В Apple QuickTime обнаружена ошибка, которая позволяет вызвать переполнение буфера и исполнение вредоносного кода с помощью специально составленного QTL-файла. В связи с найденной ошибкой не рекомендуется посещать недоверенные сайты, а также загружать QTL-файлы из подозрительных источников.

В MySQL обнаружена ошибка, которая позволяет зарегистрированному пользователю вызвать отказ в обслуживании СУБД или исполнить вредоносный код. Уязвимость базы возникла из-за использования компонента yaSSL, который используется для организации защищенного SSL-соединения. Рекомендуется разрешить доступ к SSL только для доверенных пользователей.

Поделитесь материалом с коллегами и друзьями