Компания Novell обновила компоненты своих продуктов Novell Kerberos KDC 1.x и Modular Authentication Service (NMAS) 3.x, в которых обнаружилась ошибка, которая по заявлению компании позволяет в том числе получить удаленный доступ к системе. Ошибка возникает при декодировании шифртекста по алгоритмам AES и RC4. Собственно, ошибка в Kerberos KDC была обнаружена и устранена еще в середине января, однако только на этой неделе появилось официальное обновление соответствующих компонент от компании Novell. Для устранения ошибки предлагается установить соответствующее обновление или выполнить стандартную для OES процедуру обновления.

Обнаружена ошибка в avast! Home/Professional, которая позволяет локальному пользователю провести DoS-атаку или поднять свои полномочия в системе. Ошибка связана с файлом aavmker4.sys, с помощью которого можно нарушить корректную работу динамической памяти. Ошибка подтверждена в верии 4.8.1368.0. Производитель предлагает использовать более современную версию 5.0.418, в которой данная ошибка устранена.

Обнаружена ошибка в драйвере hda-intel ядра Linux версий 2.6.32.7 и 2.6.33-rc6. Ошибка позволяет вызвать запрещенную операцию деление на ноль с последующим выводом системы из строя. Однако вероятность этого события очень мала, поэтому ошибке присвоен минимальный уровень опасности. Исправление ошибки есть, но оно еще не прошло процедуру принятия в сообществе.

Поделитесь материалом с коллегами и друзьями