Websecurity - Веб безпека

Виявлена можливість витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.0, Tomcat 6.0, Tomcat 7.0.

При використанні sendfile не працюють деякі обмеження безпеки.

• Apache Tomcat Information disclosure and availability vulnerabilities (деталі)

Виявлена можливість виконання коду в Barracuda NG Firewall і phion netfence. Враховуючи дірявість сайта даної компанії, зовсім не дивує наявність уразливостей в їхніх секюріті додатках.

Уразливі продукти: Barracuda NG Firewall 5.0, phion netfence 4.2.

Впровадження шел-символів у процесі аутентифікації.

• phion netfence / Barracuda NG Firewall: Remote Command Execution with root Privileges (деталі)

Переповнення буфера в СУБД Sybase Advantage Database Server.

Уразливі продукти: Sybase Advantage Server 10.0, Sybase Adaptive Server 15.5.

Однобайтове переповнення буфера при розборі трафіка TCP/6262, UDP/6262, помилка форматного рядка при розборі TCP/5001.

• bcksrvr format string in Sybase Adaptive Server 15.5 (деталі)
• Off-by-one in Sybase Advantage Server 10.0.0.3 (деталі)

Виявлена можливість використання зворотнього шляху у каталогах в PHP.

Уразливі версії: PHP 5.3.

Зворотний шлях у каталогах при завантаженні файлів RFC 1867.

• File path injection vulnerability in PHP (деталі)

Виявлена CSRF уразливість в IBM WebSphere.

Уразливі версії: IBM WebSphere 7.0.

Міжсайтова підміна запитів в консолі адміністрування.

• IBM WebSphere Application Server Cross-Site Request Forgery (деталі)

Виявлена Cross-Site Scripting уразливість в Microsoft Certificate Services.

Уразливі продукти: Microsoft Certificate Services на Windows 2003 Server, Windows 2008 Server.

Міжсайтовий скриптіг в Active Directory Certificate Services Web Enrollment. Це одна з багатьох уразливостей виправлених в червневому вівторок патчів.

• Microsoft Security Bulletin MS11-051 - Important Vulnerability in Active Directory Certificate Services Web Enrollment Could Allow Elevation of Privilege (2518295) (деталі)

13.06.2011

Виявлені численні уразливості безпеки в Oracle Java.

Уразливі продукти: Oracle JRE 6.0, JDK 6.0.

Численні цілочисленні переповнення при розборі профілів ICC. Перехід по неініціалізованому вказівнику в Windows. Виконання шел-команд у Java Web Start.

• Java HotSpot Cryptographic Provider signature verification vulnerability (деталі)
• Oracle Java IE Browser Plugin Corrupted Window Procedure Hook Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile MultiLanguage ‘mluc’ Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile Sequence Description ‘pseq’ Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile ‘bfd ‘ Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile ncl2 Count Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Screening Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java Web Start Command Argument Injection Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile ‘crdi’ Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile Multi-Language ‘curv’ Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile ncl2 DevCoords Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile clrt Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile “bfd” Tag Integer Overflow Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile “clrt” Tag Integer Overflow Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile “ncl2″ Tag Integer Overflow Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile “pseq” Tag Integer Overflow Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile “scrn” Tag Integer Overflow Code Execution Vulnerability (деталі)
• Oracle Java ICC Profile “mluc” Tag Integer Overflow Code Execution Vulnerability (деталі)

28.06.2011

Додаткова інформація.

• Oracle Java ICC Profile rcs2 Tag Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java Soundbank Decompression Remote Code Execution Vulnerability (деталі)
• Java HotSpot Cryptographic Provider signature verification vulnerability (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Seamonkey, Thunderbird.

Уразливі продукти: Mozilla Firefox 3.6, Firefox 4.0, SeaMonkey 2.0, Thunderbird 3.1.

Численні пошкодження пам’яті, цілочисленні переповнення, переповнення буфера, міждоменний доступ до даних.

• Mozilla Firefox SVGPointList.appendItem Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox nsXULCommandDispatcher Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox SVGPathSegList.replaceItem Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2011-19 (деталі)
• Mozilla Foundation Security Advisory 2011-20 (деталі)
• Mozilla Foundation Security Advisory 2011-21 (деталі)
• Mozilla Foundation Security Advisory 2011-22 (деталі)
• Mozilla Foundation Security Advisory 2011-23 (деталі)
• Mozilla Foundation Security Advisory 2011-24 (деталі)
• Mozilla Foundation Security Advisory 2011-25 (деталі)
• Mozilla Foundation Security Advisory 2011-26 (деталі)
• Mozilla Foundation Security Advisory 2011-27 (деталі)
• Mozilla Foundation Security Advisory 2011-28 (деталі)

17.06.2011

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.5.

Численні пошкодження пам’яті, переповнення буфера, виконання коду.

• Adobe Shockwave Shockwave 3d Asset.x32 DEMX Chunk Substructure Count Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave xtcL Chunk Parsing Integer Overflow Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave rcsL Chunk 16-bit Field Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Font Structure Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave DEMX Chunk Multiple Field Parsing Remote Code Execution Vulnerability (деталі)
• Security update available for Adobe Shockwave Player (деталі)

23.06.2011

Додаткова інформація.

• Adobe Shockwave Player Remote Code Execution (деталі)
• Adobe Shockwave Cursor Asset tSAC Chunk Integer Overflow Vulnerability (деталі)
• Adobe Shockwave Font Asset Heap Overflow Vulnerabilityr Signedness Vulnerability (деталі)
• Adobe Shockwave Lingo Script Opcodes Integer Signedness Vulnerability (деталі)
• Adobe Shockwave AudioMixer Structure Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Missing Lctx Chunk Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave GIF Decompression Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Shockwave 3d Asset.x32 DEMX Chunk 0xFFFFFF49 Field Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Shockwave 3d Asset.x32 DEMX 0xFFFFFF45 Field Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave iml32.dll CSWV Chunk Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave TextXtra Text Element Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave tSAC Chunk String Termination Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave rcsL Chunk Parsing Misallocation Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave iml32.dll DEMX Chunk GIF Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Lnam Chunk Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave rcsL Substructure Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave KEY* Chunk Invalid Size Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave rcsL Trusted Offset Chunk Processing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave CASt Chunk Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Director File rcsL Chunk Multiple Opcode Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Cursor Structure Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave rcsL String Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave rcsL Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave dirapi.dll rcsL Chunk Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave 3D Asset DEMX Integer Overflow Vulnerability (деталі)

Виявлені численні уразливості безпеки в Microsoft .Net Framework та Silverlight.

Уразливі продукти: Microsoft .Net Framework та Silverlight на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Переповнення індексу масиву, виконання коду через компілятор JIT.

• Microsoft Security Bulletin MS11-039 - Critical Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2514842) (деталі)
• Microsoft Security Bulletin MS11-044 - Critical Vulnerability in .NET Framework Could Allow Remote Code Execution (2538814) (деталі)