В базе данных Oracle 9i/10g обнаружены ошибки, которые позволяют исполнить SQL-инъекции и поднять полномочия пользователей. Ошибки возникают из-за неправильной обработки поступающих данных в модулях KUPW$WORKER.MAIN, KUPV$FT.ATTACH_JOB, DBMS_METADATA.GET_DDL и DBMS_CDC_SUBSCRIBE.ACTIVATE_SUBSCRIPTION. Для ошибок есть эксплойты, но пока нет исправлений.

Компания Google устранила ошибку в своем программном обеспечении Google Desktop, которой можно было воспользоваться в том числе и для захвата компьютера пользователя. Ошибка была найдена компанией Watchfire и сведения о ней были переданы в Google в начале этого года. Сейчас ошибка исправлена и пользователи автоматически получат ее исправление. По заверениям Google за прошедшие со времени обнаружения два месяца злоумышленники не пользовались этой ошибкой.

Поделитесь материалом с коллегами и друзьями