Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Apple Safari та Webkit.

Уразливі версії: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Численні пошкодження пам’яті, спуфінг.

• APPLE-SA-2015-03-17-1 Safari 8.0.4, Safari 7.1.4, and Safari 6.2.4 (деталі)

Виявлений витік інформації в Jetty.

Уразливі версії: Jetty 9.2.

Витік умісту буферів пам’яті.

• JetLeak Vulnerability: Remote Leakage Of Shared Buffers In Jetty Web Server (деталі)

Виявлені уразливості безпеки в Apache Taglibs.

Уразливі версії: Apache Taglibs 1.2.

Виконання коду, XXE.

• CVE-2015-0254 XXE and RCE via XSL extension in JSTL XML tags (деталі)

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.5, PHP 5.6.

Вичерпання ресурсів, пошкодження пам’яті.

• php5 security update (деталі)
• PHP vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010, Word Automation Services in SharePoint Server 2010.

Виконання коду, використання пам’яті після звільнення.

• Microsoft Security Bulletin MS15-012 - Important Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3032328) (деталі)
• Microsoft Security Bulletin MS15-013 - Important Vulnerability in Microsoft Office Could Allow Security Feature Bypass (3033857) (деталі)

Виявлені численні уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 9.1.

Пошкодження пам’яті, витік інформації, ін’єкція SQL.

• postgresql-9.1 security update (деталі)

Виявлена Request Smuggling уразливість в Apache Tomacat.

Уразливі версії: Apache Tomcat 8.0.

Підміна запиту при обробці chunked encoding.

• Apache Tomcat Request Smuggling (деталі)

18.02.2015

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.6.

DoS в exif_process_unicode(), виконання коду в var_unserializer.re, розкриття інформації.

• Vulnerabilities in PHP (деталі)

21.02.2015

Додаткова інформація.

• PHP vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті та міжсайтовий скриптінг.

• Microsoft Security Bulletin MS15-009 - Critical Security Update for Internet Explorer (3034682) (деталі)
• Cookie hijacking: Internet Explorer UXSS (деталі)
• Major Internet Explorer Vulnerability - NOT Patched (деталі)

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 39, Chromium 39.0.

Численні уразливості при розборі HTML і різних форматів.

• Chromium and Oxide vulnerabilities (деталі)