SAP исправила в своих продуктах уязвимости 10-летней давности

SAP исправила в своих продуктах уязвимости 10-летней давности

На этой неделе SAP выпустила набор патчей, устраняющих уязвимости высокого и среднего уровня в продуктах компании. Всего было исправлено 10 брешей, 7 из которых имеют средний уровень опасности, 3 оставшихся — высокий уровень.

Самые опасные бреши затрагивают SAP Internet Graphics Server (IGS): CVE-2004-1308 (повреждение памяти), CVE-2005-2974 (отказ в обслуживании) и CVE-2005-3350 (удаленное выполнение кода).

Стоит отметить, что эти уязвимости существуют более десяти лет, проблемы были выявлены в сторонних библиотеках с открытым исходным кодом libtiff, giflib и libpng, которые обрабатывают изображения TIFF, GIF и PNG соответственно.

«Библиотеки с открытым исходным кодом, используемые в коммерческих продуктах, необходимы для поддержания качества. Однако компаниям вроде SAP стоит учитывать, что никогда нельзя полностью доверять сторонним элементам», — отмечает компания Onapsis, специализирующаяся на безопасности продуктов Oracle и SAP.

В этом месяце SAP также устранила две уязвимости раскрытия информации, одна из которых затрагивает файл захвата и трассировки SAP HANA (CVE-2018-2402), а вторая влияет на SAP Business Process Automation (CVE-2018-2400).

Наиболее распространенным типом уязвимостей, устраненных SAP в этом месяце, стало отсутствие проверки авторизации, за ним идет раскрытие информации и межсайтовый скриптинг.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Разработчики могут попробовать смартфон PinePhone на Linux за $150

Смартфон PinePhone, работающий на Linux, с сегодняшнего дня могут попробовать разработчики и тестеры — компания Pine64 организует доставку девайса, который стоит $150 в издании «Braveheart».

Согласно информации, размещённой в официальном магазине Pine64, смартфон поставляется с заводским тестовым образом вместо предустановленной конечной ОС.

Пользователи смогут самостоятельно установить свою операционную систему, выбрав из нескольких доступных: от Ubuntu Touch до Sailfish OS. Однако Pine64 подчёркивает, что все эти ОС на сегодняшний день находятся в процессе разработки и в статусе альфа-версий.

Другими словами, PinePhone в данном виде предназначен для энтузиастов с большим опытом использования Linux. Пока он ещё сыроват для обычных пользователей.

PinePhone работает на Allwinner A64 SoC с четырьмя процессорами Cortex A53, имеет 2 Гб оперативной памяти, графический процессор Mali-400, 16 Гб встроенной памяти и аккумулятор ёмкостью 2750mAh.

Основная камера — 5 мегапикселей, передняя камера — 2MP. Дисплей IPS с разрешением 1440×720. Небольшой обзор можно посмотреть на видео ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru