Компания VMware обновила на этой неделе JRE-среду в компоненте VMware VirtualCenter. Собственно, обновление для JRE было выпущено еще в ноябре прошлого года, но VMware только сейчас обновила его на своем продукте. В то же время у компании еще остаются неисправленными такие продукты как VMware Server 2.0, vCenter 4.0, ESX версий 4.0, 3.5 и 3.0.3, а также vMA 4.0. Эти системы остаются уязвимы к атакам на переполнение буфера, которые были исправлены в ноябрском обновлении. Их не рекомендуется использовать для посещения недоеренных сайтов.
Адам Заброски обнаружил ошибку в Apache, которая позволяет выполнить переполнение буфера и нарушить работу динамической памяти. Ошика располагается в функции ap_proxy_send_fb() файла src/modules/proxy/proxy_util.c, однако эксплуатировать ее можно только на 64-хбитных системах. Для нее уже выпущено исправление - для его установки нужно установить версию Apache 1.3.42.
В базе данных IBM DB2 обнаружено две ошибки: переполнения буфера при обработке оператора SELECT и в ядре kuddb2, которая позволяет вывести это ядро базы данных из строя с помощью специального пакета, посланного на порт 6014. Ошибки присутствуют в версии 9.7.1 и более ранних. Пока исправлений не выпущено рекомендуется ограничить сетевой доступ к системам с уязвимой базой данных.