Компания Apple выпустила набор обновлений для своей операционной системы MacOS, в котором были исправлены 22 ошибки защитных систем. В частности, исправлены ошибки, вызывающие различные типы переполнения буферов в AppKit, при обработке Pixlet, в Apple Type Services при обработке встроенных в PDF шрифтов, в CoreFoundation, в CoreGraphics, в Help Viewer, в ICU при обработке определенных кодировок и в ImageIO. Кроме того, в обновление вошли исправления ошибок для Apache, Adobe Flash Player и Wiki Server. Остальные ошибки связаны с разглашением важной информации, возможностью обхода защиты паролем и SSL-сертификатом.

Обнаружена ошибка в сервере Samba, которая позволяет с помощью специального запроса типа smb:// выполнить вредоносный код. Проблема возникла из-за переполнения буфера в функции receive_smb_raw(), описанной в файле lib/util_sock.c. Производитель уже выпустил исправления в версии Samba 3.0.30. Можно также установить специальное исправление для ошибки.

В Solaris обнаружена ошибка, которая позволяет локальным пользователям увеличить свои полномочия в системе. Ошибка связана с системой управления заданиями Crontab - пользователь может добавить задание в таблицы другого пользователя. Производитель выпустил исправления для данной ошибки.

В Symantec Backup Exec System Recovery Manager обнаружена ошибка, которая позволяет посторонним получить доступ к важной информации. Ошибка есть в системе обработки ошибок, которая выдает слишком подробное описание ошибки, включая и важную информацию. Производитель выпустил новые версии продуктов - 7.0.4 и 8.0.2, в которых ограничена выдаваемая информация.

Поделитесь материалом с коллегами и друзьями