Websecurity - Веб безпека

Виявлені численні уразливості в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0.

Підвищення привілеїв, міжсайтовий доступ до даних, DoS, короткочасні умови, підміна SSL при використанні проксі, численні пошкодження пам’яті.

• Mozilla Foundation Security Advisory 2009-24 (деталі)
• Mozilla Foundation Security Advisory 2009-25 (деталі)
• Mozilla Foundation Security Advisory 2009-26 (деталі)
• Mozilla Foundation Security Advisory 2009-27 (деталі)
• Mozilla Foundation Security Advisory 2009-28 (деталі)
• Mozilla Foundation Security Advisory 2009-29 (деталі)
• Mozilla Foundation Security Advisory 2009-30 (деталі)
• Mozilla Foundation Security Advisory 2009-31 (деталі)
• Mozilla Foundation Security Advisory 2009-32 (деталі)
• Secunia Research: Mozilla Firefox Java Applet Loading Vulnerability (деталі)

Виявлена можливість обходу фільтрів в ModSecurity (популярному WAF). Я сам регулярно обхожу WAF на різних веб сайтах (в тому числі й ModSecurity) і окремих advisory з цього приводу не роблю, але даний опис уразливості в ModSecurity доволі цікавий (за рахунок опису HPP атаки), тому вирішив про нього написати.

Уразливі версії: ModSecurity 2.5.9 та попередні версії.

Обхід фільтрів можливий через HTTP Parameter Pollution (HPP) атаку на веб додатки на ASP/ASP.NET.

• ModSecurity <= 2.5.9 (Core Rules <= 2.5-1.6.1) Filter Bypass Vuln (деталі)

Виявлена можливість обходу аутентифікації WebDAV в Microsoft IIS, про що я вже розповідав.

Уразливі продукти: Microsoft Internet Information Services на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server.

Можливий анонімний доступ до ресурсів, що вимагають аутентифікацію.

• Microsoft Security Bulletin MS09-020 - Important Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483) (деталі)

Виявлена можливість DoS атаки через WebDav проти Apache.

Уразливі версії: Apache Apr-util 1.2.

Вичерпання пам’яті при великій кількості Entity.

• New apr-util packages fix several vulnerabilities (деталі)
• The father of all bombs - another webdav fiasco (деталі)
• Apache mod_dav / svn Remote Denial of Service Exploit (деталі)

Виявлений витік інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5

За певних умов можна одержати вміст попереднього POST-запиту.

• CVE-2008-4308: Tomcat information disclosure vulnerability (деталі)

Виявлена можливість обходу safe mode в PHP. Для демонстрації якої був розроблений експлоіт.

Дана атака працює на платформі Windows, тому що для обходу safe mode використовується зворотній слеш. Про подібні атаки на Windows системах я писав раніше в статті Використання back slash для Directory Traversal атак.

• PHP <= 5.2.9 Local Safemod Bypass Exploit (win32) (деталі)

Уразливі PHP 5.2.9 та попередні версії.

Виявлена уразливість міжсайтового скриптінга в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5, Tomcat 6.0.

Міжсайтовий скриптінг в додатках-прикладах.

• XSS in Apache Tomcat examples web application (деталі)

Виявлені DoS уразливості в IBM DB2.

Уразливі версії: IBM DB2 9.5.

Дві уразливості безпеки, що приводять до відмови сервера.

• Vulnerabilities in IBM DB2 (деталі)

Виявлений витік інформації в Apache mod_jk.

Уразливі версії: Apache mod_jk 1.2.

За певних умов відповідь, призначена одному клієнту може бути отримана іншим клієнтом.

• Apache Tomcat mod_jk information disclosure vulnerability (деталі)

Виявлена DoS уразливість в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 7 та 8 на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Зависання при визначенні кодової сторінки документа з великою кількістю випадкових розширених символів.

• Remote DoS in Internet Explorer (деталі)