Websecurity - Веб безпека

Виявлена можливість пошкодження пам’яті в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 10.3, Flash Player 11.1, Flash Player 11.2.

Пошкодження пам’яті при роботі з об’єктами. Дана уразливість активно використовувалася в травні для атак в Інтернеті.

• Security update available for Adobe Flash Player (деталі)

Виявлений витік інформації в Microsoft Forefront Unified Access Gateway.

Уразливі версії: Microsoft Forefront Unified Access Gateway 2010.

Перенаправлення запиту, обхід контролю доступу (що призводить до витоку важливої інформації).

• Microsoft Security Bulletin MS12-026 - Important Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Information Disclosure (2663860) (деталі)

12.04.2012

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 та 9 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні уразливості дають можливість виконання коду.

• Microsoft Security Bulletin MS12-023 - Critical Cumulative Security Update for Internet Explorer (2675157) (деталі)

24.04.2012

Додактова інформація.

• Microsoft Internet Explorer VML Remote Code Execution (MS12-023 / CVE-2012-0172) (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі продукти: Adobe Flash Player 10.3, Flash Player 11.1, Flash Player 11.2, AIR 3.2.

Різні пошкодження пам’яті.

• Adobe Flash Player NetStream Remote Code Execution Vulnerability (APSB12-07 / CVE-2012-0773) (деталі)

Виявлена можливість підвищення привілеїв в Microsoft SQL Server.

Уразливі версії: Microsoft SQL Server 2005, SQL Server 2008.

Підвищення привілеїв через RESTORE DATABASE. Атака можлива через SQL ін’єкцію або при наявності доступа до веб сервера для розміщення власних скриптів для виконання довільних SQL команд.

• Privilege escalation via internal sql injection in RESTORE DATABASE command (деталі)

22.03.2012

Виявлені уразливості безпеки в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 11.1.

Декілька пошкоджень пам’яті.

• Security update available for Adobe Flash Player (деталі)
• VUPEN Security Research - Adobe Flash Player “Matrix3D” Remote Memory Corruption (деталі)

19.04.2012

Додаткова інформація.

• CVE-2012-0769, the case of the perfect info leak (деталі)

Виявлена помилка форматного рядка в Perl модулі DBD::Pg.

Уразливі версії: DBD::Pg 2.19.

Помилка форматного рядка при розборі відповіді сервера.

• libdbd-pg-perl security update (деталі)

Виявлена помилка форматного рядка в Perl модулі YAML::LibYAML.

Уразливі версії: YAML::LibYAML 0.33.

Декілька уразливостей форматного рядка (Format String Attack).

• libyaml-libyaml-perl security update (деталі)

Виявленні численні уразливості безпеки в Oracle Java.

Уразливі продукти: Oracle JDK 7, JRE 7.

19 різних уразливостіей, у тому числі з можливістю доступу до файлів і виконання коду.

• Security vulnerabilities in Java SE (деталі)

Виявлена Cross-Site Scripting уразливість в PHP.

Уразливі версії: PHP 5.3, PHP 5.4.

Міжсайтовий скриптінг через повідомлення про помилки при включеній директиві display_errors.

• php (5.3.10-5.4.0) XSS vulns (деталі)