Websecurity - Веб безпека

15.03.2011

Виявлена можливість обходу захисту в Apache Tomcat.

Уразливі версії: Apache Tomcat 7.0.

Ігноруються параметри @ServletSecurity.

• Apache Tomcat security constraint bypass (деталі)

20.05.2011

Додаткова інформація.

• Apache Tomcat security constraint bypass (деталі)

06.05.2011

Виявлені численні уразливості безпеки в Mozilla Firefox, Seamonkey, Thunderbird.

Уразливі продукти: Mozilla Firefox 3.5, Firefox 3.6, Firefox 4.0, SeaMonkey 2.0, Thunderbird 3.1.

Численні пошкодження пам’яті, звертання по неініціалізованим вказівникам, витік інформації, виконання коду.

• Mozilla Foundation Security Advisory 2011-18 (деталі)
• Mozilla Foundation Security Advisory 2011-17 (деталі)
• Mozilla Foundation Security Advisory 2011-16 (деталі)
• Mozilla Foundation Security Advisory 2011-15 (деталі)
• Mozilla Foundation Security Advisory 2011-14 (деталі)
• Mozilla Foundation Security Advisory 2011-13 (деталі)
• Mozilla Foundation Security Advisory 2011-12 (деталі)

19.05.2011

Додаткова інформація.

• Mozilla Firefox OBJECT mChannel Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox OBJECT mObserverList Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox nsTreeRange Dangling Pointer Remote Code Execution Vulnerability (деталі)

Виявлена можливість проведення DoS атаки проти Opera.

Уразливі версії: Opera 10.60.

Звертання по нульовому вказівнику при великому значенні SIZE у тезі SELECT.

• Opera : SELECT SIZE Arbitrary null write (деталі)

26.04.2011

Виявлені численні уразливості в додатках Oracle і Sun.

Уразливі продукти: Oracle 10g, Oracle 11g, WebLogic Server 8.1, Oracle Application Server 10g, Oracle E-Business Suite Release 11i, PeopleSoft Enterprise CRM 8.9, JRockit 27.6 та інші продукти Oracle.

73 уразливості в різних додатках.

• Oracle Application Server Authentication Bypass Remote Code Execution Vulnerability (деталі)
• Oracle Critical Patch Update Advisory - April 2011 (деталі)

11.05.2011

Додаткова інформація.

• Oracle Malformed Network Package Spins CPU (деталі)
• XSS in Oracle AS Portal 10g (деталі)
• XSS in locale parameter on IASTOP_CS_FARM_PAGE.html (деталі)
• Multiple SQL Injection in Oracle Enterprise Manager Service Level component (деталі)
• Oracle Malformed Network Package Spins CPU (деталі)
• Oracle JD Edwards JDENET Remote Logging Deactivation (деталі)
• Oracle JD Edwards JDENET Buffer Overflow (деталі)
• Oracle JD Edwards JDENET Firewall Bypass (деталі)
• Oracle JD Edwards JDENET USRBROADCAST Denial of Service (деталі)
• Oracle JD Edwards JDENET Kernel Denial of Service (деталі)
• Oracle JD Edwards JDENET SawKernel Remote Password Disclosure (деталі)
• Oracle JD Edwards JDENET Kernel Shutdown (деталі)
• Oracle JD Edwards JDENET CallObjectKernel Remote Command Execution (деталі)

Виявлены численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.3.

Підвищення привілеїв, пошкодження пам’яті, переповнення буфера, DoS умови, цілочислене переповнення, помилки форматного рядка, витік інформації.

• PHP vulnerabilities (деталі)

Виявлена можливість обходу аутентифікації в IBM solidDB.

Уразливі продукти: IBM solidDB.

Обхід аутентифікації в solid.exe (TCP/1315, TCP/1964, TCP/2315).

• IBM solidDB solid.exe Authentication Bypass Remote Code Execution Vulnerability (деталі)

19.04.2011

Виявлені численні уразливості безпеки в Apple WebKit і Safari.

Уразливі продукти: Apple Safari 5.0.

Цілочислені переповнення, використання пам’яті після звільнення.

• (Pwn2Own) WebKit WBR Tag Removal Remote Code Execution Vulnerability (деталі)
• (Pwn2Own) Webkit CSS Text Element Count Remote Code Execution Vulnerability (деталі)
• Apple Safari Text Nodes Remote Use-after-free Vulnerability (деталі)
• About the security content of Safari 5.0.5 (деталі)

25.04.2011

Додаткова інформація.

• Webkit Undefined DOM Prototype Attach Remote Code Execution Vulnerability (деталі)
• Webkit Anonymous Frame Remote Code Execution Vulnerability (деталі)
• Webkit Detached Body Element Remote Code Execution Vulnerability (деталі)

12.04.2011

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті і витік інформації.

• Microsoft Security Bulletin MS11-018 - Critical Cumulative Security Update for Internet Explorer (2497640) (деталі)

18.04.2011

Додаткова інформація.

• Microsoft Internet Explorer Property Change Memory Corruption (деталі)
• Microsoft Internet Explorer Layouts Use-after-free Vulnerability (деталі)
• Microsoft Internet Explorer Use-After-Free Memory Corruption Vulnerability (деталі)
• (Pwn2Own) Microsoft Internet Explorer onPropertyChange Remote Code Execution Vulnerability (деталі)

Виявлена можливість витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 7.0.

За певних умов дані можуть бути відправлені не тому клієнту.

• Apache Tomcat information disclosure (деталі)

Виявлена можливість віддаленого виконання коду в Zend Server.

Уразливі продукти: Zend Server.

Можливе виконання довільного коду через службу Java Bridge (TCP/10001).

• Zend Server Java Bridge Design Flaw Remote Code Execution Vulnerability (деталі)