Компания Symantec выпустила исправление ошибки в компоненте Autonomy KeyView, которая позволяет выполнить переполнение буфера с возможностью исполнения вредоносного кода. Исправления касаются таких продуктов Symantec как Mail Security, Mail Security и Data Loss Prevention. Подробности исправленной ошибки не раскрываются. Поскольку ошибка имеет статус "критичная", то исправление для нее стоит установить.

Компания Sun исправла две ошибки в своей операционной системе Solaris 10. Одна из них связана с выводом из строя системы аутентификации Kerberos, а вторая - с модулем keysock, который позволял локальному пользователю вывести систему из строя. Критичность обоих ошибок не высокая. Однако оказалось, что устанавливаемый в системе Solaris 10 модуль Adobe Flash Player уязвим и может быть использован в том числе и для исполнения вредоносного кода. Исправлений для данной уязвимости нет, поэтому Sun рекомендует удалять соответствующий пакет (SUNW-flash-player-plugin) с критически важных машин.

В библиотеке GLib Base64, входящей в графический пакет для Linux GNOME, обнаружена ошибка, которая может привести к целочисленному переполнению буфера. Она может проявиться во всех приложениях, построенных на базе этой библиотеке и обрабатывающих с помощью нее входящий поток данных. Хотя сам производитель библиотеки выпустил исправления для ошибки, однако все разработчики программ должны включить из в обновления для своих продуктов. Список программ, которые подвержены данной уязвимости, не составлен.

 

Поделитесь материалом с коллегами и друзьями