115 прочтений

ПОСЛЕДНИЕ ДЫРЫ: Sun, Cisco и IBM

Компания Sun выпустила набор обновлений для своей технологии Java. В нем содержится исправления для 16 дефектов, среди которых есть и достаточно опасные. Из таких опасных ошибок можно назвать переполнение буфера при распаковке кода утилитой unpack200, доступ аплетов к локальным файлам в том числе и на запись с помощью ошибки в распаковке аплета, при его генерации внутри виртуальной машины или с использованием дополнительного JavaScript, переполнение буфера при обработке изображений в форматах PNG и GIF. Ошибки исправлены - рекомендуется установить новые версии JDK и JRE.

Компания Cisco выпустила обновления для своей операционной системы Cisco IOS, в которой исправлено 9 дефектов. Компания не раскрывает подробностей по каждому дефекту, поэтому пока они помечены как среднеопасные - считается, что с их помощью можно только поднять полномочия в системе или устроить DoS-атаку. Причем эксплуатация некоторых дефектов требует сочетания нескольких запущенных сервисов. Компания предлагает пройти процедуру обновления Cisco IOS, которые могут пройти пользователи продуктов Cisco.

В ActiveX-компоненте IBM Access Support ActiveX Control обнаружена возможность вызвать переполнение буфера с последующим исполнениием вредоносного кода. Ошибка возникает в компоненте IbmEgath.dll при вызове метода GetXMLValue(). Производитель пока не выпустил исправлений для данного компонента.

01.04.2009

ИБ: Уязвимости