Websecurity - Веб безпека

Виявлені численні уразливості безпеки в браузерах Maxthon і Avant.

Уразливі продукти: Maxthon, Avant Browser.

Міжсайтовий скриптінг, витік інформації, виконання коду.

• Multiple critical vulnerabilities in Maxthon and Avant browsers (деталі)

Виявлена можливість проведення DoS атаки проти Microsoft Exchange.

Уразливі версії: Microsoft Exchange 2007, Exchange 2010.

Некоректна обробка RSS-підписок.

• Microsoft Security Bulletin MS12-080 - Critical Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2784126) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9 і 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Кілька помилок використання пам’яті після звільнення.

• Microsoft Security Bulletin MS12-077 - Critical Cumulative Security Update for Internet Explorer (2761465) (деталі)

Виявлені численні уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0.

Обхід захисту, DoS.

• Apache Tomcat Bypass of CSRF prevention filter (деталі)
• Apache Tomcat Bypass of security constraints (деталі)
• Apache Tomcat denial of service (деталі)

Виявлені численні уразливості безпеки в MySQL.

Уразливі продукти: MySQL 5.5, MariaDB 5.x.

Переповнення буфера, витік інформації, підвищення привілеїв, DoS.

• MySQL Local/Remote FAST Account Password Cracking (деталі)
• MySQL (Linux) Stack based buffer overrun PoC Zeroday (деталі)
• MySQL (Linux) Heap Based Overrun PoC Zeroday (деталі)
• MySQL (Linux) Database Privilege Elevation Zeroday Exploit (деталі)
• MySQL Denial of Service Zeroday PoC (деталі)
• MySQL Remote Preauth User Enumeration Zeroday (деталі)
• MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit (деталі)

Виявлені численні уразливості безпеки в Perl.

Уразливі версії: Perl 5.15.

Переповнення буфера в decode_xs, впровадження коду в конструкторі Digest, переповнення буфера в операторі x, ін’єкція заголовків у CGI.pm.

• Perl vulnerabilities (деталі)

19.09.2012

Виявлені численні уразливості безпеки в продуктах Oracle.

Уразливі продукти: Oracle 10g, Oracle 11g, MySQL 5.1, MySQL 5.5, Oracle Application Server 10g, Oracle E-Business Suite Release 11i, PeopleSoft Enterprise HRMS 8.9, Oracle BI Publisher 10.1, PeopleSoft Enterprise CRM 9.1, PeopleSoft Enterprise SCM 9.0 та інші продукти Oracle.

Більше 90 уразливостей у різних продуктах усунуто в щоквартальному оновленні.

• Oracle Outside In Excel MergeCells Record Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Outside In Excel File TxO Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Outside In XPM Processing Remote Code Execution Vulnerability (деталі)

24.12.2012

Додаткова інформація.

• Oracle Gridengine sgepasswd Buffer Overflow (деталі)

Виявлена можливість витоку інформації в Internet Explorer.

Уразливі версії: Microsoft Internet Explorer 6, 7, 8, 9 та 10 для Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8.

Сторінка може відстежити будь-які переміщення мишею, навіть не пов’язані з нею.

• Information disclosure (mouse tracking) vulnerability in Microsoft Internet Explorer versions 6-10 (деталі)

Виявлені уразливості безпеки в Apache.

Уразливі версії: Apache 2.2.

DoS-уразливості в mod_proxy_ajp, витік інформації про довжину повідомлення в TLS.

• apache2 security update (деталі)

28.11.2012

Виявленні численні уразливості безпеки в Mozilla Firefox, Thunderbird та Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 10.0, Thunderbird ESR 10.0, Firefox 16.0, Thunderbird 16.0, SeaMonkey 2.13.

Численні пошкодження пам’яті, переповнення буфера, підвищення привілеїв і обхід захисту.

• Mozilla Foundation Security Advisory 2012-91 (деталі)
• Mozilla Foundation Security Advisory 2012-92 (деталі)
• Mozilla Foundation Security Advisory 2012-93 (деталі)
• Mozilla Foundation Security Advisory 2012-94 (деталі)
• Mozilla Foundation Security Advisory 2012-95 (деталі)
• Mozilla Foundation Security Advisory 2012-96 (деталі)
• Mozilla Foundation Security Advisory 2012-97 (деталі)
• Mozilla Foundation Security Advisory 2012-98 (деталі)
• Mozilla Foundation Security Advisory 2012-99 (деталі)
• Mozilla Foundation Security Advisory 2012-100 (деталі)
• Mozilla Foundation Security Advisory 2012-101 (деталі)
• Mozilla Foundation Security Advisory 2012-102 (деталі)
• Mozilla Foundation Security Advisory 2012-103 (деталі)
• Mozilla Foundation Security Advisory 2012-104 (деталі)
• Mozilla Foundation Security Advisory 2012-105 (деталі)
• Mozilla Foundation Security Advisory 2012-106 (деталі)

11.12.2012

Додаткова інформація.

• Mozilla Firefox “DocumentViewerImpl” Class Remote Use-After-Free Vulnerability (деталі)
• Mozilla Firefox “imgRequestProxy” Remote Use-After-Free Vulnerability (деталі)