Oracle MySQL Server
Обнаруженные в сервере СУБД Oracle MySQL уязвимости позволяют удаленному пользователю осуществить DoS-атаку.
Из-за неизвестной ошибки в компоненте Server Optimizer, удаленный пользователь может вызвать аварийное прекращение работы. Из-за неизвестной ошибки в компоненте MyISAM удаленный пользователь может вызвать аварийное прекращение работы. Из-за неизвестной ошибки в компоненте Partition, удаленный пользователь может вызвать аварийное прекращение работы. Из-за неизвестной ошибки в компоненте Server DML удаленный пользователь может вызвать аварийное прекращение работы. Из-за неизвестной ошибки в компоненте Server Optimizer удаленный пользователь может вызвать аварийное прекращение работы. Также из-за неизвестной ошибки в компоненте Server Optimizer удаленный пользователь может вызвать аварийное прекращение работы.
Ссылки на сайт разработчика: http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
Версии: MySQL 5.x
Опасность: критическая, возможен отказ в обслуживании
Операционные системы:
ID в базе CVE: CVE-2012-0583, CVE-2012-1688, CVE-2012-1690, CVE-2012-1696, CVE-2012-1697, CVE-2012-1703
Решение: Установить соответствующее обновление с сайта производителя
Oracle Solaris
Обнаруженные в операционной системе Solaris уязвимости позволяют удаленному пользователю обойти ограничения безопасности на системе.
1. Уязвимость существует из-за ошибки в компонентах bsmconv и bsmunconv. Локальный пользователь может повысить привилегии на системе.
2. Уязвимость существует из-за ошибки в компоненте Kernel/sockfs. Локальный пользователь может вызвать аварийное прекращение работы.
3. Уязвимость существует из-за ошибки в компоненте gssd. Локальный пользователь может повысить свои привилегии.
4. Уязвимость существует из-за неизвестной ошибки в компоненте Password Policy. Локальный пользователь может повысить привилегии на системе.
5. Уязвимость существует из-за неизвестной ошибки в компоненте Kernel/Privileges. Удаленный пользователь может повысить свои привилегии на системе.
6. Уязвимость существует из-за ошибки в компоненте SCTP. Локальный пользователь может вызвать аварийное прекращение работы системы.
7. Уязвимость существует из-за неизвестной ошибки в компоненте libsasl. Удаленный пользователь может осуществить неавторизованное изменение данных.
8. Уязвимость существует из-за ошибки в компоненте Kernel/GLD. Удаленный пользователь может раскрыть важные данные.
Ссылки на сайт разработчика: http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
Версии: Oracle Solaris 11 Express Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Oracle Solaris 11 Express Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
ID в базе CVE: CVE-2012-0539, CVE-2012-1681, CVE-2012-1683, CVE-2012-1684, CVE-2012-1691, CVE-2012-1692, CVE-2012-1694, CVE-2012-1698
Решение: Установить соответствующее обновление с сайта производителя
Oracle Solaris
Из-за небезопасной обработки данных, полученных через URI gtalk://, удаленный пользователь может перенаправить запрос об авторизации на собственный сервер и раскрыть учетные данные жертвы.
Ссылки на описание уязвимости: http://retrogod.altervista.org/9sg_gtalk_uri.html
Версии: Google Talk 1.x Опасность: критическая, возможна удаленная эксплуатация уязвимости
ID в базе CVE:
Решение: Способов устранения уязвимости не существует в настоящее время
Использованные источники:
- Securitytracker.com
- Securitylab.ru
|