Aşkarlanmış boşluqlar

PHP-da sərbəst kodun icrası

Nəşrin tarixi:            03.02.2012
Dəyişikliyin tarixi:    06.02.2012
Təhlükə:  Yüksək
Düzəlişlərin mövcudluğu:   Bəli
Zəifliklərin miqdarı:                1
CVSSv2 reytinq:      (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:10/Temporal:7.8
CVE ID:     CVE-2012-0830
İstismarın vektoru:  Uzaqlaşdırılmış
Təsir:       Sistemin gözdən salınması
CWE ID:   Məlumat yoxdur
Eksploit mövcudluğu:            PoCkod
Zəif məhsullar:        PHP 5.3.x
Zəif versiyalar: PHP 5.3.9

Təsvir:
Zəiflik uzaqlaşdırılmış istifadəçiyə məqsədli sistemdə sərbəst kodu yerinə yetirməyə icazə verir.

Uzaqlaşdırılmış istifadəçi xüsusi olaraq formalaşdırılmış sorğunun köməyi ilə məqsədli sistemdə sərbəst kodu yerinə yetirə bilər.

İstehsalçının saytı:www.php.net

Qərar: 5.3.10 son versiyanıistehsalçınınsaytındanqurun.

İstinadlar:
http://www.php.net/archive/2012.php#id2012-02-02-1
https://gist.github.com/1725489

Mənbə: www.securitylab.ru


FreeBSD-də çoxsaylı zəifliklər

Nəşrin tarixi:            26.12.2011
Dəyişikliyin tarixi:   28.12.2011
Təhlükə:  Yüksək
Düzəlişlərin mövcudluğu:  Bəli
Zəifliklərin miqdarı:               5
CVSSv2 reytinq:      (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:9.3/Temporal:8.1
 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:H/RL:O/RC:C) = Base:7.1/Temporal:6.2
 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7
 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7
 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
CVE ID:     CVE-2011-4862
 CVE-2011-4313
 CVE-2011-4122
İstismarın vektoru: Uzaqlaşdırılmış
Təsir:       Xidmətdə imtina
 İmtiyazların artımı
 Təhlükəsizlik məhdudiyyətlərinin yoxlanılması
 Sistemin nüfuzdan salması
CWE ID:   Məlumat yoxdur
Eksploit mövcudluğu:             Məlumat yoxdur
Zəif məhsullar:       FreeBSD 7.2
FreeBSD 7.4
FreeBSD 8.1
FreeBSD 8.2
FreeBSD 9.0

Proqram:
FreeBSD 7.3
FreeBSD 7.4
FreeBSD 8.1
FreeBSD 8.2
FreeBSD 9.0

Aşkar edilmiş zəifliklər uzaqlaşdırılmış istifadəçiyə təhlükəsizliyin bəzi məhdudiyyətlərini keçməyə, xidmətdə imtinanı çağırmağa, öz imtiyazlarını yüksəltməyə və məqsədli sistemi nüfuzdan salmağa imkan verir.

İstehsalçının saytı: http://www.freebsd.org/

Qərar: Zəifliyin aradan qaldırması üçün istehsalçının saytında düzəlişləri qurun.

İstinadlar:
FreeBSD-SA-11:10.pam: pam_start() does not validate service names
FreeBSD-SA-11:09.pam_ssh: pam_ssh improperly grants access when user account has unencrypted SSH private keys
FreeBSD-SA-11:08.telnetd: telnetd code execution vulnerability
FreeBSD-SA-11:07.chroot: Code execution via chrooted ftpd
FreeBSD-SA-11:06.bind: Remote packet Denial of Service against named(8) servers

Mənbə: www.securitylab.ru


Adobe Reader/Acrobat-da sərbəst kodun icrası

Nəşrin tarixi:           07.12.2011
Dəyişikliyin tarixi:    11.01.2012
Ciddilik səviyyəsi: Kritik
Düzəlişlərin mövcudluğu:   Bəli
Zəifliklərin miqdarı:                2
CVSSv2 reytinq:      (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
CVE ID:     CVE-2011-2462
 CVE-2011-4369
 CVE-2011-2445
 CVE-2011-2450
 CVE-2011-2451
 CVE-2011-2452
 CVE-2011-2453
 CVE-2011-2454
 CVE-2011-2455
 CVE-2011-2456
 CVE-2011-2457
 CVE-2011-2458
 CVE-2011-2459
CVE-2011-2490
İstismarın vektoru:  Uzaqlaşdırılmış
Təsir:       Sistemin gözdənsalması
CWE ID:   Məlumat yoxdur
Eksploi tmövcudluğu:              Zəifliyin aktiv istismarı
Zəif məhsullar:        Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Reader 9.x
Adobe Reader X 10.x

Zəif versiyalar:
Windows və Macintosh üçün Adobe Reader X 10.1.1 və daha çox erkən versiyalar
Windows, Macintosh və UNIX üçün Adobe Reader 9.4.6 və daha çox erkən versiyalar
Windows və Macintosh üçün Adobe Acrobat X 10.1.1 və daha çox erkən versiyalar
Windows və Macintosh üçün Adobe Acrobat 9.4.6 və daha çox erkən versiyalar

Təsvir:
1. Zəiflik U3D-u məlumatlarının emalı zamanı meydana çıxan səhvə görə mövcuddur. Uzaqlaşdırılmış istifadəçi yaddaşın korlanmasına səbəb ola bilər və məqsədli sistemdə sərbəst kodu yerinə yetirə bilər.

Qeyd: Zəiflik hal-hazırda fəal istismar edilir.

2. Zəiflik RPC komponentindəki səhvə görə mövcuddur.Uzaqlaşdırılmış istifadəçi yaddaşın korlanmasına səbəb ola bilər  və məqsədli sistemdə sərbəst kodu yerinə yetirə bilər.

Qeyd: Zəiflikhal-hazırdafəalistismaredilir.

3.  Əlavə Adobe Flash Player-in zəif versiyasından istifadə edir.

Adobe Flash Player-də zəifliklərin ətraflı təsviri ilə burada tanış olmaq olar:

http://www.securitylab.ru/vulnerability/409995.php

İstehsalçının saytı: http://www.adobe.com/products/reader.html

Çözümlər:
Windows ƏS-də zəifliyin aradan qaldırması üçün istehsalçının saytından 9.4.7 versiyasını təyin edin. Unix 9.x üçün Adobe Reader/Acrobat X və Adobe Reader düzəldilməsi 10 yanvar 2012-ci ildə mümkün olacaq.

İstinadlar:
APSA11-04:Security Advisory for Adobe Reader and Acrobat
APSB11-30: Security updates available for Adobe Reader and Acrobat 9.x for Windows
APSB12-01: Security updates available for Adobe Reader and Acrobat

Mənbə: www.securitylab.ru


Təhlükəsizlik Boşluğu KTB11-6A

Microsoftun məhsullarında yeni boşluqlar aşkarlanmışdır.
Microsoft bir neçə məhsulu üçün təhlükəsizlik yeniləmələri buraxmışdır.
İlkin açıqlanma tarixi:  24.05.2011
Son yenilənmə tarixi:   
Ciddilik səviyyəsi:  Yüksək

Təsirlənən sistemlər 

  • Microsoft PowerPoint
  • Microsoft Windows Server
  • Avaya Messaging Application Server
  • Avaya Meeting Exchange
  • Avaya Communication Server 1000 Telephony Manager 4.0
  • Avaya CallPilot
  • Avaya Aura Conferencing

CVE: CVE-2011-1270, CVE-2011-1269, CVE-2011-1248
BID: 47730, 47700, 47699

Təsviri
Microsoft bir neçə məhsulu üçün təhlükəsizlik yeniləməsi buraxmışdır. Bu boşluqların ikisi PowerPoint faylları aktivləşən zaman tam bilinməyən səbəblərdən mövcud olur. Bu boşluqdan istifadə etmək üçün bədəməl istifadəçini zərərli faylı açmağa məcbur etməlidir. Bədəməl boşluqdan faydalandığı zaman uzaqdan kod aktivləşdirmə əməliyyatlarını yerinə yetirə bilər. Microsoft üçüncü təhlükəsizlik yeniləməsini NetBIOS-un tətbiqi proqramı Windows Internet Name Service (WINS) üçün buraxmışdır. Bu boşluqdan faydalanmaq üçün servisə zərərli bir əmr göndərərək onu aktivləşdirmək lazımdır. Bu boşluqdan tam istifadə zamanı bədəməlin SYSTEM səviyyəsində (Administrator) uzaqdan kod aktivləşdirməsi mümkündür.

Təsirləri
Uzaqdan kod aktivləşdirmə

Çözümlər
Yeniləmələr mövcuddur və bu yeniləmələrdən istifadə olunmalıdır.
Windows Server 2003 əməliyyat sistemləri aşağıdakı yeniləmələrdən istifadə edə bilərlər.

Əməliyyat Sistemi

Təhlükə səviyyəsi

Yeniləmə

Windows Server 2003 Service Pack 2

Yüksək

MS09-039

Windows Server 2003 x64 Edition Service Pack 2

Yüksək

MS09-039

Windows Server 2003 with SP2 for Itanium-based Systems

Yüksək

MS09-039

İstinadlar
http://www.securityfocus.com/bid/47699
http://www.securityfocus.com/bid/47700
http://www.securityfocus.com/bid/47730
http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-036.msp

 

ARXIV

Təhlükəsizlik Boşluğu KTB10-1A

Təhlükəsizlik Boşluğu KTB10-2A

Təhlükəsizlik Boşluğu KTB10-3A

Təhlükəsizlik Boşluğu KTB11-4A

Təhlükəsizlik Boşluğu KTB11-5A

Təhlükəsizlik Boşluğu KTB11-6A

 

 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at cert dot az
2010 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.cert.az saytına istinad zəruridir.