Websecurity - Веб безпека

25.03.2014

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 27.0, Firefox ESR 24.3, Thunderbird 24.3, Seamonkey 2.24, NSS.

Переповнення буфера, пошкодження пам’яті, витік інформації, підвищення привілеїв, обхід захисту, несанкціонований доступ, підміна запитів.

• Vulnerability in NSS (деталі)
• Mozilla Foundation Security Advisory 2014-15 (деталі)
• Mozilla Foundation Security Advisory 2014-16 (деталі)
• Mozilla Foundation Security Advisory 2014-17 (деталі)
• Mozilla Foundation Security Advisory 2014-18 (деталі)
• Mozilla Foundation Security Advisory 2014-19 (деталі)
• Mozilla Foundation Security Advisory 2014-20 (деталі)
• Mozilla Foundation Security Advisory 2014-21 (деталі)
• Mozilla Foundation Security Advisory 2014-22 (деталі)
• Mozilla Foundation Security Advisory 2014-23 (деталі)
• Mozilla Foundation Security Advisory 2014-24 (деталі)
• Mozilla Foundation Security Advisory 2014-25 (деталі)
• Mozilla Foundation Security Advisory 2014-26 (деталі)
• Mozilla Foundation Security Advisory 2014-27 (деталі)
• Mozilla Foundation Security Advisory 2014-28 (деталі)
• Mozilla Foundation Security Advisory 2014-29 (деталі)
• Mozilla Foundation Security Advisory 2014-30 (деталі)
• Mozilla Foundation Security Advisory 2014-31 (деталі)
• Mozilla Foundation Security Advisory 2014-32 (деталі)

10.04.2014

Нова інформація.

• Mozilla Firefox “BumpChunk” Object Processing Use-after-free (Pwn2Own) (деталі)
• Firefox for Android Profile Directory Derandomization and Data Exfiltration (деталі)

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 33.0, Chromium 33.0.

Пошкодження пам’яті, витоки інформації, проблеми з перевіркою сертифіката, обхід обмежень, міжсайтовий скриптінг, зворотний шлях у каталогах.

• Google Chrome “Clipboard::WriteData()” Function Sandbox Escape (Pwn2Own) (деталі)
• Google Chrome Blink “locationAttributeSetter” Use-after-free (Pwn2Own) (деталі)
• chromium-browser security update (деталі)

Виявлені численні уразливості безпеки в lighttpd.

Уразливі версії: lighttpd 1.4.

SQL-ін’єкція, зворотний шлях у каталогах.

• lighttpd security update (деталі)

24.01.2014

Виявлені уразливості безпеки в Apache Subversion.

Уразливі версії: Apache Subversion 1.8.

Обхід захисту в mod_dontdothat, DoS.

• Vulnerabilities in Subversion (деталі)

28.03.2014

Додаткова інформація.

• Denial of Service issues in Subversion (деталі)

Виявлені уразливості безпеки в Apache.

Уразливі версії: Apache 2.2, Apache 2.4.

DoS через mod_log_config, переповнення буфера в mod_dav.

• Multiple vulnerabilities in Apache (деталі)

13.03.2014

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

DoS, витік інформації, виконання коду.

• PHP vulnerabilities (деталі)

22.03.2014

Додаткова інформація.

• Multiple vulnerabilities in PHP (деталі)

Виявлені численні уразливості безпеки в Apple Safari та WebKit.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Численні пошкодження пам’яті.

• APPLE-SA-2014-02-25-2 Safari 6.1.2 and Safari 7.0.2 (деталі)

Виялвені численні уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 8.4, PostgreSQL 9.1.

DoS, підвищення привілеїв, пошкодження пам’яті.

• PostgreSQL vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS14-012 - Critical Cumulative Security Update for Internet Explorer (2925418) (деталі)

Виявлена Buffer Overflow уразливість в Python.

Уразливі версії: Python 2.5, Python 3.3, Python 3.4.

Переповнення буфера в socket.recvfrom_info()

• Vulnerability in Python (деталі)