|
Форум больше не используется. Присоединяйтесь к каналу #community-ru в Slack for TYPO3 community |
21.05.2015, 13:57
|
#20 |
|
Продвинутый
Регистрация: 31.08.2014
Сообщений: 32
 |
За последнее время появилась множество уязвимостей в программных продуктах, но об одной наверное слышали уже многие. Речь пойдет конечно же о VENOM и проблеме с виртуальным флоппи дисководом.
Привилегированный пользователь виртуальной машины потенциально может вызвать ее сбой и запустить произвольный код в хост-системе с разрешениями QEMU. Даже если виртуальный дисковод не настроен, эту уязвимость все равно можно будет эксплуатировать.  Больше информации вы можете почерпнуть в статье на ZdNet (link - http://www.zdnet.com/article/venom-s...s-datacenters/ ). Если ваш виртуальный сервер за последнюю неделю без предупреждения перезагружался, вероятно хостер обновлял ПО на сервере и вы уже находитесь в защищенности.  Небольшой обзор более мелких проблем: 1) Компрометация системы в Magento. Удаленный пользователь может скомпрометировать целевую систему. Уязвимость существует из-за ошибки, позволяющей обойти механизм аутентификации. Обновление доступно на официальном сайте: http://www.magentocommerce.com/produ...loads/magento/ 2) Отказ в обслуживании в FFmpeg. Удаленный пользователь может вызвать отказ в обслуживании. Обновление доступно: https://github.com/FFmpeg/FFmpeg/com...60afcf4c185214 3) Межсайтовый скриптинг в FreePBX. Удаленный пользователь может осуществить XSS-атаку. Подробности: http://git.freepbx.org/projects/FREE...8527a3dffac855 |
|
|
Древовидный вид