Компания Sun опубликовала три обновления для своих продуктов. В частности, в Sun Java System Server обнаружена ошибка при обработке поисковых запросов, позволяющая проводить XSS-нападение на посетителей сайта. Кроме того, в операционных системах Solaris 8, 9 и 10 для платформ SPARC и x64 обнаружена уязвимость, позволяющая вывести компьютер из строя с помощью классической атаки SYN flood. Кроме того, в продукте Sun Ray Server Software, который работает в режиме киоска, есть возможность исполнения программ с административными полнамочиями. Производитель выпустил исправления для указанных продуктов.

В базе данных MySQL обнаружена ошибка, которая позволяет пользователям поднять свои привелегии в системе. Ошибка связана с тем, что пользователь в ядре MyISAM может создать таблицы DATA DIRECTORY и INDEX DIRECTORY и переписать с их помощью важные файлы MySQL. Производитель выпустил исправления для ошибки - для их установки рекомендуется обновить продукт до версии 5.0.60.

В ядре операционной системы Linux 2.4 обнаружена ошибка, которая позволяет вывести компьютер из строя, а потенциально и поднять свои полномочия в системе. Разработчики опубликовали исправления ошибки в версии ядра 2.4.36.4.

Поделитесь материалом с коллегами и друзьями