Websecurity - Веб безпека

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

Проблеми символьних лінків, переповнення буфера в dns_get_record().

• PHP configure script and Lynis tool /tmp/ issues reported on full disclosure (деталі)
• Re: PHP configure script and Lynis tool /tmp/ issues reported on full disclosure (деталі)
• PHP heap-based buffer overflow in DNS TXT record parsing (деталі)

Виявлені численні уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0, Tomcat 8.0.

Витоки інформації, DoS.

• CVE-2014-0119 Apache Tomcat information disclosure (деталі)
• CVE-2014-0097 Apache Tomcat information disclosure (деталі)
• CVE-2014-0096 Apache Tomcat information disclosure (деталі)
• CVE-2014-0095 Apache Tomcat denial of service (деталі)
• CVE-2014-0075 Apache Tomcat denial of service (деталі)

Виявлені уразливості безпеки в Apache mod-wsgi.

Уразливі версії: Apache mod_wsgi 4.5.

Підвищення привілеїв, витік інформації.

• mod-wsgi security update (деталі)

22.02.2014

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, MySQL і PeopleSoft.

Уразливі продукти: Oracle 11g, Oracle 12c, MySQL 5.1, 5.5 і 5.6, JDK 7, JRE 7, OpenJDK 7, Solaris 11.1, PeopleSoft Enterprise HRMS 9.2, JRockit 28.2, GlassFish Server 2.1, Oracle HTTP Server 12c, Oracle Portal 11.1, iPlanet Web Server 7.0 та інші продукти Oracle.

144 уразливості у різних додатках виправлено в щоквартальному оновленні.

• Oracle Critical Patch Update Advisory - January 2014 (деталі)
• Security vulnerabilities in Oracle Java Cloud Service (деталі)
• Information on recently-fixed Oracle VM VirtualBox vulnerabilities (деталі)

28.05.2014

Додаткова інформація.

• SQL Injection in Oracle Demantra (деталі)
• Database Credentials Leak in Oracle Demantra (деталі)
• Authentication Bypass in Oracle Demantra (деталі)

Виявлені численні уразливості в Microsoft SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007, SharePoint Server 2010, Office Web Apps 2010, SharePoint Server 2013, Office Web Apps 2013, SharePoint Designer 2007, SharePoint Designer 2010, SharePoint Designer 2013.

Виконання коду, міжсайтовий скриптінг.

• Microsoft Security Bulletin MS14-022 - Critical Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2952166) (деталі)

29.01.2014

Виявлені уразливості безпеки в різних Ruby gem.

Уразливі продукти: Gem Webbynode 1.0, Gem Bio Basespace SDK 0.1, Gem sprout 0.7, Gem i18n 0.6.

Міжсайтовий скриптінг, виконання коду, витік інформації.

• Command injection in Ruby Gem Webbynode 1.0.5.3 (деталі)
• Bio Basespace SDK 0.1.7 Ruby Gem exposes API Key via command line (деталі)
• Command injection vulnerability in Ruby Gem sprout 0.7.246 (деталі)
• ruby-i18n security update (деталі)

23.05.2014

Додаткова інформація.

• Remote Command Injection in Ruby Gem sfpagent 0.4.14 (деталі)
• Remote Command Injection in Arabic Prawn 0.0.1 Ruby Gem (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS14-018 - Critical Cumulative Security Update for Internet Explorer (2950467) (деталі)
• Microsoft Security Bulletin MS14-021 - Critical Security Update for Internet Explorer (2965111) (деталі)
• Microsoft Security Bulletin MS14-029 - Critical Security Update for Internet Explorer (2962482) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 28.0, Firefox ESR 24.4, Thunderbird 24.4, Seamonkey 2.25.

Обхід захисту, пошкодження пам’яті, підміна сертифіката, підвищення привілеїв, міжсайтовий скриптінг.

• Mozilla Foundation Security Advisory 2014-33 (деталі)
• Mozilla Foundation Security Advisory 2014-34 (деталі)
• Mozilla Foundation Security Advisory 2014-35 (деталі)
• Mozilla Foundation Security Advisory 2014-36 (деталі)
• Mozilla Foundation Security Advisory 2014-37 (деталі)
• Mozilla Foundation Security Advisory 2014-38 (деталі)
• Mozilla Foundation Security Advisory 2014-39 (деталі)
• Mozilla Foundation Security Advisory 2014-40 (деталі)
• Mozilla Foundation Security Advisory 2014-41 (деталі)
• Mozilla Foundation Security Advisory 2014-42 (деталі)
• Mozilla Foundation Security Advisory 2014-43 (деталі)
• Mozilla Foundation Security Advisory 2014-44 (деталі)
• Mozilla Foundation Security Advisory 2014-45 (деталі)
• Mozilla Foundation Security Advisory 2014-46 (деталі)
• Mozilla Foundation Security Advisory 2014-47 (деталі)

Виявлена можливість проведення DoS атаки проти PHP.

Уразливі версії: PHP 5.4.

Нескінченна рекурсія при визначенні деяких видів файлів, вичерпання ресурсів.

• Vulnerability in PHP (деталі)

Виявлені численні уразливості безпеки в Ruby on Rails в компонентах Actionpack і Actionmailer.

Уразливі версії: Ruby on Rails 3.2, Ruby on Rails 4.0.

DoS, міжсайтовий скриптінг.

• ruby-actionpack-3.2 security update (деталі)
• ruby-actionmailer-3.2 security update (деталі)