Websecurity - Веб безпека

Виявлена можливість підміни сигнатур RSA у бібліотеці Mozilla NSS.

Уразливі продукти: Mozilla Firefox 32.0, Firefox ESR 31.1, Thunderbird 31.1, SeaMonkey 2.29, NSS 3.17.

Обхід перевірки сигнатури через неправильну обробку довжини запису в ASN.1.

• Mozilla Foundation Security Advisory 2014-73 (деталі)

Виявлений витік інформації в nginx.

Уразливі версії: nginx 1.4.

Некоректне використання кешованих сесій.

• nginx vulnerability (деталі)

Виявлене переповнення стека в Perl в модулі Data::Dumper.

Уразливі версії: Perl 5.20.

Переповнення стека при рекурсії.

• Perl CORE - Deep Recursion Stack Overflow (деталі)

Виявлена Cross-Site Scripting уразливість в IBM WebSphere Application Server.

Уразливі версії: WebSphere Application Server (WAS) Integrated Solutions Console 7.0.

Міжсайтовий скриптінг в Integrated Solutions Console.

• IBM WebSphere Application Server (WAS) Integrated Solutions Console Login Page username Parameter Reflected XSS Security Vulnerability (деталі)

Виявлений витік інформації в cURL і libcurl.

Уразливі продукти: cURL 7.38, libcurl 7.38.

Можлива передача кукісів стороннім сайтам.

• curl security update (деталі)

Виявлені численні уразливості безпеки в Microsoft Lync Server.

Уразливі версії: Microsoft Lync Server 2010, Lync Server 2013.

DoS, витік інформації.

• Microsoft Security Bulletin MS14-055 - Important Vulnerabilities in Microsoft Lync Server Could Allow Denial of Service (2990928) (деталі)

Виявлені численні уразливості безпеки в Apple Safari і WebKit.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Небезпечне автозаповнення паролів, численні пошкодження пам’яті, небезпечна робота з кешем.

• APPLE-SA-2014-09-17-4 Safari 6.2 and Safari 7.1 (деталі)

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 7.0.

Виконання коду, DoS.

• Remote Code Execution in Apache Tomcat (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 31, Firefox ESR 24.7, Thunderbird 31, Thunderbird 24.7, Seamonkey 2.26.1.

Пошкодження пам’яті, доступ до локальних файлів.

• Michal Zalewski, Uninit memory disclosure via truncated images in Firefox (деталі)
• Mozilla Foundation Security Advisory 2014-67 (деталі)
• Mozilla Foundation Security Advisory 2014-68 (деталі)
• Mozilla Foundation Security Advisory 2014-69 (деталі)
• Mozilla Foundation Security Advisory 2014-70 (деталі)
• Mozilla Foundation Security Advisory 2014-71 (деталі)
• Mozilla Foundation Security Advisory 2014-72 (деталі)

Виявлена можливість підвищення привілеїв в Microsoft SharePoint Server.

Уразливі версії: Microsoft SharePoint Server 2013.

Виконання коду в контексті іншого користувача.

• Microsoft Security Bulletin MS14-050 - Important Vulnerability in Microsoft SharePoint Server Could Allow Elevation of Privilege (2977202) (деталі)