Websecurity - Веб безпека

В минулому році були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, xulrunner 1.8, iceweasel 2.0.

Виконання коду, ушкодження пам’яті, підміна вмісту, міжсайтовий скриптінг, DoS.

• Mozilla Foundation Security Advisory 2007-25 (деталі)
• Mozilla Foundation Security Advisory 2007-22 (деталі)
• Mozilla Foundation Security Advisory 2007-21 (деталі)
• Mozilla Foundation Security Advisory 2007-20 (деталі)
• Mozilla Foundation Security Advisory 2007-19 (деталі)
• Mozilla Foundation Security Advisory 2007-18 (деталі)
• US-CERT Technical Cyber Security Alert TA07-199A — Mozilla Updates for Multiple Vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Oracle.

Уразливі продукти: Oracle WebLogic Server 6.1, WebLogic Server 7.0, Oracle 9i, Oracle 10g, WebLogic Server 8.1, Oracle 11g, PeopleSoft Enterprise PeopleTools 8.48, PeopleSoft Enterprise PeopleTools 8.49, WebLogic Server 10.0, WebLogic Server 9.0, WebLogic Server 9.1, WebLogic Server 9.2, PeopleSoft Enterprise CRM 8.9, PeopleSoft Enterprise CRM 9.0.

Чергове квартальне оновлення закриває майже 50 уразливостей в усіх продуктах Oracle.

• SQL Injection in Oracle Database (DBMS_DEFER_SYS.DELETE_TRAN) (деталі)
• Cross-site scripting in Oracle Enterprise Manager (REFRESHCHOICE Parameter) (деталі)
• SQL Injection in Oracle Application Server (WWEXP_API_ENGINE) (деталі)
• Oracle Database Local Untrusted Library Path Vulnerability (деталі)
• Oracle Portal XSS fixed by CPU July 2008 (деталі)
• Oracle Application Server PLSQL injection flaw (деталі)
• Oracle Database Local Untrusted Library Path Vulnerability (деталі)
• Oracle Database DBMS_AQELM Package Buffer Overflow Vulnerability (деталі)
• Oracle Internet Directory Pre-Authentication LDAP DoS Vulnerability (деталі)
• Oracle Critical Patch Update Advisory - July 2008 (деталі)

Виявлений витік пам’яті в Ruby (memory leak). Що пов’язаний з роботою сокетів.

Уразливі версії: Ruby 1.9 та попередні версії.

Для даної уразливості був розроблений експлоіт (для веб сервера Webrick, що постачається разом з Ruby).

• Ruby <= 1.9 (regex engine) Remote Socket Memory Leak Exploit (деталі)

В липні минулого року була виявлена уразливість в Microsoft Internet Explorer. Про цю уразливість в IE, що може використовуватися для атаки на Firefox, я писав раніше.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Нефільтруються шел-символи при виклику додатків (зокрема Firefox), що відповідають за підтримку різних протоколів.

• CVE-2007-3670 (деталі)
• Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2007-23 (деталі)
• Internet Explorer 0day exploit (деталі)

Виявлене переповнення буфера в PCRE. Що могло призвести до виконання довільного коду, або до відмови в обслуговуванні в додатках, які використовують бібліотеку PCRE.

Переповнення буфера відбувалось при компіляції регулярних виразів.

• Updated pcre packages fix vulnerability (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Численні ушкодження пам’яті та міжсайтовий скриптінг через MHTML.

• Internet Explorer Zone Elevation Restrictions Bypass and Security Zone Restrictions Bypass (деталі)
• Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS08-048 - Important Security Update for Outlook Express and Windows Mail (951066) (деталі)
• Microsoft Security Bulletin MS08-045 - Critical Cumulative Security Update for Internet Explorer (953838) (деталі)

В минулому році була виявлена можливість підміни вмісту в Microsoft Internet Explorer (content spoofing).

Уразливі продукти: Microsoft Internet Explorer на Windows XP, Windows 2003 Server, Windows Vista.

Використовуючи document.open() можна імітувати перехід на інший сайт, залишившись у контексті попередньої сторінки.

• MSIE7 entrapment again (+ FF tidbit) (деталі)

Виявлений міжсайтовий скриптінг в Apache mod_proxy_ftp.

Уразливі версії: Apache 2.0, Apache 2.2.

Міжсайтовий скриптінг при відображені вмісту FTP-сервера.

• Apache HTTP Server mod_proxy_ftp Wildcard Characters Cross-Site Scripting (деталі)

Виявлені численні уразливості безпеки в Python.

Уразливі версії: Python 2.4, Python 2.5.

Цілочислені переповнення, переповнення буфера, криптографічні проблеми в різних функціях.

• Python: Multiple vulnerabilities (деталі)

23.05.2008

В СУБД Oracle виявлені новий клас уразливостей - Lateral-атаки на впровадження SQL.

Можлива SQL-ін’єкція в неконтрольованих процедурах, використовуючи, наприклад, зміну формату виведення дати через ALTER SESSION.

• A New Class of Vulnerability in Oracle: Lateral SQL Injection (деталі)

01.08.2008

Додаткова інформація.

• Lateral SQL Injection Revisited - No Special Privs Required (деталі)