Websecurity - Веб безпека

Виявлені уразливості безпеки в Apache.

Уразливі версії: Apache 2.2, Apache 2.4.

Міжсайтовий скриптінг у mod_info, mod_status, mod_imagemap, mod_ldap, mod_proxy_ftp, mod_proxy_balancer.

• Vulnerabilities in Apache (деталі)

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.3, PHP 5.4.

Обхід захисту safe_dir і виконання коду при роботі з SOAP.

• Vulnerabilities in PHP (деталі)

29.01.2013

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, People Soft і MySQL.

Уразливі продукти: Oracle Sun Solaris 9, 10 і 11, MySQL 5.1, MySQL 5.5, Oracle Application Server Single Sign-On, Oracle E-Business Suite 11.5, PeopleSoft Enterprise HRMS 9.0 і 9.1, PeopleSoft Enterprise PeopleTools 8.51 і 8.52, та інші продукти Oracle.

Більше 85 різних уразливостей виправлено в щоквартальному оновленні.

• Oracle Outside In Technology Paradox Database Handling Denial of Service (деталі)
• Oracle Outside In Technology Paradox Database Handling Buffer Overflow (деталі)

01.03.2013

Додаткова інформація.

• SQL Injection in Oracle Alter FBA Table (деталі)
• Oracle 11g Stealth Password Cracking Vulnerability (деталі)
• Oracle EM Cross Site Scripting in XDBResource cancelURL parameter (деталі)
• Oracle Database GeoRaster API overflow (деталі)
• HTTP Response Splitting in Oracle EM (policyViewSettings) (деталі)
• SQL Injection in Oracle EM (advReplicationAdmin) (деталі)
• SQL Injection in Oracle EM (dBClone) (деталі)
• SQL Injection in Oracle EM (SCPLBL_COLLECTED parameters) (деталі)
• SQL Injection in Oracle EM (streams queue) (деталі)
• Oracle EM Segment Advisor Arbitrary URL redirection/phishing (деталі)
• Cross-site scripting in Oracle EM (advReplicationAdmin) (деталі)
• SQL Injection in Oracle EM (Resource Manager) (деталі)

Виявленні численні уразливості безпеки в Mozilla Firefox, Thunderbird та Seamonkey.

Уразливі продукти: Mozilla Firefox 18.0, Firefox ESR 17.0, Thunderbird 17.0, SeaMonkey 2.15.

Численні пошкодження пам’яті, підміна відповіді https, витік інформації, обхід захисту, DoS.

• Mozilla Foundation Security Advisory 2013-21 (деталі)
• Mozilla Foundation Security Advisory 2013-22 (деталі)
• Mozilla Foundation Security Advisory 2013-23 (деталі)
• Mozilla Foundation Security Advisory 2013-24 (деталі)
• Mozilla Foundation Security Advisory 2013-25 (деталі)
• Mozilla Foundation Security Advisory 2013-26 (деталі)
• Mozilla Foundation Security Advisory 2013-27 (деталі)
• Mozilla Foundation Security Advisory 2013-28 (деталі)

Виявлені численні уразливості безпеки в Ruby.

Уразливі версії: Ruby 1.9.

Відмова в обслуговуванні, міжсайтовий скриптінг, обхід захисту.

• Ruby vulnerabilities (деталі)

Виявлені можливості виконання коду в Microsoft Exchange і FAST Search Server.

Уразливі продукти: Microsoft Exchange 2007, Exchange 2010, FAST Search Server 2010.

Виконання коду при перегляді документа через Outlook Web Access / Advanced Filter Pack пов’язана з використанням технології Oracle Outside In.

• Microsoft Security Bulletin MS13-012 - Critical Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2809279) (деталі)
• Microsoft Security Bulletin MS13-013 - Important Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242) (деталі)

Виявлена можливість витоку інформації в PostgreSQL.

Уразливі версії: PostgreSQL 8.3, 8.4, 9.0, 9.1, 9.2.

Переповнення індексу масиву, що може призвести до відмови в обслуговуванні або витоку інформації.

• Vulnerability in PostgreSQL 9.2.x, 9.1.x, 9.0.x, 8.4.x and 8.3.x (деталі)

Виявлена можливість виконання коду в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.6.

Декілька можливостей виконання коду.

• Security updates available for Adobe Shockwave Player (деталі)

Виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server.

Витік інформації, численні уразливості use-after-free, пошкодження пам’яті в VML.

• Microsoft Security Bulletin MS13-009 - Critical Cumulative Security Update for Internet Explorer (2792100) (деталі)
• Microsoft Security Bulletin MS13-010 - Critical Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052) (деталі)

Виявлені уразливості безпеки в Microsoft SharePoint Server і Office Web Apps. Це уразливості в Word, що також стосуються серверних додатків Microsoft, які використовують вразливі компоненти.

Уразливі продукти: Microsoft Office 2003, Office 2007, Office 2010, SharePoint Server 2010, Word Viewer, Office Web Apps 2010.

Пошкодження пам’яті, використання після звільнення.

• Microsoft Security Bulletin MS12-064 - Critical Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319) (деталі)