Websecurity - Веб безпека

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

Переповнення буфера в fileinfo і php_parserr(), помилка нульового байта в GD.

• PHP vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Microsoft SQL Server.

Уразливі версії: Microsoft SQL Server 2008, SQL Server 2012, SQL Server 2014.

XSS, вичерпання стека.

• Microsoft Security Bulletin MS14-044 - Important Vulnerabilities in SQL Server Could Allow Elevation of Privilege (2984340) (деталі)

Виявлена можливість виконання коду в IPython.

Уразливі версії: IPython Notebook 0.12.

Не перевіряється джерело websocket’а в Notebook Server.

• Vulnerability in ipython (деталі)

Виявлена можливість проведення DoS атаки проти Python Imaging Library (PIL) та Pillow (форк PIL).

Уразливі продукти: Python Imaging Library 2.5, Pillow 2.5.

Відмова при декодуванні icns.

• python-imaging security update (деталі)

20.08.2014

Виявлені численні уразливості безпеки в Apple Safari та Webkit.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Підміна URI, витік інформації, пошкодження пам’яті.

• APPLE-SA-2014-06-30-1 Safari 6.1.5 and Safari 7.0.5 (деталі)

27.08.2014

Додаткова інформація.

• APPLE-SA-2014-08-13-1 Safari 6.1.6 and Safari 7.0.6 (деталі)

20.02.2015

Додаткова інформація.

• WebKitGTK+ Security Advisory WSA-2015-0001 (деталі)

Виявлені численні уразливості безпеки в Apache Subversion.

Уразливі версії: Apache Subversion 1.8.

DoS, витік інформації, проблеми з валідацією сертифіката.

• Subversion vulnerabilities (деталі)

Виявлена можливість обходу перевірки клієнтського сертифіката в Apache HttpComponents.

Уразливі версії: Apache HttpComponents 4.3.

Обхід перевірки сертифіката через конструкції типу O=”foo,CN=www.apache.org”

• Apache HttpComponents client: Hostname verification susceptible to MITM attack (деталі)

Виявлені численні уразливості безпеки в OpenSSL.

Уразливі версії: OpenSSL 0.9, OpenSSL 1.0.

DoS і зниження версії протоколу в сервері і клієнті, пошкодження пам’яті і витік інформації в клієнті.

• OpenSSL Security Advisory (деталі)

Виявлена уразливість, що призводить до витоку інформації в Microsoft Lync Server.

Уразливі продукти: Microsoft Lync Server 2010, Lync Server 2013.

Cross-Site Scripting уразливість в Web Components Server в Lync Server.

• Microsoft Security Bulletin MS14-032 - Important Vulnerability in Microsoft Lync Server Could Allow Information Disclosure (2969258) (деталі)

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 11g, Oracle 12c, MySQL 5.5 і 5.6, Oracle Java SE 5, 6, 7 і 8, OpenJDK 7, Solaris 11.1, WebLogic Server 12.1, E-Business Suite 11i, JRockit 28.3, HTTP Server 11.1 та інші продукти Oracle.

Більше 100 уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Oracle VirtualBox Guest Additions Arbitrary Write Privilege Escalation (деталі)
• Oracle Critical Patch Update Advisory - July 2014 (деталі)