Websecurity - Веб безпека

В минулому році були виявленні численні уразливості в Adobe Flash Player.

Уразливі продукти: Adobe Flash Player 7.0, Flash Player 8.0, Flash Player 9.0, Flex 2.0, Flash CS3 Professional, Flash Basic.

Численні уразливості, що приводять до виконання коду і відмови в обслуговуванні, а також підробка HTTP заголовка Referer.

• CVE-2007-3457 (деталі)
• CVE-2007-3456 (деталі)
• Flash Player/Plugin Video file parsing Remote Code Execution (деталі)
• Adobe Flash Player Updates for Multiple Vulnerabilities (деталі)

Виявлений міжсайтовий скриптінг в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0.

Міжсайтовий скриптінг через ім’я користувача в host-manager.

• Tomcat host-manager XSS vulnerability (деталі)

Виявлена можливість проведення DoS проти Microsoft Internet Explorer 7.0.

Уразливі продукти: Microsoft Internet Explorer на Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008.

Відмова при використанні методу createtextrange. Зазначу, що Internet Explorer 6 також вибиває, як я перевірив. Тому це DoS і проти IE6, і проти IE7.

• Internet Explorer 7.0 crash (деталі)

В минулому році виявлене переповнення буфера у функції PHP msql_connect.

Уразливі версії: PHP 5.2.

Переповнення буфера стекової пам’яті на довгому аргументі.

• PHP mSQL (msql_connect) Buffer Overflow PoC (деталі)

В минулому році була виявлена можливість обходу захисту безпечного режиму через htaccess в PHP (protection bypass).

Уразливі версії: PHP 4.4, PHP 5.2.

Можлива маніпуляція роботою різних функцій, таких як session_save_path() та ini_set() через змінні htaccess.

• PHP 5.2.4 mail.force_extra_parameters unsecure (деталі)
• PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass Vulnerability (деталі)

Виявлена можливість DoS атаки через Sleep() в PHP.

Уразливі версії: PHP 5.2.6 та попередні.

Час функції Sleep() не обмежений max_execution_time, що може привести до вичерпання ресурсів.

• function sleep() in all versions of PHP (деталі)

На минулому тижні вийшли чергові патчі від Microsoft. Всього сім оновлень, з яких три критичних і три важливих. Серед критичних: кумулятивне оновлення для IE (я вже писав про дані уразливості в Internet Explorer), і виправлення уразливостей у Bluetooth-стеці і DirectX, що приводять до віддаленого виконання коду.

Серед важливих: підвищення привілеїв у WINS, можливі DoS через уразливості у ActiveDirectory і реалізації протоколу Pragmatic General Multicast. І останнє оновлення - блокування ActiveX зі складу Microsoft Speech API і компонента виробництва BackWeb.

По матеріалам http://bugtraq.ru.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Можливий міжсайтовий скриптінг, підробка заголовків, витік інформації та виконання коду.

• CVE-2008-1544 (деталі)
• Microsoft Internet Explorer DOM Ojbect substringData() Heap Overflow Vulnerability (деталі)
• Microsoft Security Bulletin MS08-031 - Critical Cumulative Security Update for Internet Explorer (950759) (деталі)

В минулому році були виявлені численні уразливості в PHP.

Уразливі версії: PHP 4.4, PHP 5.2.

Цілочисленні переповнення в chunk_split та уразливості в readfile, imagecreatefrompng та інших функціях.

• CVE-2007-2872 (деталі)
• CVE-2007-2756 (деталі)
• CVE-2007-1900 (деталі)
• CVE-2007-1887 (деталі)
• OpenPKG Security Advisory (php) (деталі)
• PHP chunk_split() integer overflow (деталі)

В минулому році була виявлена можливість перезапису внутрішніх змінних через parse_str в PHP.

Уразливі версії: PHP 4.0.

Недостатня перевірка аргументу функції дозволяє перезаписати будь-які змінні, включаючи службові.

• PHP parse_str() arbitrary variable overwrite (деталі)