Помилки - Websecurity - Веб безпека

Архів для категорії 'Помилки'

Виконання коду в bash

22:02 30.10.2014

25.09.2014

Виявлена можливість виконання коду в bash.

Уразливі версії: bash 4.3.

Можна помістити функцію в зміст будь-якої змінної оточення.

Атака зокрема може проводитися через CGI скрипти, якщо вони написані на bash або відкривають шели. Такі шели використовуються функціями system/popen в C, open/system в Perl (якщо запускається шел, що залежить від командного рядка), os.system/os.popen в Python та system/exec в PHP (в режимі CGI).

CVE-2014-6271: remote code execution through bash (деталі)
Re: CVE-2014-6271: remote code execution through bash (деталі)
Bash vulnerability (деталі)

30.10.2014

Додаткова інформація.

HP StoreAll Operating System Software running Bash Shell, Remote Code Execution (деталі)
Security Notice for Bash Shellshock Vulnerability (деталі)
HP Remote Device Access: Virtual Customer Access System (vCAS) running Bash Shell, Remote Code Execution (деталі)
VMware product updates address critical Bash security vulnerabilities (деталі)
HP DreamColor Professional Display running Bash Shell, Remote Code Execution (деталі)
the other bash RCEs (CVE-2014-6277 and CVE-2014-6278) (деталі)
HP Thin Clients running Bash, Remote Execution of Code (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Цілочисленне переповнення в Python

22:46 29.10.2014

Виявлене цілочисленне переповнення в Python.

Уразливі версії: Python 2.7.

Цілочисленне переповнення в buffer().

Integer overflow in Python (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

20:04 23.10.2014

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 32.0, Firefox ESR 31.1, Thunderbird 31.1, SeaMonkey 2.29.1.

Численні пошкодження пам’яті, переповнення буфера, обхід обмежень.

Mozilla Foundation Security Advisory 2014-74 (деталі)
Mozilla Foundation Security Advisory 2014-75 (деталі)
Mozilla Foundation Security Advisory 2014-76 (деталі)
Mozilla Foundation Security Advisory 2014-77 (деталі)
Mozilla Foundation Security Advisory 2014-78 (деталі)
Mozilla Foundation Security Advisory 2014-79 (деталі)
Mozilla Foundation Security Advisory 2014-80 (деталі)
Mozilla Foundation Security Advisory 2014-81 (деталі)
Mozilla Foundation Security Advisory 2014-82 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Виконання коду в Microsoft SharePoint Server

20:09 22.10.2014

Виявлене виконання коду в Microsoft Word, а також в серверних продукта SharePoint Server і Office Web Apps.

Уразливі продукти: Microsoft SharePoint Server 2010, Office Web Apps 2010.

Виконання коду при розборі формату Word.

Microsoft Security Bulletin MS14-061 - Important Vulnerability in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (3000434) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості в .NET Framework і ASP.NET MVC

22:48 21.10.2014

Виявлені уразливості безпеки в .NET Framework і ASP.NET MVC.

Уразливі продукти: Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Виконання коду через .Net и обхід захисту в ASP.NET MVC (для проведення XSS атак).

Microsoft Security Bulletin MS14-057 - Critical Vulnerabilities in .NET Framework Could Allow Remote Code Execution (3000414) (деталі)
Microsoft Security Bulletin MS14-059 - Important Vulnerability in ASP.NET MVC Could Allow Security Feature Bypass (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості в Microsoft Internet Explorer

20:02 18.10.2014

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Обхід захисту і численні пошкодження пам’яті.