Компания Novell исправила множественные ошибки в Novell iPrint Client ActiveX. В этом компоненте (ienipp.ocx) было обнаружено множество ошибок, которые позволяют реализовать переполнение стека с возможностью удаленного исполнения вредоносного кода. Компания выпустила набор исправлений, поэтому рекомендуется обновить соответствующий компонент до версии 5.06. Исправлений для версии 4.x не опубликовано.

В браузере Opera было обнаружено множество ошибок, которые позволяют организовать фишинг-атаку, реализовать XSS-нападение, обойти определенные ограничения безопасности, получить доступ к важной информации и, возможно, даже исполнить вредоносный код в системе. Ошибки исправлены в версии 9.52. Во избежание проблем в дальнейшем рекомендуется обновить браузер до этой версии.

Обнаружена ошибка в реализации системы Samba, которая позволяет зарегистрированным пользователям поднимать свои полномочия в системе. Это удается сделать с помощью редактирования файла group_mapping.tdb, который был удален, а затем повторно создан. У пользователей появляется возможность его отредактировать. Исправлений пока нет.

Поделитесь материалом с коллегами и друзьями