Websecurity - Веб безпека

Виявлені численні уразливості безпеки в OpenSSL.

Уразливі версії: OpenSSL 0.9, OpenSSL 1.0.

DoS, недостатня перевірка фінгерпринтів, недостатня перевірка сертифіката, downgrade-атаки, обхід аутентифікації.

• OpenSSL vulnerabilities (деталі)

Виявлена можливість обходу аутентіфикації в Apache CloudStack.

Уразливі версії: Apache CloudStack 4.4.

Не перевіряється пароль на LDAP-біндах.

• Apache CloudStack unauthenticated LDAP binds (деталі)

Виявлена DoS уразливість в СУБД Firebird.

Уразливі версії: Firebird 2.5.

Звертання по нульовому вказівнику.

• firebird2.5 security update (деталі)

Виявлений витік даних у Mozilla NSS.

Уразливі продукти: Mozilla NSS 3.17 та інші продукти Mozilla з цією бібліотекою.

Витік інформації в декодуванні QuickDER та уразливість POODLE.

• Vulnerabilities in NSS (деталі)

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.6.

Пошкодження пам’яті та використання пам’яті після звільнення в unserialize().

• Vulnerabilities in PHP (деталі)

Виявлена можливість підвищення привілеїв у Apache mod_wsgi.

Уразливі версії: Apache mod_wsgi 4.2.

Некоректна обробка помилок може привести до підвищення привілеїв.

• Vulnerability in apache-mod_wsgi (деталі)

12.12.2014

Виявлені численні уразливості безпеки в Apple Safari і WebKit.

Уразливі продукти: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Численні пошкодження пам’яті.

• APPLE-SA-2014-12-2-1 Safari 8.0.1, Safari 7.1.1, and Safari 6.2.1 (деталі)

20.12.2014

Додаткова інформація.

• APPLE-SA-2014-12-11-1 Safari 8.0.2, Safari 7.1.2, and Safari 6.2.2 (деталі)

Виявлені численні уразливості безпеки в Apple iOS, в тому числі в Safari Mobile.

Уразливі продукти: Apple iOS 8.0, iOS 8.1.

Витік інформації, виконання непідписаного коду, виконання коду, обхід обмежень, пошкодження пам’яті.

• APPLE-SA-2014-11-17-1 iOS 8.1.1 (деталі)

Виявлена уразливість в Microsoft .NET Framework для різних версій Windows.

Уразливі продукти: Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2.

Підвищення привілеїв через .NET Framework.

• Microsoft Security Bulletin MS14-072 - Important Vulnerability in .NET Framework Could Allow Elevation of Privilege (3005210) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 33, Firefox ESR 31.2, Thunderbird 31.2, SeaMonkey 2.30.

Пошкодження пам’яті, переповнення буфера, витік інформації, DoS, підвищення привілеїв.

• Mozilla Foundation Security Advisory 2014-83 (деталі)
• Mozilla Foundation Security Advisory 2014-84 (деталі)
• Mozilla Foundation Security Advisory 2014-85 (деталі)
• Mozilla Foundation Security Advisory 2014-86 (деталі)
• Mozilla Foundation Security Advisory 2014-87 (деталі)
• Mozilla Foundation Security Advisory 2014-88 (деталі)
• Mozilla Foundation Security Advisory 2014-89 (деталі)
• Mozilla Foundation Security Advisory 2014-90 (деталі)
• Mozilla Foundation Security Advisory 2014-91 (деталі)