Websecurity - Веб безпека

Виявлена можливість обходу захисту в mod_security для Apache. Це тисячний випадок обходу захисту в mod_security.

Цього року я вже писав про обхід захисту в Apache mod_security. Подібні методи постійно виявляються, сам розробив чимало методів обходу WAF, в тому числі mod_security. Тобто це звичайна ситуація для WAF, що їх захисні фільтри обходяться (не кажучи, що вони апріорі не захищають від всіх атак).

Уразливі версії: ModSecurity 2.6.

Можливо обійти фільтрацію через подвійний \r в ідентифікаторі границі частини.

• ModSecurity multipart/invalid part ruleset bypass (деталі)

Виявлені численні уразливості безпеки в Apache Tomcat.

Уразливі версії: Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Обхід авторизації і replay-атаки при використанні авторизації Digest, DoS.

• Tomcat vulnerabilities (деталі)

Виявлена помилка форматного рядка в Applicure dotDefender.

Уразливі версії: Applicure dotDefender 4.26.

Не перевіряються форматні специфікатори при виведенні повідомлення про помилку. Раніше в 2008 році я сам знаходив дірки в dotDefender, тому не здивований новій уразливості в цьому WAF.

• Applicure dotDefender WAF format string vulnerability (деталі)

Виявлені уразливості безпеки в Microsoft Internet Information Services.

Уразливі версії: Microsoft IIS 7.0 і 7.5 для Windows Vista, Windows 2008 Server, Windows 7.

Витік інформації через лог-файли, впровадження команд у STARTTLS-сеанс FTP.

• Microsoft Security Bulletin MS12-073 - Moderate Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Information Disclosure (2733829) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 9 під Windows Vista, Windows 2008 Server, Windows 7.

Кілька помилок використання пам’яті після звільнення.

• Microsoft Security Bulletin MS12-071 - Critical Cumulative Security Update for Internet Explorer (2761451) (деталі)

Виявлений обліковий запис за замовчуванням в Apache Cloudstack.

Уразливі продукти: Apache Cloudstack, Citrix Cloud.com CloudStack.

Обліковий запис за замовчуванням з відомим паролем.

• CloudStack configuration vulnerability (деталі)

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, People Soft і MySQL.

Уразливі продукти: Oracle 10g, Oracle 11g, MySQL 5.1, MySQL 5.5, Oracle Application Server 10g, Oracle E-Business Suite Release 11i, PeopleSoft Enterprise HRMS 9.0, PeopleSoft Enterprise PeopleTools 8.50, Oracle Secure Backup 10.4, JRockit 28.2 та інші продукти Oracle.

Біля 90 різноманітних уразливостей у різних продуктах.

• Multiple vulnerabilities in Oracle WebCenter Sites (former FatWire Content Server) (деталі)
• Multiple SQL Injection in Oracle Enterprise Manager (SQL Tunning Sets components) (деталі)
• Oracle Critical Patch Update Advisory - July 2012 (деталі)

Виявлені уразливості безпеки в Sybase ASE.

Уразливі версії: Sybase ASE 15.0, Sybase ASE 15.5, Sybase ASE 15.7.

Виконання коду, підвищення привілеїв.

• Elevated roles through DBCC (деталі)
• Java Operating System command execution (деталі)

Виявлене переповнення буфера в IBM Informix Dynamic Server.

Уразливі версії: IBM Informix Dynamic Server 11.50.

Переповнення буфера в SET COLLATION.

• IBM Informix Dynamic Server 11.50 SET COLLATION Stack OverFlow (деталі)

Виявлена можливість підвищення привілеїв в IBM DB2.

Уразливі продукти: IBM DB2 LUW 9.1, DB2 LUW 9.5, DB2 LUW 9.7, DB2 LUW 10.1.

Підвищення привілеїв через збережені процедури GET_WRAP_CFG_C и GET_WRAP_CFG_C2.

• XML file disclosure vulnerability via GET_WRAP_CFG_C and GET_WRAP_CFG_C2 (деталі)