Websecurity - Веб безпека

Виявлена можливість виконання JS коду в Mozilla Thunderbird.

Уразливі продукти: Mozilla Thunderbird 17.0.6.

Можна виконати JavaScript код через теги object і embed з використанням base64 кодування.

• Mozilla Bug Bounty #5 - Thunderbird Remote Web Vulnerability (деталі)

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 32.0, Chromium 32.0.

Численні пошкодження пам’яті, use-after-free, витік інформації.

• chromium-browser security update (деталі)

Слабкі дозволи в Perl модулі Proc::Daemon.

Уразливі версії: Perl Proc::Daemon 0.14.

Слабкі дозволи на pid-файл.

• Vulnerability in perl-Proc-Daemon (деталі)

Виявлена можливість виконання коду через шаблони в Perl.

Уразливі версії: Perl 5.17.

Можна викликати зовнішні функції при компіляції шаблонів.

• Perl vulnerability (деталі)

Виявлений витік інформації в cURL.

Уразливі продукти: cURL 7.34, libcurl 7.34.

При використанні NTLM-аутентифікації запит може бути відправлений через невірне з’єднання.

• curl security update (деталі)

Виявлена можливість виконання коду в Microsoft Forefront Protection for Exchange.

Уразливі версії: Microsoft Forefront Protection 2010 for Exchange Server.

Виконання коду при розборі листа.

• Microsoft Security Bulletin MS14-008 - Critical Vulnerability in Microsoft Forefront Protection for Exchange Could Allow Remote Code Execution (2927022) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 26.0, Firefox ESR 24.2, Thunderbird 24.2, Seamonkey 2.23.

Численні пошкодження пам’яті, міжсайтовий скриптінг, DoS, витік інформації.

• Mozilla Foundation Security Advisory 2014-01 (деталі)
• Mozilla Foundation Security Advisory 2014-02 (деталі)
• Mozilla Foundation Security Advisory 2014-03 (деталі)
• Mozilla Foundation Security Advisory 2014-04 (деталі)
• Mozilla Foundation Security Advisory 2014-05 (деталі)
• Mozilla Foundation Security Advisory 2014-06 (деталі)
• Mozilla Foundation Security Advisory 2014-07 (деталі)
• Mozilla Foundation Security Advisory 2014-08 (деталі)
• Mozilla Foundation Security Advisory 2014-09 (деталі)
• Mozilla Foundation Security Advisory 2014-10 (деталі)
• Mozilla Foundation Security Advisory 2014-11 (деталі)
• Mozilla Foundation Security Advisory 2014-12 (деталі)
• Mozilla Foundation Security Advisory 2014-13 (деталі)
• Mozilla Foundation Security Advisory 2014-14 (деталі)

18.12.2013

Виявлена можливість підміни сертифікатів в cURL.

Уразливі продукти: cURL 7.33, libcurl 7.33.

При виключеному CURLOPT_SSL_VERIFYPEER також не перевіряється ім’я хоста.

• Vulnerability in curl (деталі)

01.02.2014

Додаткова інформація.

• curl vulnerability (деталі)

Виявлена можливість проведення DoS атаки проти PHP.

Уразливі версії: PHP 5.5.

Відмова при обробці інтервалів дат.

• Vulnerabilities in PHP (деталі)

Виявлена можливість проведення DoS атаки проти Microsoft Dynamics AX.

Уразливі версії: Microsoft Dynamics AX 4.0, Dynamics AX 2009, Dynamics AX 2012, Dynamics AX 2012 R2.

Зависання при обробці запиту.

• Microsoft Security Bulletin MS14-004 - Important Vulnerability in Microsoft Dynamics AX Could Allow Denial of Service (2880826) (деталі)