Websecurity - Веб безпека

Виявлене переповнення буфера в pam-pgsql.

Уразливі версії: pam-pgsql 0.7.

Переповнення буфера можливе через IP-адресу.

• pam-pgsql security update (деталі)

Раніше я вже писав про попередні уразливості в PHP та PHP-додатках, оприлюднених в проекті Місяць безпеки PHP. А зараз я наведу останні 21 уразливість, що були оприлюднені торік в Month of PHP Security.

• MOPS-2010-041: PHP strip_tags() Interruption Information Leak Vulnerability
• MOPS-2010-042: PHP setcookie() Interruption Information Leak Vulnerability
• MOPS-2010-043: PHP strtok() Interruption Information Leak Vulnerability
• MOPS-2010-044: PHP wordwrap() Interruption Information Leak Vulnerability
• MOPS-2010-045: PHP str_word_count() Interruption Information Leak Vulnerability
• MOPS-2010-046: PHP str_pad() Interruption Information Leak Vulnerability
• MOPS-2010-047: PHP trim()/ltrim()/rtrim() Interruption Information Leak Vulnerability
• MOPS-2010-048: PHP substr_replace() Interruption Information Leak Vulnerability
• MOPS-2010-049: PHP parse_str() Interruption Memory Corruption Vulnerability
• MOPS-2010-050: PHP preg_match() Interruption Information Leak Vulnerability
• MOPS-2010-051: PHP unpack() Interruption Information Leak Vulnerability
• MOPS-2010-052: PHP pack() Interruption Information Leak Vulnerability
• MOPS-2010-053: PHP ZEND_FETCH_RW Opcode Interruption Information Leak Vulnerability
• MOPS-2010-054: PHP ZEND_CONCAT/ZEND_ASSIGN_CONCAT Opcode Interruption Information Leak and Memory Corruption Vulnerability
• MOPS-2010-055: PHP ArrayObject::uasort() Interruption Memory Corruption Vulnerability
• MOPS-2010-056: PHP php_mysqlnd_ok_read() Information Leak Vulnerability
• MOPS-2010-057: PHP php_mysqlnd_rset_header_read() Buffer Overflow Vulnerability
• MOPS-2010-058: PHP php_mysqlnd_read_error_from_line() Buffer Overflow Vulnerability
• MOPS-2010-059: PHP php_mysqlnd_auth_write() Stack Buffer Overflow Vulnerability
• MOPS-2010-060: PHP Session Serializer Session Data Injection Vulnerability
• MOPS-2010-061: PHP SplObjectStorage Deserialization Use-After-Free Vulnerability

Торік я писав про проект Місяць безпеки PHP. В попередньому записі я навів перші двадцять уразливостей в PHP та PHP-додатках, оприлюднених в даному проекті. А зараз я наведу нові 20 уразливостей, що були оприлюднені торік в Month of PHP Security.

• MOPS-2010-021: PHP fnmatch() Stack Exhaustion Vulnerability
• MOPS-2010-022: PHP Stream Context Use After Free on Request Shutdown Vulnerability
• MOPS-2010-023: Cacti Graph Viewer SQL Injection Vulnerability
• MOPS-2010-024: PHP phar_stream_flush Format String Vulnerability
• MOPS-2010-025: PHP phar_wrapper_open_dir Format String Vulnerability
• MOPS-2010-026: PHP phar_wrapper_unlink Format String Vulnerability
• MOPS-2010-027: PHP phar_parse_url Format String Vulnerabilities
• MOPS-2010-028: PHP phar_wrapper_open_url Format String Vulnerabilities
• MOPS-2010-029: CMSQlite c Parameter SQL Injection Vulnerability
• MOPS-2010-030: CMSQlite mod Parameter Local File Inclusion Vulnerability
• MOPS-2010-031: e107 Usersettings loginname SQL Injection Vulnerability
• MOPS-2010-032: PHP iconv_mime_decode() Interruption Information Leak Vulnerability
• MOPS-2010-033: PHP iconv_substr() Interruption Information Leak Vulnerability
• MOPS-2010-034: PHP iconv_mime_encode() Interruption Information Leak Vulnerability
• MOPS-2010-035: e107 BBCode Remote PHP Code Execution Vulnerability
• MOPS-2010-036: PHP htmlentities() and htmlspecialchars() Interruption Information Leak Vulnerability
• MOPS-2010-037: PHP str_getcsv() Interruption Information Leak Vulnerability
• MOPS-2010-038: PHP http_build_query() Interruption Information Leak Vulnerability
• MOPS-2010-039: PHP strpbrk() Interruption Information Leak Vulnerability
• MOPS-2010-040: PHP strtr() Interruption Information Leak Vulnerability

Виявлена можливість підвищення привілеїв у модулі mpm_itk для веб сервера Apache.

Уразливі продукти: mpm-itk 2.2.

При певному сполученні умов запит обробляється з підвищеними привілеями.

• apache2 security update (деталі)

Виявлена можливість проведення DoS атаки проти бібліотеки libzip та PHP.

Уразливі продукти: libzip 0.9, PHP 5.3.

Звертання по нульовому вказівнику у функції _zip_name_locate.

• libzip 0.9.3 _zip_name_locate NULL Pointer Dereference (incl PHP 5.3.5) (деталі)

Виявлені численні уразливості безпеки в Apple WebKit, Safari, Google Chrome.

Уразливі продукти: Apple Safari 5.0, Google Chrome 9.0.

Численні уразливості при розборі PNG, TIFF, JPEG, XML, численні пошкодження пам’яті в WebKit.

• chromium-browser security update (деталі)
• About the security content of Safari 5.0.4 (деталі)
• Apple Safari WebKit Iframe Event Handling Remote Use-after-free (деталі)
• Apple Safari WebKit Scroll Event Handling Remote Use-after-free (деталі)
• Apple Safari WebKit Block Dimensions Handling Integer Overflow (деталі)
• Apple CoreGraphics Library Heap Memory Corruption Vulnerability (деталі)
• Apple Webkit Error Message Mutation Remote Code Execution Vulnerability (деталі)
• Apple Safari WebKit Range Object Remote Code Execution Vulnerability (деталі)
• Apple Webkit setOuterText Memory Corruption Remote Code Execution Vulnerability (деталі)
• Apple Safari Webkit Runin Box Promotion Remote Code Execution Vulnerability (деталі)
• Apple Webkit Font Glyph Layout Remote Code Execution Vulnerability (деталі)
• Apple Webkit Root HTMLBRElement Style Remote Code Execution Vulnerability (деталі)
• Apple iPhone Webkit Library Javascript Array sort Method Remote Code Execution Vulnerability (деталі)

Виявлена можливість обходу аутентифікації в Postgres Plus SQL.

Уразливі продукти: Postgres Plus SQL.

Несанкціонований доступ до DBA Management Server (TCP/9000, TCP/9363).

• PostgreSQL Plus Advanced Server DBA Management Server Remote Authentication Bypass Vulnerability (деталі)

Виявлені численні уразливості безпеки в Firefox, Seamonkey, Thunderbird.

Уразливі продукти: Mozilla Firefox 3.6, SeaMonkey 2.0, Thunderbird 3.1.

Численні пошкодження пам’яті, переповнення буфера, використання пам’яті після звільнення, міжсайтовий скриптінг і підміна запитів.

• Mozilla Firefox JSON.stringify Dangling Pointer Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2011-10 (деталі)
• Mozilla Foundation Security Advisory 2011-09 (деталі)
• Mozilla Foundation Security Advisory 2011-08 (деталі)
• Mozilla Foundation Security Advisory 2011-07 (деталі)
• Mozilla Foundation Security Advisory 2011-06 (деталі)
• Mozilla Foundation Security Advisory 2011-05 (деталі)
• Mozilla Foundation Security Advisory 2011-04 (деталі)
• Mozilla Foundation Security Advisory 2011-03 (деталі)
• Mozilla Foundation Security Advisory 2011-02 (деталі)
• Mozilla Foundation Security Advisory 2011-01 (деталі)

09.02.2011

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, небезпечне завантаження бібліотек.

• Microsoft Security Bulletin MS11-003 - Critical Cumulative Security Update for Internet Explorer (деталі)

08.03.2011

Додаткова інформація.

• Microsoft Internet Explorer “mshtml.dll” Dangling Pointer Vulnerability (деталі)

Виявлені численні уразливості безпеки в Oracle Java.

Уразливі продукти: Oracle JDK 5.0, JRE 6.0, JDK 6.0.

Понад 20 різний уязвимостей.

• Oracle Java Webstart Trusted JNLP Extension Remote Code Execution Vulnerability (деталі)
• Oracle Java Applet Clipboard Injection Remote Code Execution Vulnerability (деталі)
• Oracle Java XGetSamplePtrFromSnd Remote Code Execution Vulnerability (деталі)
• Oracle Java Unsigned Applet Applet2ClassLoader Remote Code Execution Vulnerability (деталі)
• Oracle Java Runtime NTLM Authentication Information Leakage Vulnerability (деталі)
• Oracle Java SE and Java for Business Critical Patch Update Advisory - February 2011 (деталі)