Websecurity - Веб безпека

В березні 2007 року Стефан Ессер провів проект Місяць багів в PHP (Month of PHP Bugs), а цього року він вірішив провести новий проект. В травні проводиться проект Місяць безпеки PHP - Month of PHP Security 2010.

За перші 10 днів проекту було оприлюднено 20 уразливостей в PHP та PHP-додатках, а також 5 статей на тему веб безпеки.

Уразливості в PHP:

• MOPS-2010-001: PHP hash_update_file() Already Freed Resource Access Vulnerability
• MOPS-2010-003: PHP dechunk Filter Signed Comparison Vulnerability
• MOPS-2010-006: PHP addcslashes() Interruption Information Leak Vulnerability
• MOPS-2010-008: PHP chunk_split() Interruption Information Leak Vulnerability
• MOPS-2010-009: PHP shm_put_var() Already Freed Resource Access Vulnerability
• MOPS-2010-010: PHP html_entity_decode() Interruption Information Leak Vulnerability
• MOPS-2010-012: PHP sqlite_single_query() Uninitialized Memory Usage Vulnerability
• MOPS-2010-013: PHP sqlite_array_query() Uninitialized Memory Usage Vulnerability
• MOPS-2010-014: PHP ZEND_BW_XOR Opcode Interruption Address Information Vulnerability
• MOPS-2010-015: PHP ZEND_SL Opcode Interruption Address Information Leak Vulnerability
• MOPS-2010-016: PHP ZEND_SR Opcode Interruption Address Information Leak Vulnerability
• MOPS-2010-017: PHP preg_quote() Interruption Information Leak Vulnerability

Уразливості в PHP-додатках:

• MOPS-2010-002: Campsite TinyMCE Article Attachment SQL Injection Vulnerability
• MOPS-2010-004: ClanSphere Captcha Generator Blind SQL Injection Vulnerability
• MOPS-2010-005: ClanSphere MySQL Driver Generic SQL Injection Vulnerability
• MOPS-2010-007: ClanTiger Shoutbox Module s_email SQL Injection Vulnerability
• MOPS-2010-011: DeluxeBB newthread SQL Injection Vulnerability
• MOPS-2010-018: EFront ask_chat chatrooms_ID SQL Injection Vulnerability
• MOPS-2010-019: Serendipity WYSIWYG Editor Plugin Configuration Injection Vulnerability
• MOPS-2010-020: Xinha WYSIWYG Plugin Configuration Injection Vulnerability

Виявлена можливість проведення DoS атаки проти PostgreSQL.

Уразливі версії: PostgreSQL 8.3.

Відмова через функцію substring() у SQL.

• PostgreSQL vulnerability (деталі)

Виявлена можливість обходу аутентифікації mod_auth_shadow в Apache.

Уразливі версії: Apache mod_auth_shadow 2.2.

Короткочасні умови дозволяють доступ без перевірки імені користувача і пароля.

• Vulnerability in apache-mod_auth_shadow (деталі)

28.09.2009

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.2, PHP 5.3.

Підміна сертифікатів, пошкодження пам’яті при розборі зображень.

• Vulnerabilities in PHP (деталі)

27.04.2010

Додаткова інформація.

• PHP <=5.3 - preg_match() full path disclosure (деталі)
• PHP <=5.3 - mysqli_real_escape_string() full path disclosure (деталі)
• Vulnerability in gd (деталі)

Виявлені можливості обходу захисту в Imperva SecureSphere WAF.

Уразливі версії: Imperva SecureSphere 7.0.

Можливий обхід фільтрів Web Application Firewall, що дозволяє проводити SQL Injection, Cross-Site Scripting та інші атаки на веб додатки, що захищаються SecureSphere. Як я вже зазначав стосовно Apache mod_security, обхід WAF - це звичайна справа (ще з 2006 року я регулярно обхожу різні WAF).

• Imperva SecureSphere Web Application Firewall and Database Firewall Bypass Vulnerability (деталі)

Виявлена можливість проведення timing-атак на Apache CouchDB.

Уразливі версії: Apache CouchDB 0.10.

Алгоритм перевірки пароля дозволяє вгадати довжину співпадаючої частини.

• Apache CouchDB Timing Attack Vulnerability (деталі)

23.09.2009

Виявлені численні уразливості безпеки в mod_proxy_ftp під Apache.

Уразливі версії: Apache 2.0, Apache 2.2.

Відмова в обслуговуванні, обхід обмежень.

• Vulnerabilities in mod_proxy_ftp in Apache (деталі)

13.04.2010

Додаткова інформація.

• HP Secure Web Server for OpenVMS (based on Apache) CSWS, Remote Denial of Service (DoS), Unauthorized Disclosure of Information, Unauthorized Modification of Information (деталі)

Виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 і 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Численні уразливості використовуються для прихованого встановлення шкідливого коду.

• Microsoft Internet Explorer Tabular Data Control ActiveX Remote Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer TIME2 Behavior Remote Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer ‘onreadystatechange’ Use After Free Vulnerability (деталі)
• Microsoft Security Bulletin MS10-018 - Critical Cumulative Security Update for Internet Explorer (980182) (деталі)

Наприкінці 2009 року була виявлена Command Execution уразливість в dotDefender. В даному випадку в dotDefender Site Management - в панелі адміністратора даного WAF.

Уразливі версії: dotDefender 3.8-5 та попередні версії.

Виконання команд можливе через CSRF-атаки на адміна, або при отриманні доступу до адмінки.

• Remote Command Execution in dotDefender Site Management (деталі)

Зазначу, що раніше я вже писав про уразливості на www.applicure.com - сайті виробника dotDefender. І з часом я оприлюдню інформацію про уразливості в самому WAF DotDefender.

Виявлена можливість пошкодження пам’яті в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 7 на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Пошкодження пам’яті при обробці XML/HTML.

• Internet Explorer 7.0 0day Vulnerability (деталі)