Websecurity - Веб безпека

Виявлена можливість проведення DoS атаки проти PHP.

Уразливі версії: PHP 5.2, PHP 5.3.

Відмова при обробці запитів XML-RPC.

• New php5 packages fix null pointer dereference (деталі)

Виявлені численні уразливості безпеки в Apache mod_security.

Уразливі версії: Apache mod_security 2.5.

Можливі DoS та обхід захисту.

Зазначу, що обхід захисту - це звичайна справа для WAF (ще з 2006 року я регулярно обхожу WAF, в тому числі ModSecurity), тому не обов’язкого про це писати окремі advisory. А от DoS уразливість - це вже цікаво.

• Vulnerabilities in Apache mod_security (деталі)

Вивлений витік інформації в Apache.

Уразливі версії: Apache 2.2.

За певних умов можливо одержати вміст пам’яті, що стосується попередніх запитів до сервера.

• Vulnerability in Apache (деталі)

Виявлена можливість звертання по неініціалізованому вказівнику в Apache mod_isapi.

Уразливі версії: Apache 2.2.

За певних умов відбувається виклик функції за адресою після вивантаження бібліотеки.

• Apache mod_isapi Dangling Pointer Vulnerability (деталі)

Виявлена можливість проведення DoS атаки через mod_proxy_ajp в Apache.

Уразливі версії: Apache 2.2.

Не звільняються ресурси при завершенні з’єднання клієнтом без відправлення даних.

• DoS через mod_proxy_ajp в Apache (деталі)

10.11.2009

Виявлена можливість впровадження даних в SSL в Apache.

Уразливі версії: Apache 2.2.

Можливість підміни даних пов’язана з переузгодженням протоколу без перевстановлення з’єднання.

• Vulnerabilitiy in Apache (деталі)

08.03.2010

Додаткова інформація.

Виявлена можливість впровадження даних в SSL в багатьох інших додатках окрім Apache.

• TLS Protocol Session Renegotiation Security Vulnerability (деталі)
• TLS Renegotiation Vulnerability: Proof of Concept Code (Python) (деталі)
• Vulnerabilitiy in proftpd (деталі)
• TLS / SSLv3 vulnerability explained (New ways to leverage the vulnerability) (деталі)
• TLS / SSLv3 vulnerability explained (DRAFT) (деталі)
• Cisco Security Advisory: Transport Layer Security Renegotiation Vulnerability (деталі)

Виявлені численні уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0.

Видалення файлів, слабкі дозволи після переустановки.

• Apache Tomcat insecure partial deploy after failed undeploy (деталі)
• Apache Tomcat unexpected file deletion in work directory (деталі)

22.02.2010

Виявленні численні уразливості безпеки в Mozilla Firefox, Thunderbird і SeaMonkey.

Уразливі продукти: Mozilla Firefox 3.0, Firefox 3.5, Firefox 3.6, Thunderbird 3.0, SeaMonkey 2.0.

Численні пошкодження пам’яті, використання пам’яті після звільнення, міжсайтовий скриптінг.

• Mozilla Foundation Security Advisory 2010-01 (деталі)
• Mozilla Foundation Security Advisory 2010-02 (деталі)
• Mozilla Foundation Security Advisory 2010-03 (деталі)
• Mozilla Foundation Security Advisory 2010-04 (деталі)
• Mozilla Foundation Security Advisory 2010-05 (деталі)
• Mozilla Firefox Memory Corruption Vulnerability (деталі)

02.03.2010

Додаткова інформація.

• Mozilla Firefox showModalDialog Cross-Domain Scripting Vulnerability (деталі)

Виявлена можливість витоку інформації в Google Chrome.

Уразливі версії: Google Chrome 3.0, Chrome 4.0.

Менеджер паролів може автоматично заповнити ім’я і пароль користувача при включенні об’єкта з зовнішнього джерела.

• Chrome Password Manager Cross Origin Weakness (CVE-2010-0556) (деталі)

Виявлена можливість витоку інформації в багатьох Web-серверах, яка в тому числі дозволяє обійти існуючі захисні фільтри веб додатків та WAF.

Уразливі продукти: Cherokee 0.99, Nginx Web Server 0.7, Nginx Web Server 0.8, Mongoose 2.8, WLMP 1.1.

Можливо одержати доступ до вмісту скриптів і/або обійти обмеження доступу використовуючи імена файлів у форматі 8.3 і пробільні символи наприкінці імені файлу.

• Multiple Vulnerabilities with 8.3 Filename Pseudonyms in Web Servers (деталі)
• mongoose Space Character Remote File Disclosure Vulnerability (деталі)