Websecurity - Веб безпека

Виявлені численні уразливості безпеки в OpenSSL.

Уразливі версії: OpenSSL 0.9, OpenSSL 1.0.

Переповнення буфера, звертання по нульовому вказівнику, DoS.

• Multiple issues in OpenSSL - BN (multiprecision integer arithmetics) (деталі)

27.12.2013

Виявлена memory corruption уразливість в PHP.

Уразливі версії: PHP 5.3, PHP 5.4, PHP 5.5.

Пошкодження пам’яті в asn1_time_to_time_t().

• Vulnerability in PHP (деталі)

23.01.2014

Додаткова інформація.

• PHP openssl_x509_parse() Memory Corruption Vulnerability (деталі)

Виявлені численні уразливості безпеки в Apple Safari.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Витік інформації, численні пошкодження пам’яті.

• APPLE-SA-2013-12-16-1 Safari 6.1.1 and Safari 7.0.1 (деталі)
• APPLE-SA-2013-12-16-2 OS X Mavericks v10.9.1 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 25.0, Firefox ESR 24.1, Thunderbird 24.1, Seamonkey 2.22.

Численні пошкодження пам’яті, XSS, витік інформації, проблеми з перевіркою сертифікатів.

• Mozilla Foundation Security Advisory 2013-104 (деталі)
• Mozilla Foundation Security Advisory 2013-105 (деталі)
• Mozilla Foundation Security Advisory 2013-106 (деталі)
• Mozilla Foundation Security Advisory 2013-107 (деталі)
• Mozilla Foundation Security Advisory 2013-108 (деталі)
• Mozilla Foundation Security Advisory 2013-109 (деталі)
• Mozilla Foundation Security Advisory 2013-110 (деталі)
• Mozilla Foundation Security Advisory 2013-111 (деталі)
• Mozilla Foundation Security Advisory 2013-112 (деталі)
• Mozilla Foundation Security Advisory 2013-113 (деталі)
• Mozilla Foundation Security Advisory 2013-114 (деталі)
• Mozilla Foundation Security Advisory 2013-115 (деталі)
• Mozilla Foundation Security Advisory 2013-116 (деталі)
• Mozilla Foundation Security Advisory 2013-117 (деталі)

Виявлені численні уразливості безпеки в Microsoft Exchange Server.

Уразливі продукти: Microsoft Exchange 2007, Exchange 2010, Exchange 2013.

Виконання коду в machine authentication check, міжсайтовий скриптінг, уразливості в компонентах Oracle.

• Многочисленные уязвимости безопасности в Microsoft Exchange Server (деталі)

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, MySQL і People Soft.

Уразливі продукти: Oracle 11g, Oracle 12c, MySQL 5.1, 5.5 і 5.6, JDK 7, JRE 7, Solaris 11.1, PeopleSoft HRMS 9.1, JRockit 28.2, Oracle Access Manager 11.1, GlassFish Server 3.1, Oracle HTTP Server 12c, Oracle Portal 11.1, WebLogic 12.1 та інші продукти Oracle.

Більше 130 різних уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Issue 69 details and IBM Java vulnerabilities (деталі)
• PL/SQL Injection in Oracle Portal Demo Organization Chart (деталі)
• Oracle Critical Patch Update Advisory - October 2013 (деталі)

Виявлена Cross-Site Scripting уразливість у бібліотеці Microsoft SignalR.

Уразливі продукти: Microsoft ASP.NET SignalR 2.0, Visual Studio Team Foundation Server 2013.

Міжсайтовий скриптінг в транспорті Forever Frame.

• Microsoft Security Bulletin MS13-103 - Important Vulnerability in ASP.NET SignalR Could Allow Elevation of Privilege (2905244) (деталі)

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 31.0, Chromium 31.0.

Підміна адреси, пошкодження пам’яті, переповнення буфера.

• chromium-browser security update (деталі)

Виявлена можливість виконання коду в Microsoft SharePoint.

Уразливі продукти: Microsoft SharePoint 2010, SharePoint 2013, Office Web Apps 2013.

Можливе виконання коду при можливості впровадження даних у сторінку SharePoint.

• Microsoft Security Bulletin MS13-100 - Important Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2904244) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті і підвищення привілеїв.

• Microsoft Security Bulletin MS13-097 - Critical Cumulative Security Update for Internet Explorer (2898785) (деталі)