Websecurity - Веб безпека

16.08.2011

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.6.

Численні пошкодження пам’яті.

• Security update available for Adobe Shockwave Player (деталі)

01.09.2011

Додаткова інформація.

• Adobe Shockwave rcsL Record Array Indexing Vulnerability (APSB11-19) (деталі)

Виявлені численні уразливості безпеки в Oracle Sun Java.

Уразливі версії: Oracle Java SE 6.

• Vulnerabilities in java-1.6.0-openjdk (деталі)

Виявленні численні уразливості безпеки в Mozilla Firefox, Seamonkey, Thunderbird.

Уразливі продукти: Mozilla Firefox 3.6, Firefox 5.0, SeaMonkey 2.2, Thunderbird 3.6, Thunderbird 6.0.

Численні пошкодження пам’яті, міжсайтовий доступ, витік інформації, обхід обмежень.

• Remote Binary Planting in Mozilla Firefox (деталі)
• Remote Binary Planting in Mozilla Thunderbird (деталі)
• Mozilla Firefox appendChild DOM Tree Inconsistency Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox SVGTextElement.getCharNumAtPosition Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2011-29 Security issues addressed in Firefox 6 (деталі)
• Mozilla Foundation Security Advisory 2011-30 Security issues addressed in Firefox 3.6.20 (деталі)
• Mozilla Foundation Security Advisory 2011-31 Security issues addressed in Thunderbird 6 (деталі)
• Mozilla Foundation Security Advisory 2011-32 Security issues addressed in Thunderbird 3.1.12 (деталі)
• Mozilla Foundation Security Advisory 2011-33 Security issues addressed in SeaMonkey 2.3 (деталі)

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Витік інформації, підвищення привілеїв.

• Commons Daemon fails to drop capabilities (Apache Tomcat) (деталі)

Виявлена можливість проведення DoS атаки проти Adobe Flash Media Server.

Уразливі версії: Adobe Flash Media Server 3.5, Flash Media Server 4.0.

Пошкодження пам’яті.

• Security update available for Adobe Flash Media Server (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 та 9 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, міжсайтовий доступ до даних, виконання коду.

• Internet Explorer 6, 7 and 8 Window.open race condition Vulnerability (деталі)
• Microsoft Internet Explorer XSLT SetViewSlave Remote Code Execution Vulnerability (деталі)
• (Pwn2Own) Microsoft Internet Explorer Protected Mode Bypass Vulnerability (деталі)
• Microsoft Internet Explorer 9 STYLE Object Parsing Remote Code Execution Vulnerability (деталі)
• Microsoft Security Bulletin MS11-057 - Critical Cumulative Security Update for Internet Explorer (2559049) (деталі)

Виявлені численні уразливості в багатьох додатках Oracle і Sun.

Уразливі продукти: Oracle 10g, Oracle 11g, Oracle Application Server 10g, PeopleSoft Enterprise HRMS 8.9, PeopleSoft Enterprise PeopleTools 8.51, Oracle E-Business Suite Release 11i та інші продукти Oracle.

Чергове щоквартальне оновлення закриває 78 уразливостей у всіх основних продуктах.

• Oracle Enterprise Manager vulnerable to XSS (metricDetail$type page) (деталі)
• Oracle Enterprise Manager vulnerable to XSS (sitemap page) (деталі)
• Oracle Enterprise Manager vulnerable to XSS (notifRuleInfo$mode page) (деталі)
• Oracle Sun GlassFish Enterprise Server Stored XSS Vulnerability - Security Advisory (деталі)
• Oracle Secure Backup validate_login Command Injection Remote Code Execution Vulnerability (деталі)
• Oracle Critical Patch Update Advisory - July 2011 (деталі)

22.07.2011

Виявлені численні уразливості безпеки в WebKit, Apple Safari, Google Chrome.

Уразливі продукти: Apple Safari 5.0, Safari 5.1, Google Chrome 9.0, Chrome 10.0, Chrome 11.0.

Численні уразливості безпеки в WebKit і бібліотеках Apple.

• Multiple Vendor WebKit MathML Use-After-Free Vulnerability (деталі)
• Safari WebKit TIFF Use-After-Free Vulnerability (деталі)
• Multiple Vendor WebKit frameset style Heap Corruption Vulnerability (деталі)
• Apple Safari innerText Use-After-Free Vulnerability (деталі)
• Multiple Vendor WebKit SVG animVal Memory Corruption Vulnerability (деталі)
• Safari 5.1 and Safari 5.0.6 (деталі)

02.08.2011

Додаткова інформація.

• WebKit ContentEditable Inline Style Remote Code Execution Vulnerability (деталі)
• Apple Safari Rendering Object Body Detachment Remote Code Execution Vulnerability (деталі)
• Webkit setAttributes attributeChanged Remote Code Execution Vulnerability (деталі)
• Apple Safari Webkit SVG Marker Remote Code Execution Vulnerability (деталі)
• Apple Safari Webkit FrameOwner Element Remote Code Execution Vulnerability (деталі)

Виявлена SQL Injection уразливість в модулі Apache mod_authnz_external.

Уразливі версії: Apache mod_authnz_external 3.2.

SQL ін’єкція можлива через ім’я користувача.

• libapache2-mod-authnz-external security update (деталі)

22.10.2010

Виявлені численні уразливості в багатьох додатках Oracle і Sun.

Уразливі продукти: Oracle 10g, Oracle 11g, PeopleSoft Enterprise PeopleTools 8.49, Oracle E-Business Suite Release 11i та інші продукти Oracle.

Чергове щоквартальне оновлення закриває майже 90 уразливостей в різних продуктах.

• Oracle Products HTTP Request Remote Buffer Overflow Vulnerability (деталі)
• Oracle Virtual Server Agent Command Injection (деталі)
• Oracle Critical Patch Update Advisory - October 2010 (деталі)

01.12.2010

Додаткова інформація.

• Persistent Log Out Redirection Vulnerability in Oracle I-Recruitment OA.jsp (деталі)
• Oracle Virtual Server Agent Arbitrary File Access (деталі)
• Oracle Virtual Server Agent Local Privilege Escalation (деталі)
• Oracle Virtual Server Agent Remote Command Execution (деталі)
• Oracle BI Publisher Enterprise 10 - Response Splitting (деталі)
• Oracle Application Server - Linked XSS vulnerability (деталі)

20.07.2011

Додаткова інформація.

• Persistent Cross Site Scripting Vulnerability in Oracle I-Recruitment - E-Business Suite (деталі)