Компания Oracle опубликовала исправления для своего продукта Oracle Database, без которых у блоумышленника была возможность удаленно захватить базу данных. В пакете обновления исправляются четырнадцать ошибок, правда большинство из них требуют для эксплуатации определенных полномочий. Собственно, таких ошибок всего четыре: в компонентах Core RDBMS, Network Authentication, Net Foundation Layer и Authentication. Всем пользователям рекомендуется установить выпущенные исправления.

Появилась информация о возможной ошибке в продукте Sun Java System Web Server, которая позволяет в том числе и захватить систему, на которой работает продукт. Однако информации по ошибке мало - известно только, что это ошибка переполнения буфера и для ее эксплуатации выпущен модуль для системы взлома VulnDisco Pack Professional 8.12.

В ядре Linux обнаружена ошибка, которая позволяет пользователю поднять полномочия в системе. Это можно сделать с помощью передачи специального пакета netlink через коннектор. Таким способом можно выполнить определенные привелегированные изменения в конфигурации. Для ошибки выпущены исправления.

 

Поделитесь материалом с коллегами и друзьями