Разработчики браузера Firefox исправили по крайней мере девять ошибок, которые могли повредить пользователю их продукта. В частности, были устранены ошибки в ядре браузера, в модуле работы с JavaScript и в двух мультимедийных библиотеках - в liboggplay и Theora, которые позволяли реализовать переполнение буфера и выполнить вредоносный код. Остальные ошибки были в основном связаны с различными приемами получения с помощью браузера ценной информации об атакуемой системе. Все ошибки исправлены в версиях 3.0.16 и 3.5.6, на которые и рекомендуется перейти.

Исправлены две ошибки в продукте HP Storage Data Protector,  которые позволяли с помощью специально подготовленных сетевых пакетов, исполнить вредоносный код на стороне сервера. В частности, на порт 5555 может прийти специально подготовленный пакет протокола MSG_PROTOCOL, который и реализует переполнение буфера. Второй вариант атаки на порт 1530 и программу Cell Manager Database Service (rds.exe). Для устранения ошибок нужно установить соответствующие заплатки.

Две ошибки исправлены в серверном продукте Adobe Flash Media Server. Правда, для атаки на продукт необходимо, чтобы в системе были установлены некоторое дополнительные динамические библиотки. Для исправления ошибки рекмендуется установить новую версию продукта с индексом 3.5.3.

Поделитесь материалом с коллегами и друзьями