Adobe и Cisco выпустили обновления безопасности для своих продуктов
29.03.2012
Сложилось так, что у двух компаний совпали сроки выхода важных патчей. Adobe корректирует изъяны в своем веб-приложении Flash Player, а у Cisco назрела необходимость улучшить защиту решений на сетевой платформе IOS. Уязвимости, против которых направлены обновления, характеризуются довольно высокой степенью потенциальной опасности.
Патчи Adobe исправляют пару критических ошибок безопасности, которые в случае их успешной эксплуатации могут позволить удаленному нападающему отправить на исполнение произвольный код - вне зависимости от конкретной операционной платформы. "Заплатки" были выпущены для всех трех основных сборок Flash Player (выпуски для Windows, OS X и Linux); кроме того, обновились и инструменты Adobe AIR. Получить исправления пользователи смогут автоматически - через средство поиска обновлений - или вручную, загрузив с сайта Adobe.
Набор патчей от Cisco объемнее: компании потребовалось откорректировать восемь изъянов в сетевой программной платформе IOS. Их злонамеренное использование могло привести к обходу защиты брандмауэра и вызвать отказ в обслуживании, нарушая тем самым нормальное движение данных между узлами. В частности, были закрыты уязвимости в продуктах Zone-Based Firewall и Smart Install, а также IOS RSVP и Reverse SSH (DoS), ликвидировано отверстие в системе удаленной аутентификации, подвергавшее риску серверы HTTP/HTTPS, исправлены проблемы с безопасностью компонентов оптимизации трафика (в том числе Wide Area Application Services and Measurement, Aggregation and Correlation Engine). В последнем случае также возникал риск отказа в обслуживании.
Для противодействия вышеописанным уязвимостям клиенты Cisco должны получить пакет обновлений у партнеров-поставщиков услуг или загрузить его самостоятельно с серверов Интернет-представительства компании. Разработчик при этом рекомендует предварительно провести проверку на предмет возможных проблем совместимости, прежде чем устанавливать исправления.
