Websecurity - Веб безпека

03.08.2013

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 27.0, Chromium 27.0.

Обхід захисту, підвищення привілеїв, DoS, використання пам’яті після звільнення, витік інформації, пошкодження пам’яті.

• chromium-browser security update (деталі)

15.08.2013

Додаткова інформація.

• chromium-browser security update (деталі)

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, MySQL і People Soft.

Уразливі продукти: Oracle 10g, Oracle 11g, MySQL 5.1, 5.5 і 5.6, Oracle E-Business Suite 11i, Solaris 8, 9 і 10, PeopleSoft HRMS 9.1, PeopleSoft PeopleTools 8.53, JRockit 27.7 і 28.2, Oracle Access Manager 11.1, Oracle HTTP Server 10.1 та інші продукти Oracle.

89 різних уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Oracle Hyperion 11 Directory Traversal (деталі)
• Oracle Critical Patch Update Advisory - July 2013 (деталі)

Виявлена можливість проведення DoS атаки проти Apache mod_dav_svn.

Уразливі продукти: mod_dav_svn для Apache в Subversion 1.7 і 1.8.

Відмова при обробці команд COPY, DELETE, MOVE.

• Vulnerability in mod_dav_svn Apache HTTPD server module in Subversion (деталі)

03.07.2013

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird та Seamonkey.

Уразливі продукти: Mozilla Firefox 21.0, Firefox ESR 17.0, Thunderbird 17.0, Seamonkey 2.18.

Пошкодження пам’яті, використання після звільнення, підвищення привілеїв, витік інформації.

• Mozilla Foundation Security Advisory 2013-49 (деталі)
• Mozilla Foundation Security Advisory 2013-50 (деталі)
• Mozilla Foundation Security Advisory 2013-51 (деталі)
• Mozilla Foundation Security Advisory 2013-52 (деталі)
• Mozilla Foundation Security Advisory 2013-53 (деталі)
• Mozilla Foundation Security Advisory 2013-54 (деталі)
• Mozilla Foundation Security Advisory 2013-55 (деталі)
• Mozilla Foundation Security Advisory 2013-56 (деталі)
• Mozilla Foundation Security Advisory 2013-57 (деталі)
• Mozilla Foundation Security Advisory 2013-58 (деталі)
• Mozilla Foundation Security Advisory 2013-59 (деталі)
• Mozilla Foundation Security Advisory 2013-60 (деталі)
• Mozilla Foundation Security Advisory 2013-61 (деталі)
• Mozilla Foundation Security Advisory 2013-62 (деталі)

02.08.2013

Додаткова інформація.

• Mozilla Firefox Maintenance Service Privilege Escalation Vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Численні пошкодження пам’яті.

• Microsoft Security Bulletin MS13-055 - Critical Cumulative Security Update for Internet Explorer (2846071) (деталі)

Виявлені уразливості безпеки в Apache.

Уразливі версії: Apache 2.2.

DoS через запит MERGE в mod_dav, маніпуляція лог-файлами в mod_rewrite.

• Vulnerability in Apache (деталі)

Виявлені пошкодження пам’яті в PHP.

Уразливі версії: PHP 5.3.

Пошкодження пам’яті при роботі з XML, DoS у функції jdtojewish.

• Vulnerability in PHP (деталі)
• Re: Vulnerability in PHP (деталі)

Виявлені численні уразливості безпеки в Adobe ColdFusion.

Уразливі версії: Adobe ColdFusion 9.0, ColdFusion 10.

Виконання коду, DoS.

• Security update: Hotfix available for ColdFusion (деталі)
• Security update: Hotfixes available for ColdFusion (деталі)

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі продукти: Adobe Shockwave Player 12.0.

Пошкодження пам’яті, виконання коду.

• Security update available for Adobe Shockwave Player (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі продукти: Adobe Flash Player 11.7, AIR 3.7.

Численні пошкодження пам’яті, виконання коду.

• Security updates available for Adobe Flash Player (деталі)
• Security updates available for Adobe Flash Player (деталі)
• Security updates available for Adobe Flash Player (деталі)