Кампанія VMware абнавіла на гэтым тыдні JRE-асяроддзе ў кампаненце VMware VirtualCenter. Уласна, абнаўленне для JRE было выпушчана яшчэ ў лістападзе мінулага гады, але VMware толькі цяпер абнавіла яго на сваім прадукце. У той жа час у кампаніі яшчэ застаюцца неисправленными такія прадукты як VMware Server 2.0, vCenter 4.0, ESX версій 4.0, 3.5 і 3.0.3, а таксама vMA 4.0. Гэтыя сістэмы застаюцца ўразлівыя да нападаў на перапаўненне буфера, якія былі выпраўленыя ў ноябрском абнаўленні. Іх не рэкамендуецца выкарыстаць для наведвання недоеренных сайтаў.
Адам Закіды выявіў памылку ў Apache, якая дазваляе выканаць перапаўненне буфера і парушыць працу дынамічнай памяці. Ошика размяшчаецца ў функцыі ap_proxy_send_fb() файла src/modules/proxy/proxy_util.c, аднак эксплуатаваць яе можна толькі на 64-хбитных сістэмах. Для яе ўжо выпушчана выпраўленне - для яго ўсталёўкі трэба ўсталяваць версію Apache 1.3.42.
У базе дадзеных IBM DB2 выяўлена дзве памылкі: перапаўненні буфера пры апрацоўцы аператара SELECT і ў ядры kuddb2, якая дазваляе вывесці гэтае ядро базы дадзеных з ладу з дапамогай адмысловага пакета, пасланага на порт 6014. Памылкі прысутнічаюць у версіі 9.7.1 і больш ранніх. Пакуль выпраўленняў не выпушчана рэкамендуецца абмежаваць сеткавы доступ да сістэм з уразлівай базай дадзеных.
рэкамендуем прачытаць таксама
- ICL-КПО ВС правяла круглы стол “Бяспечны віртуальны ЦОД”
- VMware купляе SpringSource, аўтараў Spring Framework
- VMware паглынае Open Source-кампанію Zimbra у Yahoo!
- Бясплатнае прыкладанне VMware дазваляе кіраваць Windows з iPad
- Выйшла другая версія праграмнага забеспячэння для віртуалізацыі VMware Fusion