Websecurity - Веб безпека

Виявлені численні уразливості в програмах з пакету Microsoft Office, зокрема в SharePoint Server та Office Web Apps.

Уразливі продукти: Microsoft SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013.

Пошкодження пам’яті, переповнення буфера, обхід захисту.

• Microsoft Security Bulletin MS14-017 - Critical Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660) (деталі)

Виявлені численні уразливості в Oracle.

Уразливі версії: Oracle 11g, Oracle 12c.

Численні підвищення привілеїв через убудовану Java-машину.

• Security vulnerabilities in Oracle Database Java VM (деталі)

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 35.0, Chromium 35.0.

Пошкодження пам’яті, переповнення буфера.

• chromium-browser security update (деталі)

Виявлена можливість проведення DoS атаки проти PHP.

Уразливі продукти: file, PHP 5.5.

Вичерпання ресурсів і нескінченний цикл при розборі файлів CDF в Fileinfo компоненті в PHP.

• Vulnerabilities in file and PHP (деталі)

Виявлені численні уразливості безпеки в OpenSSL.

Уразливі версії: OpenSSL 1.0.

Атаки на зниження рівня захисту, численні помилки в DTLS, DoS.

• OpenSSL Security Advisory (деталі)

Виявлена можливість обходу захисту в Apache mod_security.

Уразливі версії: Apache mod_security 2.7.

Обхід захисту через chunked-кодування.

• Vulnerability in WAF mod_security (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 29.0, Firefox 24.5, Thunderbird 24.5, Seamonkey 2.26.

Переповнення буфера, пошкодження пам’яті, Clickjacking.

• Mozilla Foundation Security Advisory 2014-48 (деталі)
• Mozilla Foundation Security Advisory 2014-49 (деталі)
• Mozilla Foundation Security Advisory 2014-50 (деталі)
• Mozilla Foundation Security Advisory 2014-51 (деталі)
• Mozilla Foundation Security Advisory 2014-52 (деталі)
• Mozilla Foundation Security Advisory 2014-53 (деталі)
• Mozilla Foundation Security Advisory 2014-54 (деталі)
• Mozilla Foundation Security Advisory 2014-55 (деталі)

Виявлена можливість підвищення привілеїв у PHP.

Уразливі версії: PHP 5.5.

Слабкі дозволи на unix-socket.

• Vulnerability in PHP (деталі)

Виявлені численні уразливості безпеки в Apple Safari.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Численні пошкодження пам’яті.

• APPLE-SA-2014-05-21-1 Safari 6.1.4 and Safari 7.0.4 (деталі)

20.05.2014

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 34.0, Chromium 34.0.

Обхід захисту, використання пам’яті після звільнення, пошкодження пам’яті, цілочисленні переповнення.

• chromium-browser security update (деталі)

18.06.2014

Додаткова інформація.

• chromium-browser security update (деталі)
• chromium-browser security update (деталі)