Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Adobe Acrobat та Reader. Найбільша небезпека атак через pdf полягає в тому, що атакувати можуть як через стаціонарні додатки (Acrobat або Reader), так і через плагіни для браузерів.

Уразливі продукти: Adobe Reader 8.1, Adobe Acrobat 8.1.

Численні переповнення буфера і цілочислені переповнення, небезпечні методи, небезпечна робота з динамічними бібліотеками.

• Adobe Acrobat Reader Javascript for PDF Integer Overflow Vulnerability (деталі)
• Adobe Reader and Acrobat Vulnerabilities (деталі)
• Adobe Reader/Acrobat Remote PDF Print Silently Vulnerability (деталі)
• Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities (деталі)
• Adobe Reader Security Provider Unsafe Libary Path Vulnerability (деталі)
• Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability (деталі)

Виявлена можливість DoS атаки проти MySQL.

Уразливі версії: MySQL 5.0.

Некоректне використання assert() при обробці CONTAINS.

• MySQL: Denial of Service (деталі)

20.02.2008

Виявлений витік інформації в Mozilla Firefox та Opera.

Уразливі продукти: Mozilla Firefox 2.0, Opera 9.50.

Помилка при відображенні файлів BMP дає можливість читання фрагментів динамічної пам’яті.

• FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak, FireFox 2.0.0.11 Remote Denial of Service (деталі)

28.02.2008

Додаткова інформація.

• Mozilla Foundation Security Advisory 2008-07 (деталі)

Виявлена DoS уразливість в Apple Safari.

Уразливі продукти: Apple Safari під MacOS X 10.4.

Визначений вміст HTML-сторінки приводить до відмови додатка.

• Safari 2 Denial of Service (деталі)

Виявлені численні уразливості безпеки в Apache mod_jk2.

Уразливі продукти: Apache mod_jk2 2.0.

Численні переповнення буфера, у тому числі через заголовок Host.

• IOActive Security Advisory: Legacy mod_jk2 Buffer Overflow (деталі)

В минулому році були виявленні численні уразливості в PHP. Тому нагадую адміністраторам веб серверів про необхідність оновлювати інтерпретатор PHP. В останній версії PHP 5.2.5, що вийшла у листопаді минулого року, дані уразливості вже виправлені.

Уразливі версії: PHP 5.1.x, PHP 5.2.x.

Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних і обійти деякі обмеження безпеки.

1. Зловмисник може обійти захисні механізми “safe_mode” і “open_basedir” за допомогою розширення сесії.

2. Деякі помилки можуть привести до ушкодження стека в реалізації сесій.

3. Переповнення стека виявлені в розширеннях “zip”, “imap” і “sqlite”.

4. Уразливість існує через помилку перевірки границь даних у фільтрах потоків. Віддалений користувач може викликати переповнення буфера.

5. Переповнення буфера виявлене у функції “str_replace()”.

6. Уразливість у розширенні wddx може дозволити зловмиснику одержати доступ до важливих даних на системі.

7. Уразливість форматного рядка виявлена у функції *print() на 64-бітних системах.

8. Помилки перевірки границь даних виявлені у функціях “mail()”, “ibase_add_user()”, “ibase_delete_user()” і “ibase_modify_user()”. Віддалений користувач може викликати переповнення буфера.

9. Уразливість форматного рядка виявлена у функції odbc_result_all().

• Множественные уязвимости в PHP (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: IE на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

В браузері виявлені численні ушкодження пам’яті.

• ZDI-08-006: Microsoft Internet Explorer SVG animateMotion.by Code Execution Vulnerability (деталі)
• iDefense Security Advisory 02.12.08: Microsoft Internet Explorer Property Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS08-010 - Critical Cumulative Security Update for Internet Explorer (деталі)

Виявлена можливість підвищення привілеїв у Microsoft Internet Information Services.

Уразливі продукти: IIS на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server та Windows Vista.

Можливе підвищення привілеїв через повідомлення про зміну файлу. А також підвищення привілеїв через ASP.

• Microsoft Security Bulletin MS08-006 – Important Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830) (деталі)
• Microsoft Security Bulletin MS08-005 – Important Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831) (деталі)

Виявлений витік інформації в Firefox 2.0.0.12.

Уразливі версії: Mozilla Firefox <= 2.0.0.12.

Одразу ж після виходу нової версії Mozilla Firefox, що виправила 10 уразливостей, в браузері була виявлена нова уразливість. Мозілі варто краще тестувати браузер і виправляти виявлені уразливості, щоб після виходу нової версії, одразу не знаходилися нові діри.

• Firefox 2.0.0.12 information leak vulnerability (деталі)

Приклад коду для експлуатації:

• Firefox 2.0.0.12 information leak vulnerability PoC (деталі)

Виявлені численні уразливості в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі версії: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1.

Численні ушкодження пам’яті, підміна фокуса введення, міжсайтовий скриптінг, виконання коду, ушкодження збереженої інформації, зворотний шлях у каталогах, витік інформації, підміна тексту в діалогах.

Дані уразливості були виправлені в останніх версіях Firefox, Thunderbird та Seamonkey.

• Mozilla Foundation Security Advisory 2008-11 (деталі)
• Mozilla Foundation Security Advisory 2008-10 (деталі)
• Mozilla Foundation Security Advisory 2008-09 (деталі)
• Mozilla Foundation Security Advisory 2008-08 (деталі)
• Mozilla Foundation Security Advisory 2008-06 (деталі)
• Mozilla Foundation Security Advisory 2008-05 (деталі)
• Mozilla Foundation Security Advisory 2008-04 (деталі)
• Mozilla Foundation Security Advisory 2008-03 (деталі)
• Mozilla Foundation Security Advisory 2008-02 (деталі)
• Mozilla Foundation Security Advisory 2008-01 (деталі)