Обнаружены три уязвимости MySQL в версиях до 5.1.47. Уровень опасности — средний.

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

• Уязвимость существует из-за ошибки при обработке аргумента имени таблицы в командном пакете COM_FIELD_LIST. Злоумышленник может передать специально сформированный аргумент COM_FIELD_LIST, обойти проверку привилегий доступа и добавить или удалить данные из таблиц базы данных.

• Уязвимость существует из-за неизвестной ошибки при обработке пакетов. Удаленный пользователь может с помощью слишком большого пакета вызвать отказ в обслуживании сервера.

• Уязвимость существует из-за ошибки проверки границ данных при обработке командных пакетов COM_FIELD_LIST. Удаленный пользователь может передать слишком длинное имя таблицы в качестве аргумента COM_FIELD_LIST, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Уязвимые версии: PostgreSQL версии до 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22 и 7.4.26.

• Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии и вызвать отказ в обслуживании.

• Уязвимость существует из-за ошибки при подключении к LDAP серверу с пустым паролем. Удаленный пользователь может обойти механизм аутентификации. Для успешной эксплуатации уязвимости требуется определенная настройка LDAP сервера. Уязвимость распространяется на ветки 8.2 и 8.3.

• Уязвимость существует из-за отсутствия защиты от выполнения "RESET SESSION AUTHORIZATION" в функциях индексирования. Удаленный пользователь может повысить свои привилегии в приложении.

Oracle выпускает исправления для 76 уязвимостей

Компания Oracle объявила о намерении закрыть 76 уязвимостей, выпустив обновление для своих продуктов.

56 уязвимостей будут устранены в таких продуктах компании, как Oracle Database, Fusion Middleware, Application Server, Business Intelligence Enterprise Edition, Identity Management, WebLogic Portal and Server, Outside In Technology, Enterprise Manager Grid Control и the E-Business Suite. К другим уязвимым продуктам относятся Agile Product Supplier Collaboration for Process, PeopleSoft Enterprise HRMS и PeopleTools, Siebel CRM, Clinical, Thesaurus Management System, the Sun Product Suite, Oracle Linux 5 и Sun Ray.

Еще 20 уязвимостей относятся к Java SE, 6 из которых применимы к JRockit. В Oracle утверждают, что 19 из этих уязвимостей могут быть проэксплуатированы удаленным пользователем без необходимости аутентификации. Некоторые из брешей в Oracle Sun Products Suite имеют CVSS рейтинг 9.3.

Представители компании призывают пользователей установить патчи, как только они станут доступными, из-за «угрозы осуществления успешной атаки».