Ошибка позволяет выполнять вредоносные коды в браузерах других посетителей сайта или выполнять любой Ruby-сценарий на сервере. Первая ошибка была найдена в средстве для организации энциклопедий RWiki. Для ошибки опубликован эксплойт.

Компания Eeye Digital Security обнаружила ошибку в Symantec Antivirus 10.x и Symantec Client Security 3.x, которая позволяет в том числе и удаленно исполнять код на системе, где запущено соответствующее ПО, с привилегиями SYSTEM. Сообщение было опубликовано Eeye 24 мая, а уже 27 мая на сайте Symantec появились исправления для всех продуктов. Рекомендуется сделать их обновление до текущих версий.

Обнаружена ошибка в реализации программы mpg123, которая воспроизводит звуковые файлы в различных версиях UNIX и Linux. Найденная ошибка позволяет исполнить код на атакованной системе. Ошибка возникает в функции III_i_stereo() при проигрывании файла в формате MPEG 2.0 layer 3. Предполагается, что найденную ошибку можно эксплуатировать в том числе и удаленно. Производители дистрибутивов различных версий Linux обновляют свои продукты.

Поделитесь материалом с коллегами и друзьями