Aktualizacje zabezpieczeń FreeBSD

Programiści systemu operacyjnego FreeBSD opublikowali aktualizacje zabezpieczeń dla tego systemu, które usuwają trzy słabe punkty. Są to dokładniej: błąd w sprawdzaniu określonych poleceń IOCTL do konfiguracji interfejsów IPv6, który może doprowadzić do zakłócenia pracy całego złącza. Błąd w przetwarzaniu anonimowych potoków może powodować, że proces będzie sięgał do pamięci używanej przez inne procesy albo przez kernela. Poza tym usunięta została inny, znany wcześniej błąd w usłudze ntpd.

Więcej informacji:

Firefox 3.0.11

We wczorajszym dniu użytkownicy przeglądarki Mozilla Firefox mogli dokonać aktualizacji do najnowszej wersji 3.0.11 (nakładka na 3.0).

W wersji tej naprawiono 4 krytyczne błędy związane z bezpieczeństwem i stabilnością przeglądarki. Naprawiono błędy o mniejszym znaczeniu dotyczące obsługi plików cookie, certyfikatów SSL oraz obsługi znaków specjalnych w pasku adresu. Naprawiono też błąd, który mógł spowodować uszkodzenie listy zakładek, przechowywanych w profilu użytkownika. Aktualniono wewnętrzny silnik bazy danych SQLite.

Dla zainteresowanych – pełna lista wprowadzonych zmian.

13 luk w Adobe

Firma Adobe udostępniła poprawki usuwające 13 groźnych luk w oprogramowaniu tej firmy. Są to kolejne łaty wydane w ostatnim czasie. Niedawno jak pisaliśmy w naszym serwisie Adobe naprawiła czytniki plików PDF.

Większość z naprawianych za pomocą wydanego update błędów w oprogramowaniu dotyczy przepełnienia sterty oraz nadpisania pamięci w filtrze JBIG2, pozostałe dotyczą kwestii przepełnienia stosu. Użytkownicy programów Acrobat i Reader z serii 9 powinni je zaktualizować do wersji 9.1.2. Dla serii 8 powinni zaktualizować software do wersji 8.1.6, z serii 7 do 7.1.3.

Opisywane poprawki dotyczą tylko systemów MS Windows i Mac OS X. 16 czerwca podobne łaty będą dostępne dla Linuxa.

Biuletyny zabezpieczeń na czerwiec we wtorek

Jak już pisaliśmy jakiś czas temu w naszym serwisie, w najbliższy wtorek 9 czerwca Microsoft wyda dziesięć biuletynów zabezpieczeń. Sześć z nich będzie mieć status krytyczny, trzy ważnym wskaźnikiem ważności, a jeden – umiarkowany.

Status krytyczny oznacza możliwość zdalnego wykonana kodu. Dwa z nich będzie dotyczyć systemu Windows, jeden przeglądarki Internet Explorer, trzy dotyczyć będą Microsoft Office’a. Trzy ważne biuletyny będą dotyczyć podniesienia uprawnień w Windows. Ostatnia poprawka ma zaś dotyczyć luki umożliwiającej ujawnienie informacji w systemie Windows, a poziom jej ważności został ustalony na Umiarkowany.