CarbonCore, CoreGraphics, QuickLook (при обработке файлов Microsoft Office), Data Detectors, OpenLDAP, OpenSSL и rsync. Многие из них позволяли вызвать переполнение буфера с последующим исполнением вредоносного кода. Также новым обновлением закрыта возможность нарушить работу DNS-системы с помощью изменения записей в кеше, а также повышения полномочий при установке SUID-бита на LISP-систему emacs.

В плеере Winamp была обнаружена ошибка в режиме "NowPlaying". Подробности не раскрываются. Рекомендуется обновить продукт до версии 5.541.

В продукте Sun xVM VirtualBox обнаружена ошибка, которая позволяет локальному пользователю поднять полномочия в системе и исполнить свой код на уровне ядра ОС. Ошибка была обнаружена в драйвере VBoxDrv.sys и присутствует только в Windows-версии продукта. Производитель выпустил обновления и во избежание проблем рекомендует использовать версию выше 1.6.4.

В Apache Tomcat были обнаружены две ошибки, которые позволяли атаковать пользователей сайтов, построенных на этом продукте. Одна ошибка была связана с плохой фильтрацией данных при подготовке ответа сервера с помощью функции HttpServletResponse.sendError(). Вторая была обнаружена при обработке путей файлов с помощью RequestDispatcher. Обе ошибки исправлены в версиях 4.1.37 и 5.5.26.

Поделитесь материалом с коллегами и друзьями