В продукте Apple Mac OS X 10.5.7 была обнаружена ошибка, связанная с апплетом Mac OS X Java Calendar. При определенных условиях злоумышленник получает возможность с помощью специально сформированного объекта исполнить вредоносный код и выйти за пределы ограничений среды Java, а также исполнить вредоносный код в самой операционной системы. Производитель пока не выпустил заплойт для предотвращения эксплуатации этой узявимости.

Компания Novell выпустила набор исправлений для своего продукта Novell GroupWise. В пакете исправлено 6 ошибок, которые позволяли злоумышленникам вмешиваться в работу продукта: показывать посторонний контент на сайте, получать неавторизованный доступ к страницам сайта, подменять содержимое страницы сайта и выполнять другие действия с GroupWise. Все ошибки исправлены.

В продукте Avaya CMS обнаружена ошибка переполнения буфера, которая может позволить злоумышленнику провести DoS-атаку или даже выполнить посторонний код. Собственно, сама ошибка находится в библотеке SASL, и, возможно, риску подвергаются другие пользователи этой библиотеки.Не сегодняшний момент исправлений для найденной ошибки обнародовано не было.

www.osp.ru

Последняя модификация: 27 Май, 2009