Компания Apple выпустила набор обновлений для своей операционной системы MacOS, в котором исправлено 22 ошибки, позволяющие исполнять вредоносный код, обходить ограничения безопасности, получать доступ к важной информации, поднимать полномочия и организовывать DoS-атаки на систему. Наиболее опасными ошибками являются дефекты в компонентах Pixlet, CarbonCore, ClamAV, CoreText, csregprinter, интерпретаторах perl и python, а также в реализации протокола SMB, которые позволяют удаленно исполнять вредоносный код. Для всех из них есть исправления, которые рекомендуется установить как можно скорее.

Компания IBM устранила ошибки в двух своих продуктах: WebSphere Application Server и IBM HTTP Server. В первом продукте обнаружилась ошибка, позволяющая постороннему пользователю получить доступ к важной информации. Во втором продукте есть возможность выполнять XSS-атаку. Обе ошибки не являются критичными, тем не менее установить обновления для них стоит.

Возможность проведения XSS-атаки также обнаружена в продукте Novell QuickFinder Server. Оказалось, что параметры "siteloc", "site", "adminurl" и "print-list" из пакета qfsearch/AdminServlet не проверяются на наличие специальных символов и передаются в браузер пользователя без корректировки. Обновлений для найденной ошибки пока не опубликовано.

www.osp.ru

Последняя модификация: 18 Февраль, 2009