Websecurity - Веб безпека

Виявлені уразливості безпеки в бібліотеках Python.

Уразливі продукти: Python 3, python-setuptools, python-virtualenv.

DoS через SSL-сертифікати, обхід захисту.

• DoS vulnerability in SSL module implementation of Python 3 (деталі)
• Vulnerability in python-setuptools and python-virtualenv (деталі)

22.08.2013

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Обхід захисту, міжсайтовий скриптінг, пошкодження пам’яті.

• Microsoft Security Bulletin MS13-059 - Critical Cumulative Security Update for Internet Explorer (2862772) (деталі)

11.09.2013

Додаткова інформація.

• Microsoft Internet Explorer “ReplaceAdjacentText” Use-after-free (MS13-059) (деталі)
• Microsoft Internet Explorer Protected Mode Sandbox Bypass (Pwn2Own 2013 / MS13-059) (деталі)

14.11.2012

Виявлені уразливості безпеки в WebKit, Apple Safari, Google Chrome.

Уразливі продукти: Apple Safari 6.0. Google Chrome 22.0.

Короткочасні умови, використання пам’яті після звільнення.

• APPLE-SA-2012-11-01-2 Safari 6.0.2 (деталі)

10.09.2013

Додаткова інформація.

• Apple Safari Heap Buffer Overflow (деталі)

Виявлена проблема символьних лінків в Perl Proc-ProcessTable.

Уразливі продукти: Proc::ProcessTable 0.45 модуль для Perl.

Проблема символьних лінків при роботі з /tmp/TTYDEVS. Що дозволяє локальному користувачу перезаписувати довільні файли.

• Vulnerability in perl-Proc-ProcessTable (деталі)

12.07.2013

Виявлені численні уразливості безпеки в Oracle Java.

Уразливі продукти: Java SE 7, OpenJDK 7.

Понад 40 різних уразливостей.

• Oracle Java Preloader Click-2-Play Warning Bypass Vulnerability (деталі)
• Oracle Java SE Critical Patch Update Advisory - June 2013 (деталі)

23.08.2013

Додаткова інформація.

• Oracle Java storeImageArray() Invalid Array Indexing (деталі)

30.08.2013

Додаткова інформація.

• Oracle Java IntegerInterleavedRaster.verify() Signed Integer Overflow (деталі)
• Oracle Java BytePackedRaster.verify() Signed Integer Overflow (деталі)

Виявлена можливість підміни сертифіката в PHP і Python при MITM атаках.

Уразливі продукти: PHP 5.4, PHP 5.5, Python.

Некоректна обробка \0 в Subject Alternative Name.

• Vulnerability in php (деталі)
• Vulnerability in python (деталі)

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 28.0, Chromium 28.0.

Численні пошкодження пам’яті, цілочисленні переповнення, витік інформації.

• chromium-browser security update (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird та Seamonkey.

Уразливі продукти: Mozilla Firefox 22.0, Firefox ESR 17.0, Thunderbird 17.0, Thunderbird ESR 17.0, Seamonkey 2.19.

Пошкодження пам’яті, переповнення буфера, міжсайтовий доступ до даних, підміна інформації, міжсайтовий скриптінг, підвищення привілеїв, обхід захисту, DoS, виконання коду, витік інформації.

• Mozilla Foundation Security Advisory 2013-63 (деталі)
• Mozilla Foundation Security Advisory 2013-64 (деталі)
• Mozilla Foundation Security Advisory 2013-65 (деталі)
• Mozilla Foundation Security Advisory 2013-66 (деталі)
• Mozilla Foundation Security Advisory 2013-67 (деталі)
• Mozilla Foundation Security Advisory 2013-68 (деталі)
• Mozilla Foundation Security Advisory 2013-69 (деталі)
• Mozilla Foundation Security Advisory 2013-70 (деталі)
• Mozilla Foundation Security Advisory 2013-71 (деталі)
• Mozilla Foundation Security Advisory 2013-72 (деталі)
• Mozilla Foundation Security Advisory 2013-73 (деталі)
• Mozilla Foundation Security Advisory 2013-74 (деталі)
• Mozilla Foundation Security Advisory 2013-75 (деталі)

Виявлені уразливості безпеки в Apache suexec.

Уразливі продукти: Apache 2.2.

Підвищення привілеїв, обхід захисту.

• Apache suEXEC privilege elevation / information disclosure (деталі)

Виявлені численні уразливості безпеки в Microsoft .NET і Silverlight.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4, 4.5, Silverlight 5.

Критичні уразливості в .NET і Silverlight.

• Microsoft Security Bulletin MS13-052 - Critical Vulnerabilities in .NET Framework and Silverlight Could Allow Remote Code Execution (2861561) (деталі)