Websecurity - Веб безпека

Виявлена можливість виконання коду в Apache OpenJPA.

Уразливі версії: Apache OpenJPA 1.2, OpenJPA 2.2.

Дані, контрольовані користувачем, заносяться у виконуємий файл.

• Remote Code Execution vulnerability in OpenJPA (деталі)

Виявлений витік інформації в IBM WebSphere.

Уразливі версії: IBM WebSphere Commerce Enterprise 5.6, 6.0 та 7.0.

Токен доступу міститься в URL та вразливий до padding oracle атаки.

• IBM WebSphere Commerce: Encrypted URL Parameter Vulnerable to Padding Oracle Attacks (деталі)

17.09.2013

Виявлені численні уразливості безпеки в Microsoft SharePoint Server.

Уразливі продукти: SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, SharePoint Portal Server 2003, SharePoint Portal Server 2007, SharePoint Portal Server 2010, SharePoint Portal Server 2013.

DoS, міжсайтовий скриптінг, пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS13-067 - Critical Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2834052) (деталі)

25.10.2013

Додаткова інформація.

• Microsoft SharePoint 2013 (Cloud) - Persistent Exception Handling Web Vulnerability (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS13-080 - Critical Cumulative Security Update for Internet Explorer (2879017) (деталі)

Виявлені численні уразливості безпеки в Apple Safari.

Уразливі версії: Safari 5.1.

Пошкодження пам’яті.

• APPLE-SA-2013-09-12-2 Safari 5.1.10 (деталі)

Виявлений слабкий PRNG-генератор в Perl Crypt::DSA.

Уразливі продукти: Crypt::DSA 1.17 модуль для Perl.

За певних умов використовується слабкий генератор.

• Vulnerability in perl-Crypt-DSA (деталі)

Виявлена можливість обходу перевірки сертифіката в Python.

Уразливі версії: Python 2.7, Python 3.4.

Некоректна обробка NULL-символів.

• Vulnerability in Python (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird та Seamonkey.

Уразливі продукти: Mozilla Firefox 23.0, Thunderbird 23.0, Seamonkey 2.20.

Пошкодження пам’яті, цілочислені переповнення, підвищення привілеїв, виконання коду, обхід захисту, витік інформації.

• Firefox for Android - Same-origin bypass through symbolic links (деталі)
• Mozilla Foundation Security Advisory 2013-76 (деталі)
• Mozilla Foundation Security Advisory 2013-77 (деталі)
• Mozilla Foundation Security Advisory 2013-78 (деталі)
• Mozilla Foundation Security Advisory 2013-79 (деталі)
• Mozilla Foundation Security Advisory 2013-80 (деталі)
• Mozilla Foundation Security Advisory 2013-81 (деталі)
• Mozilla Foundation Security Advisory 2013-82 (деталі)
• Mozilla Foundation Security Advisory 2013-83 (деталі)
• Mozilla Foundation Security Advisory 2013-84 (деталі)
• Mozilla Foundation Security Advisory 2013-85 (деталі)
• Mozilla Foundation Security Advisory 2013-86 (деталі)
• Mozilla Foundation Security Advisory 2013-87 (деталі)
• Mozilla Foundation Security Advisory 2013-88 (деталі)
• Mozilla Foundation Security Advisory 2013-89 (деталі)
• Mozilla Foundation Security Advisory 2013-90 (деталі)
• Mozilla Foundation Security Advisory 2013-91 (деталі)
• Mozilla Foundation Security Advisory 2013-92 (деталі)

Виявлені уразливості безпеки в різних Ruby Gem.

Уразливі продукти: Ruby Gem kelredd-pruview 0.3, Ruby Gem ldoce 0.0, Ruby Gem fastreader 1.0, Ruby Gem ftpd 0.2, Ruby gem Rgpg 0.2.

Уразливості в різних бібліотеках.

• Rgpg 0.2.2 Ruby Gem Remote Command Injection (деталі)
• Remote command execution for Ruby Gem ftpd-0.2.1 (деталі)
• Curl Ruby Gem Remote command execution (деталі)
• MiniMagic ruby gem remote code execution (деталі)
• Remote command execution in fastreader ruby gem (деталі)
• Remote command execution in Ruby Gem Command Wrap (деталі)
• Remote command execution in Ruby Gem ldoce 0.0.2 (деталі)
• Remote command injection in Ruby Gem kelredd-pruview 0.3.8 (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS13-069 - Critical Cumulative Security Update for Internet Explorer (2870699) (деталі)