Subscribe feed

АПОШНІЯ ДЗЮРЫ: VMware, Apache і IBM

4 лютага 2010

Кампанія VMware абнавіла на гэтым тыдні JRE-асяроддзе ў кампаненце VMware VirtualCenter. Уласна, абнаўленне для JRE было выпушчана яшчэ ў лістападзе мінулага гады, але VMware толькі цяпер абнавіла яго на сваім прадукце. У той жа час у кампаніі яшчэ застаюцца неисправленными такія прадукты як VMware Server 2.0, vCenter 4.0, ESX версій 4.0, 3.5 і 3.0.3, а таксама vMA 4.0. Гэтыя сістэмы застаюцца ўразлівыя да нападаў на перапаўненне буфера, якія былі выпраўленыя ў ноябрском абнаўленні. Іх не рэкамендуецца выкарыстаць для наведвання недоеренных сайтаў.

Адам Закіды выявіў памылку ў Apache, якая дазваляе выканаць перапаўненне буфера і парушыць працу дынамічнай памяці. Ошика размяшчаецца ў функцыі ap_proxy_send_fb() файла src/modules/proxy/proxy_util.c, аднак эксплуатаваць яе можна толькі на 64-хбитных сістэмах. Для яе ўжо выпушчана выпраўленне - для яго ўсталёўкі трэба ўсталяваць версію Apache 1.3.42.

У базе дадзеных IBM DB2 выяўлена дзве памылкі: перапаўненні буфера пры апрацоўцы аператара SELECT і ў ядры kuddb2, якая дазваляе вывесці гэтае ядро базы дадзеных з ладу з дапамогай адмысловага пакета, пасланага на порт 6014. Памылкі прысутнічаюць у версіі 9.7.1 і больш ранніх. Пакуль выпраўленняў не выпушчана рэкамендуецца абмежаваць сеткавы доступ да сістэм з уразлівай базай дадзеных.

 

 


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100