Компания Apple выпустила набор обновлений для своего продукта iTunes. При обработке специально сформированных файлов формата .PLS возникает переполнение буфера с возможным исполнением вредоносного содержания. Ошибка исправлена в версии Apple iTunes 9.0.1, до которой и рекомендуется пользователям обновиться.

Компания IBM выпустила на этой неделе обновления для своей базы данных DB2. В СУБД было исправлено три ошибки, которые позволяют легитимным пользователям системы поднять свои привелегии. Эта ошибка не очень высокого уровня опасности, но тем не менее рекомендуется обновить эти программы до версии DB2 9.1 FP8 или DB2 9.5 FP4.

Разработчики дистрибутива Fedora обновили компонент, обрабатывающий файлы в формате xmp. Найденная в этом компоненте ошибка, позволяла с помощью специально сформированного файла в этом формате выполнять переполнение буфера с последующим исполнением вредоносного кода. Для установки обновления можно воспользоваться системой yum.

www.osp.ru

Последняя модификация: 30 Сентябрь, 2009