rispost ПОСЛЕДНИЕ ДЫРЫ: Mozilla, HP и Adobe

декабря 23rd, 2009

Разработчики браузера Firefox исправили по крайней мере девять ошибок, которые могли повредить пользователю их продукта. В частности, были устранены ошибки в ядре браузера, в модуле работы с JavaScript и в двух мультимедийных библиотеках - в liboggplay и Theora, которые позволяли реализовать переполнение буфера и выполнить вредоносный код. Остальные ошибки были в основном связаны с различными приемами получения с помощью браузера ценной информации об атакуемой системе. Все ошибки исправлены в версиях 3.0.16 и 3.5.6, на которые и рекомендуется перейти.

Исправлены две ошибки в продукте HP Storage Data Protector,  которые позволяли с помощью специально подготовленных сетевых пакетов, исполнить вредоносный код на стороне сервера. В частности, на порт 5555 может прийти специально подготовленный пакет протокола MSG_PROTOCOL, который и реализует переполнение буфера. Второй вариант атаки на порт 1530 и программу Cell Manager Database Service (rds.exe). Для устранения ошибок нужно установить соответствующие заплатки.

Две ошибки исправлены в серверном продукте Adobe Flash Media Server. Правда, для атаки на продукт необходимо, чтобы в системе были установлены некоторое дополнительные динамические библиотки. Для исправления ошибки рекмендуется установить новую версию продукта с индексом 3.5.3.

www.osp.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: