Websecurity - Веб безпека

Виявлені численні уразливості безпеки в MySQL.

Уразливі версії: MySQL 5.0.

Переповнення буфера і підвищення привілеїв у COM_FIELD_LIST, відмова через нескінченний цикл при читанні меревого пакета.

• Vulnerabilities in MySQL (деталі)

Виявлена можливість виконання коду в PostgreSQL.

Уразливі версії: PostgreSQL 8.4.

Можна виконати PL/perl чи PL/Tcl код через збережені процедури.

• PostgreSQL vulnerabilities (деталі)

Виявлений витік інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0.

В імені реалма для basic HTTP-аутентифікації може бути використане внутрішнє ім’я комп’ютера і порт.

• Apache Tomcat information disclosure vulnerability (деталі)

Виявлена Denial of Service уразливість в плеєрі Adobe Flash.

Уразливі версії: Adobe Flash Player 10.0.

Через атаку на Flash плеєр можливе споживання пам’яті та вибивання системи.

• Adobe Flash Player 10.0 Denial Of Service Vulnerability (деталі)

Виявлене переповнення буфера в PCRE. Що могло призвести до виконання довільного коду, або до відмови в обслуговуванні в додатках, які використовують бібліотеку PCRE.

Уразливі версії: PCRE 8.01.

Переповнення буфера при компіляції регулярних виразів.

• PCRE compile workspace overflow (деталі)

Виявлена можливість видалення таблиць в MySQL.

Уразливі версії: MySQL 5.0.

За певних умов, при видаленні (DROP) однієї таблиці MyISAM можуть бути видалені файли, що відносяться до іншої таблиці.

• Vulnerability in MySQL (деталі)

Виявлена можливість проведення DoS атаки проти браузерів Microsoft Internet Explorer, Google Chrome, Opera і Mozilla Firefox.

Уразливі продукти: Microsoft Internet Explorer 8 та попередні версії під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Mozilla Firefox 3.6.3 та попередні версії, Chrome, Opera.

Використання великого буфера в <marquee> приводить до відмови.

• Internet Explorer <= 8 & Mozilla Firefox <= 3.6.3 Crash Exploit (деталі)

Зазначу, що я перевірив даний експлоіт на своїх браузерах. І якщо в Mozilla Firefox 3.0.19, IE6 та Opera 9.52 він працює (Firefox вилітає, а IE6 та Opera підвисають), то в Google Chrome він не спрацавав. Браузер лише трохи помучився з даним експлоітом і відносно швидко зупинив його - вивів повідомлення про проблеми з даною веб сторінкою.

Виявлені численні уразливості безпеки в Adobe Shockwave.

Уразливі версії: Adobe Shockwave Player 11.5.

Численні переповнення буфера, цілочисленні переповнення, пошкодження пам’яті, виконання коду.

• Adobe Shockwave Player Array Indexing Vulnerability (деталі)
• Adobe Shockwave Player Signedness Error Vulnerability (деталі)
• Adobe Shockwave Player 3D Parsing Memory Corruption (деталі)
• Abobe Shockwave Player Heap Memory Indexing Vulnerability (деталі)
• Adobe Shockwave Player Director File Parsing RCSL Pointer Overwrite (деталі)
• Security update available for Shockwave Player (деталі)
• Adobe Director Invalid Read (деталі)
• Adobe Shockwave Director PAMI Chunk Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Invalid Offset Memory Corruption Remote Code Execution Vulnerability (деталі)
• Adobe Shockwave Player 3D Parsing Memory Corruption Vulnerability (деталі)
• Adobe Shockwave Player Director File Parsing ATOM size infinite loop vulnerability (деталі)
• Adobe Shockwave Player Director File Parsing integer overflow vulnerability (деталі)

Виявлені численні уразливості безпеки в PHP, що були оприлюднені під час проведення проекту Місяць безпеки PHP.

Уразливі версії: PHP 5.2, PHP 5.3.

Численні витоки інформації, звертання до неініціалізованої області пам’яті, подвійне звільнення пам’яті, цілочислене переповнення.

• Многочисленные уязвимости безопасности в PHP (деталі)

Виявлена можливість проведення DoS атаки проти MySQL.

Уразливі версії: MySQL 5.1.

Локальний користувач може виконати команду UNINSTALL PLUGIN.

• Vulnerability in MySQL (деталі)