Websecurity - Веб безпека

Виявлена можливість виконання коду в Microsoft .Net і Silverlight.

Уразливі продукти: Microsoft .Net Framework та Silverlight на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Можливий вихід з обмеженого середовища.

• Microsoft Security Bulletin MS11-078 - Critical Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2604930) (деталі)

Виявлені уразливості безпеки в Google Chrome.

Уразливі версії: Google Chrome 14.0.

Пошкодження пам’яті при роботі з функціями WebKit.

• Google Chrome WebKit Engine Ruby Tag Stale Pointer Vulnerability (деталі)
• Google Chrome WebKit Engine Child Tag Deletion Stale Pointer Vulnerability (деталі)

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.3.

Пошкодження пам’яті в різних функціях.

• PHP: Multiple vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 3.6, Firefox 6.0, Thunderbird 6.0, SeaMonkey 2.3.

Численні пошкодження пам’яті, міжсайтовий скриптинг, виконання коду.

• Mozilla Foundation Security Advisory 2011-36 (деталі)
• Mozilla Foundation Security Advisory 2011-37 (деталі)
• Mozilla Foundation Security Advisory 2011-38 (деталі)
• Mozilla Foundation Security Advisory 2011-39 (деталі)
• Mozilla Foundation Security Advisory 2011-40 (деталі)
• Mozilla Foundation Security Advisory 2011-41 (деталі)
• Mozilla Foundation Security Advisory 2011-42 (деталі)
• Mozilla Foundation Security Advisory 2011-43 (деталі)
• Mozilla Foundation Security Advisory 2011-44 (деталі)
• Mozilla Foundation Security Advisory 2011-45 (деталі)

Виявлена уразливість в функції PHP is_a в останніх версіях інтерпретатора.

Уразливі версії: PHP 5.3.7, PHP 5.3.8.

Змінена поведінка функції може приводити до помилок, пов’язаних з безпекою в додатках, що її використовують.

• Security issue is_a function in PHP 5.3.7+ (деталі)

Виявлені численні уразливості в Microsoft SharePoint.

Уразливі продукти: Microsoft SharePoint Server 2007, SharePoint Workspace 2010, Office Groove 2007, Office Forms Server 2007, SharePoint Server 2010.

Міжсайтовий скриптінг, редирекція, впровадження коду, витік інформації.

• XEE vulnerabilities in SharePoint (MS11-074) and DotNetNuke (деталі)
• Reflected Cross Site Scripting in Microsoft SharePoint Portal (деталі)
• Insecure Redirect in Microsoft SharePoint Portal (деталі)
• Microsoft Security Bulletin MS11-074 - Important Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (деталі)

Виявлені численні уразливості в Google Chrome.

Уразливі версії: Google Chrome 13.0 та попередні версії.

DoS, витік інформації, пошкодження пам’яті.

• chromium-browser security update (деталі)

30.08.2011

Виявлена можливість проведення DoS атак проти багатьох HTTP-серверів. Про DoS уразливість в Apache я вже писав нещодавно.

Уразливі продукти: Apache 1.3, Apache 2.0, Apache 2.2.

Обробка заголовків Range і Range-Request може призвести до вичерпання пам’яті.

• HTTPKiller - (Global HTTP DoS) (деталі)
• Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (деталі)
• HTTPKiller - FHTTP Kit by Xianur0 (деталі)
• Apache httpd Remote Denial of Service (memory exhaustion) (деталі)

19.09.2011

Додаткова інформація.

• Apache HTTPd Range Header Denial of Service Vulnerability (деталі)

18.08.2011

Виявленні численні уразливості безпеки в Adobe Flash Player.

Уразливі продукти: Adobe Flash Player 10.3, AIR 2.7.

Пошкодження пам’яті, переповнення буфера, цілочисленні переповнення, міжсайтовий скриптінг.

• Adobe Flash Player ActionScript FileReference Buffer Overflow (деталі)
• Adobe Flash Player BitmapData.scroll Integer Overflow Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player ActionScript Display Memory Corruption Vulnerability (деталі)
• Adobe Flash Player Integer Overflow (деталі)
• Security update available for Adobe Flash Player (деталі)

09.09.2011

Додаткова інформація.

• Adobe Flash Player MP4 sequenceParameterSetNALUnit Remote Code Execution Vulnerability (деталі)

Виявлена можливість несанкціонованого доступу і витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Частина вмісту повідомлення AJP може бути сприйнята як нове повідомлення.

• Apache Tomcat Authentication bypass and information disclosure (деталі)