Websecurity - Веб безпека

Виявлені численні уразливості в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.0, Tomcat 4.1, Tomcat 5.0, Tomcat 5.5, Tomcat 6.0.

Можливий міжсайтовий скриптінг та витік інформації.

• Multiple cross-site scripting (XSS) vulnerabilities in Apache Tomcat (деталі)
• Tomcat information disclosure vulnerability (деталі)

Вийшла нова версія Mozilla Firefox 2.0.0.12, що містить виправлення для покращення безпеки та стабільності. В даному релізі виправлені ряд уразливостей та покращена стабільність роботи браузера.

Були виправлені наступні уразливості:

1. Web forgery overwrite with div overlay
2. URL token stealing via stylesheet redirect
3. Mishandling of locally-saved plain text files
4. File action dialog tampering
5. Web browsing history and forward navigation stealing
6. Directory traversal via chrome: URI
7. Stored password corruption
8. Privilege escalation, XSS, Remote Code Execution
9. Multiple file input focus stealing vulnerabilities
10. Crashes with evidence of memory corruption

Користувачам Firefox рекомендується оновити браузер до останньої версії.

• Firefox 2.0.0.12 security and stability update now available for download (деталі)

15.01.2008

Виявленні численні уразливості безпеки в Apache.

Уразливі версії: Apache 1.3, Apache 2.0, Apache 2.2.

Міжсайтовий скриптінг, підміна запитів, ушкодження пам’яті і DoS у mod_proxy_balancer, міжсайтовий скриптінг у mod_proxy_ftp.

• Apache (mod_proxy_ftp) Undefined Charset UTF-7 XSS Vulnerability (деталі)
• Apache2 CSRF, XSS, Memory Corruption and Denial of Service Vulnerability (деталі)

17.01.2008

Додаткова інформація.

• Apache (mod_status) Refresh Header - Open Redirector (XSS) (деталі)

07.02.2008

Додаткова інформація.

• Apache mod_negotiation Xss and Http Response Splitting (деталі)

Виявлені численні DoS-умови в PHP.

Уразливі версії: PHP 5.2.

Численні умови відмови в обслуговуванні в різних функціях.

• rPSA-2007-0242-1 php5 php5-cgi php5-mysql php5-pear php5-pgsql php5-soap php5-xsl (деталі)

Виявлений зворотний шлях у каталогах URI chrome: в Mozilla Firefox (Directory traversal).

Уразливі версії: Mozilla Firefox 2.0 (включно Firefox 2.0.0.11).

Можливе звертання до локальних скриптів. Що може призвести до витоку інформації.

• Firefox chrome: URL Handling Directory Traversal (деталі)

Виявлені, ще в минулому році, численні уразливості в Microsoft Internet Explorer.

Уразливі версії: Internet Explorer 5.01, 6 та 7 на Microsoft Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Численні ушкодження пам’яті в COM-об’єктах, при розборі HTML, перезапис файлів.

• Secunia Research: Internet Explorer HTML Objects Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer Table Column Deletion Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS07-027 Cumulative Security Update for Internet Explorer (931768) (деталі)

Виявлений вихід за межі каталогу через WebDav в Apache Tomcat (directory traversal).

Можливе одержання файлів по абсолютному шляху через DAV-запрос LOCK.

• Apache Tomcat File Disclosure (Exploit) (деталі)

Ще в минулому році була виявлена уразливість міжсайтового скриптінга через RSS у багатьох додатках.

Уразливі продукти: Darksky RSS 1.28, Sleipnir 2.49, Portable Sleipnir 2.45, Firefox Sage extension 1.3.

Можливе впровадження скриптів у вміст RSS-новин.

• Cross-zone scripting vulnerability in Darksky RSS bar for Internet Explorer, Sleipnir and unDonut (деталі)
• Cross-zone scripting vulnerability in Sleipnir and Portable Sleipnir (деталі)
• XSS vulnerability in Firefox Sage extension (деталі)

Виявлена можливість доступу до захищених файлів у Microsoft IIS (unauthorized access).

Уразливі версії: Microsoft IIS 5 на Windows 2000 Server.

Через шаблон null.htw можливий доступ до файлів сервера, що вимагають аутентифікацію.

• Microsoft IIS5 NTLM and Basic authentication bypass (деталі)

Виявлено переполнение буфера в бібліотеці t1lib та в PHP, що використовує дану бібліотеку.

Уразливі версії: PHP 4.4, PHP 5.2, t1lib 5.1.

Переповнення буфера в функції intT1_Env_GetCompletePath().

• T1Lib Buffer Overflow Vulnerability (деталі)
• t1lib vulnerability (деталі)