Компания так же выпустила новую версию ОС Mac OS X Leopard 10.5.2, где реализовано несколько десятков изменений и улучшений.

Устранены две уязвимости в свободно распространяемом антивирусе ClamAV. Одна из них позволяла сформировать такой исполнимый файл формата PE, что в антивирусе могло произойти целочисленное переполнение буфера с последующим исполнением вредоносного кода. Вторая позволяла добиться переполнения буфера в динамической памяти при обработке исполнимого файла формата MEW-PE.

Компания Symantec выпустила обновление для Ghost Solution Suite, которое исправляет ошибку в процедуре сетевой аутентификации продукта. Правда для успешной реализации атаки нужно провести ARP-спуфинг.

Поделитесь материалом с коллегами и друзьями