Компания VMware признала в своих продуктах VMware Server 2.x, VMware vCenter Server 4.x и VMware VirtualCenter 2.x наличие ошибок в реализации DHCP и JRE. Формально ошибки наследованы из соответствующих продуктов, где они уже давно исправлены (самая раняя ошибка была обнаружена 4 декабря 2008 г.), однако VMware до сих пор не поставляет со своим продуктом исправленных версий уязвимых приложений. Это создает опасность нападения на приложения, работающие в виртуальной среде. Причем перечисленные ошибки позволяют в том числе и захватить уязвимую систему.

В приложении EMC Documentum ApplicationXtender обнаружено две ошибки, которые позволяют злоумышленнику получить доступ к системе. Обе ошибки связаны с сервисом Admin Agent (aws_tmxn.exe). Он позволяет сгрузить на атакуемую машину файлы из-вне, а также выполнить переполнение буфера с помощью специально подготовленных IP-пакетов, посланных на порт 2606. Производитель выпустил исправления для уязвимого приложения.

В ядре Linux обнаружена ошибка, которая позволяет локальным пользователям вывезти систему из строя. Для этого можно было воспользоваться функцией unix_stream_connect(), которая распологается в фале net/unix/af_unix.c. Сейчас ошибка исправлена - чтобы исключить ее эксплуатацию можно установить ядро с версией 2.6.31.4.

   

Поделитесь материалом с коллегами и друзьями