zdnet.com/article/venom-security-flaw-millions-of.../ ). Если ваш виртуальный сервер за последнюю неделю без предупреждения перезагружался, вероятно хостер обновлял ПО на сервере и вы уже находитесь в защищенности. :) Небольшой обзор более мелких проблем: 1) Компрометация системы в Magento. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки, позволяющей обойти механизм аутентификации. Обновление доступно на официальном сайте: http://www.magentocommerce.com/products/downloads/magento/ 2) Отказ в обслуживании в FFmpeg. Удаленный пользователь может вызвать отказ в обслуживании. Обновление доступно: https://github.com/FFmpeg/FFmpeg/commit/e8714f6f93d1a32f4e46... 3) Межсайтовый скриптинг в FreePBX. Удаленный пользователь может осуществить XSS-атаку. Подробности: http://git.freepbx.org/projects/FREEPBX/repos/digiumaddonins...

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> За последнее время появилась множество уязвимостей в программных продуктах, но об одной > наверное слышали уже многие. Речь пойдет конечно же о VENOM и > проблеме с виртуальным флоппи дисководом. > Привилегированный пользователь виртуальной машины потенциально может вызвать ее сбой > и запустить произвольный код в хост-системе с разрешениями QEMU. Даже если > виртуальный дисковод не настроен, эту уязвимость все равно можно будет эксплуатировать. > Больше информации вы можете почерпнуть в статье на ZdNet (link - http://www.zdnet.com/article/venom-security-flaw-millions-of-virtual-machines-datacenters/ > ). > Если ваш виртуальный сервер за последнюю неделю без предупреждения перезагружался, вероятно > хостер обновлял ПО на сервере и вы [b]уже[/b] находитесь в защищенности. > :) > Небольшой обзор более мелких проблем: > 1) Компрометация системы в Magento. Удаленный пользователь может скомпрометировать целевую > систему. Уязвимость существует из-за ошибки, позволяющей обойти механизм аутентификации. > Обновление доступно на официальном сайте: http://www.magentocommerce.com/products/downloads/magento/ > 2) Отказ в обслуживании в FFmpeg. Удаленный пользователь может вызвать отказ в > обслуживании. > Обновление доступно: https://github.com/FFmpeg/FFmpeg/commit/e8714f6f93d1a32f4e4655209960afcf4c185214 > 3) Межсайтовый скриптинг в FreePBX. Удаленный пользователь может осуществить XSS-атаку. > Подробности: http://git.freepbx.org/projects/FREEPBX/repos/digiumaddoninstaller/commits/2aad006024b74c9ff53943d3e68527a3dffac855
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру