SKY-net

Компания Oracle выпустила набор обновлений для своего пакета Oracle BEA WebLogic, в котором было обнаружено восемь ошибок, которые позволяли получить доступ к системе, обойти ограничения безопасности, поднять полномочия в системе или вывести систему из строя. Ошибки обнаружены в WebLogic Server и Server Plugins, JRockit, Oracle Data Service Integrator и AquaLogic Data Services Platform. По крайней мере три ошибки допускают выполнение вредоносного кода с помощью переполнения буфера и внедрения кода в динамическую память. Для исправления ошибок рекомендуеется установить выпущенные производителем исправления.

Компания SAP выпустила обновление для своего продукта SAP GUI, в котором обнаружена ошибка доступа к информации. Она возникает в ActiveX-компоненте KWEdit (функция SaveDocumentAs() из библиотеки KWEDIT.DLL). Ошибка позволяет в том числе и записать определенные файлы в систему, что при определенных условиях позволяет выполнить внешний вредоносный код. Производитель выпустил обновление, которое стоит установить на уязвимые системы.

В продукте DivX Web Player обнаружена ошибка, которая позволяет добиться внедрения в динамическую память с последующим исполнением постороннего кода.  Ошибка возникает при обработке плеером потока STRF. Ошибка исправлена производителем - пользователям рекомендуется обновить уязвимые компоненты.

www.osp.ru

Опубликовано 22.04.2009 15:26 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Oracle готовит к выпуску внеплановый патч
• Oracle готовит к выпуску 45 патчей
• Oracle представила новый выпуск сервера WebLogic
• Вышла новая версия Oracle Enterprise Pack for Eclipse 11g
• Oracle готовит к выпуску 27 “заплаток”