Компания Sun выпустила обновления для своего продукта Java SDK, в котором исправлено 20 различных ошибок, которые могут привести к DoS-атаке или захвату системы. В основном ошибки позволяют злоумышленникам выполнить переполнение буфера или нарушить работу динамической памяти. Такие атаки могут привести к выполнению постороннего кода и захвату операционной системы пользователя. Такого типа ошибки существуют в компонентах: ImageIO, Java 2D, Java Runtime Environment, Java Web Start, Java Plug-in, Sound, HotSpot, AWT, RMIConnectionImpl, com.sun.media.sound и другие. Компания исправила все ошибки - для их устранения рекомендуется установить обновления к виртуальной Java-машине.

Обнаружена и исправлена ошибка в браузере Mozilla Firefox, которая позволяет с помощью неправильно сформированной страницы. Ошибка связана с перемещением узла DOM-дерева и двойным освобождением указателя. Эта ошибка также позволяет исполнить вредоносный код. Разработчики продукта выпустили новую версию Firefox с индексом 3.6.3, в которой указанная ошибка исправлена. На нее и рекомендуется переходить.

В ядре Linux обнаружена ошибка, которая позволяет выполнить посторонний код. Она связана с компонентом Linux SCSI Target Framework, в котором функциям isns_attr_query() и qry_rsp_handle() можно подсунуть строку неправильного формата. Правда для атаки пользователь должен иметь полномочия для входа в систему. Сейчас выпущены некоторые исправления, однако они еще не приняты всеми.

Поделитесь материалом с коллегами и друзьями