SKY-net

Разработчики браузера Firefox исправили по крайней мере девять ошибок, которые могли повредить пользователю их продукта. В частности, были устранены ошибки в ядре браузера, в модуле работы с JavaScript и в двух мультимедийных библиотеках - в liboggplay и Theora, которые позволяли реализовать переполнение буфера и выполнить вредоносный код. Остальные ошибки были в основном связаны с различными приемами получения с помощью браузера ценной информации об атакуемой системе. Все ошибки исправлены в версиях 3.0.16 и 3.5.6, на которые и рекомендуется перейти.

Исправлены две ошибки в продукте HP Storage Data Protector,  которые позволяли с помощью специально подготовленных сетевых пакетов, исполнить вредоносный код на стороне сервера. В частности, на порт 5555 может прийти специально подготовленный пакет протокола MSG_PROTOCOL, который и реализует переполнение буфера. Второй вариант атаки на порт 1530 и программу Cell Manager Database Service (rds.exe). Для устранения ошибок нужно установить соответствующие заплатки.

Две ошибки исправлены в серверном продукте Adobe Flash Media Server. Правда, для атаки на продукт необходимо, чтобы в системе были установлены некоторое дополнительные динамические библиотки. Для исправления ошибки рекмендуется установить новую версию продукта с индексом 3.5.3.

www.osp.ru

Опубликовано 23.12.2009 05:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Adobe выпустила сервер управления правами доступа для Adobe Flash Media
• Adobe представила семейство продуктов Flash Media Server 3
• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Adobe интегрировал во Flash DRM-средства
• Adobe открыла исходный код JavaScript-машины QVM