Компания Sun обновила свой продукт Sun Java System Identity Manager, в котором было исправлено 9 ошибок. В продукте была найдена возможность навязывать клиентам незащищенные соединения с сервером, получать важную информацию о пользователях, изменять пароли, выполнять приложения в обход ограничений безопасности, реализовать атаку XSS и CSRF, передавать коменды в базовую ОС Unix или Linux и даже модифицировать идентификационные данные пользователей. В результате, злоумышленник может получить доступ к учетной записи легального пользователя. Компания устранила все ошибки - рекомендуется установить соответствующее исправление.

Компания HP выпустила обновление для своего продукта HP OpenView Network Node Manager, в котором было обнаружено 3 уявимости. В частности, было обнаружено, что можно вызвать переполнение буфера в этом продукте с помощью специального HTTP-запроса при достаточно длинном значении параметров "OvOSLocale" или "OvAcceptLang", обработка которых реализована в программа Toolbar.exe. Рекомендуется установить исправления.

Обнаружены две незначительные ошибки в ядре операционной системы Linux. Одна ошибка была обнаружена в обработчике заголовков eCryptfs, которая позволяет получить доступ к памяти, а вторая - в nfsd у непривилигированных пользователей есть возможность сбросить значение CAP_MKNOD. Обе уязвимости имеют статус "слабо-криточно", но тем не менее производитель уже выпустил исправления.

Поделитесь материалом с коллегами и друзьями