Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Google Chrome.

Уразливі версії: Google Chrome 9.0.

Пошкодження пам’яті, DoS умови, міжсайтовий скриптінг.

• chromium-browser security update (деталі)

Виявлена DoS уразливість в PHP grapheme_extract.

Уразливі версії: PHP 5.3.

Звертання по нульовому вказівнику.

• PHP 5.3.5 grapheme_extract() NULL Pointer Dereference (деталі)
• Re: PHP 5.3.5 grapheme_extract() NULL Pointer Dereference (деталі)

Виявлене переповнення буфера в СУБД IBM Informix.

Уразливі продукти: IBM Informix Database Server.

Переповнення буфера в опції USELASTCOMMITTED не усунуто на протязі більше двох років.

• IBM Informix Dynamic Server SET ENVIRONMENT Remote Code Execution Vulnerability (деталі)

27.01.2011

Виявлені численні уразливості в багатьох додатках Oracle і Sun.

Уразливі продукти: WebLogic Server 7.0, Oracle 10g, Oracle 11g, JRockit 28.0, PeopleSoft Enterprise CRM 9.1, Oracle Audit Vault 10g, Oracle Secure Backup 10g та інші продукти Oracle.

Чергове щоквартальне оновлення закриває майже 70 уразливостей в усіх продуктах.

• Oracle Document Capture Actbar2.ocx - insecure method (деталі)
• Oracle Document Capture empop3.dll - insecure method (деталі)
• SAP Crystal Reports 2008 - ActiveX insecure methods (деталі)
• Oracle Document Capture ImportBodyText - read files (деталі)
• SAP Crystal Reports 2008 - Directory Traversal (деталі)
• Oracle Document Capture ActiveX - Insecure method, buffer overflow (деталі)
• Open Edge RDBMS - Multiple architecture vulnerabilities (UNPATCHED) (деталі)
• OpenVAS Manager Vulnerable To Command Injection (деталі)
• SAP Crystal Reports 2008 - actionNavjsp_xss (деталі)
• Oracle Critical Patch Update Advisory - January 2011 (деталі)

21.02.2011

Додаткова інформація.

• Multiple Vendor Calendar Manager RPC Service Remote Code Execution Vulnerability (деталі)

Додаткова інформація.

• HP-UX Running CDE Calendar Manager, Remote Execution of Arbitrary Code (деталі)

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.5.

Численні пошкодження пам’яті.

• Adobe Shockwave DIRAPI LCTX Chunck Memory Corruption Vulnerability (APSB11-01) (деталі)
• Adobe Shockwave CSWV Chunk Substructure Offset Value Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Player 0xFFFFFF45 Record Count Element Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Player FFFFFF88 Record Count Element Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
• Adobe Shockwave PFR1 Font Chunk Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave GIF Logical Screen Descriptor Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Font Xtra String Decoding Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave TextXtra Invalid Seek Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave dirapi.dll IFWV Trusted Offset Remote Code Execution Vulnerability (деталі)
• Security update available for Shockwave Player (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 10.1.

Цілочислені переповнення, пошкодження пам’яті.

• Remote Binary Planting in Adobe Flash Player (деталі)
• Adobe Flash Player ActionScript Memory Corruption Vulnerability (деталі)
• Adobe Flash Player ActionScript Integer Overflow Vulnerability (деталі)
• Adobe Flash Player Point Object Remote Code Execution Vulnerability (деталі)
• Security update available for Adobe Flash Player (деталі)

Виявлені численні уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Підвищення привілеїв, DoS, міжсайтовий скриптінг.

• Apache Tomcat Manager XSS vulnerability (деталі)
• Apache Tomcat DoS vulnerability (деталі)
• Oracle JVM bug causes denial of service in Apache Tomcat (деталі)
• Apache Tomcat Local bypass of security manger file permissions (деталі)

Виявлене переповнення буфера в СУБД PostgreSQL.

Уразливі версії: PostgreSQL 8.4, PostgreSQL 9.0.

Переповнення буфера в intarray при розборі великих чисел.

• PostgreSQL security update (деталі)

Виявлені уразливості безпеки в СУБД IBM DB2.

Уразливі версії: IBM DB2 9.7.

Переповнення буфера і цілочислене переповнення в db2dasrrm.

• IBM DB2 db2dasrrm validateUser Remote Code Execution Vulnerability (деталі)
• IBM DB2 db2dasrrm receiveDASMessage Remote Code Execution Vulnerability (деталі)

Виявлене переповнення буфера в FTP-сервері Microsoft Internet Information Services.

Уразливі версії: Microsoft IIS 7 та 7.5 під Windows Vista, Windows 2008 Server, Windows 7.

Переповнення буфера динамічної пам’яті.

• Переполнение буфера в FTP-сервере Microsoft IIS (деталі)