ПОСЛЕДНИЕ ДЫРЫ: VMware, Apache и IBM
Компания VMware обновила на этой неделе JRE-среду в компоненте VMware VirtualCenter. Собственно, обновление для JRE было выпущено еще в ноябре прошлого года, но VMware только сейчас обновила его на своем продукте. В то же время у компании еще остаются неисправленными такие продукты как VMware Server 2.0, vCenter 4.0, ESX версий 4.0, 3.5 и 3.0.3, а также vMA 4.0. Эти системы остаются уязвимы к атакам на переполнение буфера, которые были исправлены в ноябрском обновлении. Их не рекомендуется использовать для посещения недоеренных сайтов.
В базе данных IBM DB2 обнаружено две ошибки: переполнения буфера при обработке оператора SELECT и в ядре kuddb2, которая позволяет вывести это ядро базы данных из строя с помощью специального пакета, посланного на порт 6014. Ошибки присутствуют в версии 9.7.1 и более ранних. Пока исправлений не выпущено рекомендуется ограничить сетевой доступ к системам с уязвимой базой данных.
www.osp.ru