rispost ПОСЛЕДНИЕ ДЫРЫ: Oracle, Sun и Linux

октября 28th, 2009

Компания Oracle опубликовала исправления для своего продукта Oracle Database, без которых у блоумышленника была возможность удаленно захватить базу данных. В пакете обновления исправляются четырнадцать ошибок, правда большинство из них требуют для эксплуатации определенных полномочий. Собственно, таких ошибок всего четыре: в компонентах Core RDBMS, Network Authentication, Net Foundation Layer и Authentication. Всем пользователям рекомендуется установить выпущенные исправления.

Появилась информация о возможной ошибке в продукте Sun Java System Web Server, которая позволяет в том числе и захватить систему, на которой работает продукт. Однако информации по ошибке мало - известно только, что это ошибка переполнения буфера и для ее эксплуатации выпущен модуль для системы взлома VulnDisco Pack Professional 8.12.

В ядре Linux обнаружена ошибка, которая позволяет пользователю поднять полномочия в системе. Это можно сделать с помощью передачи специального пакета netlink через коннектор. Таким способом можно выполнить определенные привелегированные изменения в конфигурации. Для ошибки выпущены исправления.

 

www.osp.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: