Search

Security Audit

მოგესალმებით ძვირფასო მკითხველობო დღევანდელი  Security Audit-ის თემა იგივე იქნება მოდით გავეცნოთ უახლოესი დღეების განმავლობაში რა ხდებოდა Cyber სამყაროში.

ჩვენი განხილვის პირველი ობიექტი იქნება: Cisco ASA

გამოქვეყნების თარითი:  22.05.2012
ცვლილებების თარიღი:  22.05.2012
Vulnerability აღწერილობა : დაბალი
პატჩი : არსებობს
Vulnerability რაოდენობა : 1
CVE ID: CVE- 2012-0335
ექსპლოიტის ტიპი – მოშორებულ

Vulnerable products:   Cisco Adaptive Security Appliance (ASA) 8.x
 Vulnerable versions:   Cisco ASA  8.4.3(8) ვერსიამდე.

არწერა:  Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა მიიღოს მნიშვნელოვანი ინფორმაცია.

Vulnerability არსებობს შეცდომის გამო pass-through proxy authentication-ში. შემტევს შეუძლია მომხმარებელის შეცდომაში შეყვანით მოიპოვოს მისი მონაცემები (შესაძლებელია იყოს User და Password) მიიღოს წვდომა კრიტიკულ ინფორმაციასთან.

მწარმოებლის web მისამართი:   www.cisco.com/en/US/products/ps6120/

პრობლემის აღმოფხვრა:  პრობლემის მოსაგვარებლად მწარმოებლის საიტიდან დააყენეთ ახალი ვერსია  8.4.3(8)

დეტალურად მწარმოებლის საიტზე:
http://www.cisco.com/web/software/280775065/89203/ASA-843-Interim-Release-Notes.html

 

ჩვენი განხილვის შემდეგი ობიექტი იქნება: LibreOffice

გამოქვეყნების თარითი:  21.05.2012
ცვლილებების თარიღი:  21.05.2012
Vulnerability აღწერილობა : მაღალი
პატჩი : არსებობს
Vulnerability რაოდენობა : 2
CVE ID: CVE-2012-1149
CVE-2012-2149
ექსპლოიტის ტიპი – მოშორებულ

Vulnerable products:  LibreOffice 3.x
Vulnerable versions:  LibreOffice 3.4.4 Build 402,შესაძლოა სხვა ვერსიებიც

არწერა: Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა კომპრომენტაცია გაუკეთოს მთელს სისტემას.

1.   Vulnerability არსებობს იმის გამო, რომ vclmi.dll ხდება ბუფერის გადავსება, ოპერატიული მეხსიერების გამოყოფა ჩასმული სურათისთვის. მოშორებულ მომხმარებელს შეუძლია სპეციალურად გამზადებული   JPEG ფაილის დახმარებით  DOC-ში ჩასმისას გამოიწვიოს დინამიური მეხსიერების გადავსება და განახორციელოს თვითნებური კოდის გაშვება მთელს სისტემაზე.

 2.   Vulnerability არსებობს შეცდომის გამო რომელიც ამოწმებს შესატანი ობიექტების მონაცემებს “WPXContentListener::_closeTableRow()”-ში   WPXContentListener.cpp დოკუმენტების გადამუშავებისას  Wordperfect. მოშორებულ მომხმარებელს შეუძლია გამოიწვიოს წარმადობის შემცირება და კომპრომენტაცია მოახდინოს მთელს სისტემაზე.

  მწარმოებლის web მისამართი:  http://www.libreoffice.org/

  პრობლემის აღმოფხვრა: პრობლემის მოსაგვარებლად მწარმოებლის საიტიდან გადმოწერეთ ახალი ვერსია 3.5.3

ჩვენი განხილვის შემდეგი  ობიექტი იქნება: RealPlayer

 

გამოქვეყნების თარითი:  21.05.2012
ცვლილებების თარიღი:  21.05.2012
Vulnerability აღწერილობა : მაღალი
პატჩი : არსებობს
Vulnerability რაოდენობა : 3
CVE ID:  CVE-2012-1904
CVE-2012-2406
CVE-2012-2411

ექსპლოიტის ტიპი – მოშორებულ

Vulnerable products:   RealPlayer 15.x
Vulnerable versions:    RealPlayer 15.0.3.37 და წინა ვერსიები.
არწერა:   Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა კომპრომენტაცია გაუკეთოს მთელს სისტემას.

1.  Vulnerability არსებობს  MP4 ფაილის გადამუშავების შეცდომის გამო, მოშორებულ მომხმარებელს შეუძლია განახორციელოს მეხსიერების დაზიანება  და განახორციელოს თვითნებური კოდის გაშვება მთელს სისტემაზე.

2.   Vulnerability არსებობს  შეცდომის გამო RealMedia ASMRuleBook  გადამუშავების დროს, მოშორებულ მომხმარებელს შეუძლია გაუშვას თვითნებური კოდი მთელს სისტემაზე.

3.  Vulnerability არსებობს  შეცდომის გამო RealJukebox Media  გადამუშავების დროს, მოშორებულ მომხმარებელს შეუძლია გამოიწვიოს ბუფერის გადავსება და  გაუშვას თვითნებური კოდი მთელს სისტემაზე.

 

მწარმოებლის web მისამართი:   http://europe.real.com/realplayer/

პრობლემის აღმოფხვრა: პრობლემის მოსაგვარებლად გადმოწერეთ და დააყენეთ პროდუქტი მწარმოებლის საიტიდან 15.0.4.53 ვერსია.

 

ჩვენი განხილვის შემდეგი  ობიექტი იქნება: pidgin-otr

გამოქვეყნების თარითი:  21.05.2012
ცვლილებების თარიღი:  21.05.2012
Vulnerability აღწერილობა : საშუალო
პატჩი : არსებობს
Vulnerability რაოდენობა : 1
CVE ID:   CVE-2012-2369
ექსპლოიტის ტიპი – მოშორებულ

Vulnerable products:    pidgin-otr 3.x (plugin for Pidgin)
Vulnerable versions    Pidgin pidgin-otr ვერსიები 3.2.1 -მდე 

არწერა:  Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა კომპრომენტაცია გაუკეთოს მთელს სისტემას.

Vulnerability არსებობს იმის გამო, რომ არასაკმარისად მუშავდება შემავალი მონაცემები “log_message_cb()”  ფუნქციაში  otr-plugin.c. ფაილში.  მოშორებულმა მომხმარებელშეუძლია გაუშვას  თვითნებური კოდი მთელს სისტემაზე.

 

მწარმოებლის web მისამართი:   http://www.cypherpunks.ca/otr/index.php

პრობლემის აღმოფხვრა: პრობლემის მოსაგვარებლად გადმოწერეთ და დააყენეთ პროდუქტი მწარმოებლის საიტიდან 3.2.1  ვერსია.

 

ჩვენი განხილვის შემდეგი  ობიექტი იქნება: Apple QuickTime

 

გამოქვეყნების თარითი:   18.05.2012
ცვლილებების თარიღი:  21.05.2012
Vulnerability აღწერილობა : მაღალი
პატჩი : არსებობს
Vulnerability რაოდენობა : 17
CVE ID:    CVE-2011-3458     CVE-2011-3459     CVE-2011-3460    CVE-2012-0265    CVE-2012-0658    CVE-2012-0659    CVE-2012-0660
CVE-2012-0661     CVE-2012-0663    CVE-2012-0664    CVE-2012-0665    CVE-2012-0666   CVE-2012-0667    CVE-2012-0668
CVE-2012-0669    CVE-2012-0670    CVE-2012-0671
ექსპლოიტის ტიპი – მოშორებულ

Vulnerable products:     Apple QuickTime 7.x
Vulnerable versions     Apple QuickTime 7.7.2 ვერსიამდე

არწერა:  Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა კომპრომენტაცია გაუკეთოს მთელს სისტემას.

Vulnerability არსებობს  TeXML დიდი რაოდენობით სეცდომების გამო, ტექსტური ტრეკების შეცდომით გადამუშავების გამო, შეცდომით გადამუშავებისას   H.264 კოდირების,  MP4 კოდირების არასწორად გადამუშავების გამო და ა.შ.

 

მწარმოებლის web მისამართი:    http://www.apple.com/

პრობლემის აღმოფხვრა: პრობლემის მოსაგვარებლად გადმოწერეთ და დააყენეთ პროდუქტი მწარმოებლის საიტიდან  7.7.2  ვერსია.

ამ პროდუქტების გარდა არის რამოდენიმე პროდუქტი, რომლის განხილვას არ დავიწყებ უბრალოდ მოკლედ ჩამოვწერ:

WEB

  •  Pligg CMS
  • RuubikCMS
  • Vanilla Forums AboutMe
  • WordPress WassUp

PROGRAMS

  • 3D XML Player

წყარო: 

http://www.cypherpunks.ca/otr/index.php#news
http://www.openwall.com/lists/oss-security/2012/05/16/2
http://www.securitylab.ru