SKY-net

Компания Sun выпустила набор обновлений для своей технологии Java. В нем содержится исправления для 16 дефектов, среди которых есть и достаточно опасные. Из таких опасных ошибок можно назвать переполнение буфера при распаковке кода утилитой unpack200, доступ аплетов к локальным файлам в том числе и на запись с помощью ошибки в распаковке аплета, при его генерации внутри виртуальной машины или с использованием дополнительного JavaScript, переполнение буфера при обработке изображений в форматах PNG и GIF. Ошибки исправлены - рекомендуется установить новые версии JDK и JRE.

Компания Cisco выпустила обновления для своей операционной системы Cisco IOS, в которой исправлено 9 дефектов. Компания не раскрывает подробностей по каждому дефекту, поэтому пока они помечены как среднеопасные - считается, что с их помощью можно только поднять полномочия в системе или устроить DoS-атаку. Причем эксплуатация некоторых дефектов потребует сочетания нескольких запущенных сервисов. Компания предлагает пройти процедуру обновления Cisco IOS, которые могут пройти пользователи продуктов Cisco.

В ActiveX-компоненте IBM Access Support ActiveX Control обнаружена возможность вызвать переполнение буфера с последующим исполнениием вредоносного кода. Ошибка возникает в компоненте IbmEgath.dll при вызове метода GetXMLValue(). Производитель пока не выпустил исправлений для данного компонента.

www.osp.ru

Опубликовано 01.04.2009 10:21 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco модернизировала операционную систему Cisco IOS
• Cisco сообщила о крупной уязвимости в своих продуктах
• Cisco завершила процесс приобретения ScanSafe
• Cisco купит компанию Navini за $330 млн.
• Европейские власти хотят начать антимонопольное расследование в отношении Cisco