Websecurity - Веб безпека

19.06.2010

Виявлена можливість витоку інформації через mod_proxy_http в Apache.

Уразливі версії: Apache 2.2.

За певних умов відповідь сервера може бути відправлена іншому клієнту.

• httpd Timeout detection flaw (mod_proxy_http) (деталі)

29.08.2010

Додаткова інформація.

• Vulnerability in Apache (деталі)

У березні, 04.03.2010, вийшов PHP 5.3.2. В якому виправлено більше 70 помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.3.x.

Cеред секюріті покращень та виправлень в PHP 5.3.2:

• Покращена ентропія LCG.
• Виправлена валідація safe_mode всередині tempnam() коли шлях директорії не завершувався слешем (/).
• Виправлений можливий обхід open_basedir/safe_mode в розширенні session.
• А також додана підтримка SHA-256 і SHA-512 до функції crypt.
• Доданий захист для $_SESSION від пошкоджень та покращена перевірка “session.save_path”.
• Виправленні вибивання в функції crypt та в garbage collector.
• Виправлений збій в ldap_next_reference.

По матеріалам http://www.php.net.

В серпні місяці Microsoft випустила 14 патчів. Що значно більше ніж у липні. Це найбільша кількість бюлетней по безпеці за всю історію вівторків патчів від Microsoft.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 14 бюлетней по безпеці. Що закривають 34 уразливості в програмних продуктах компанії. В тому числі вісім патчів виправляють критичні уразливості, які дозволяють виконати довільний шкідливий код на віддаленому комп’ютері, а ще шість патчів мають “важливий” рейтинг.

Дані патчі стосуються таких продуктів Microsoft як операційні системи Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 R2, Internet Explorer, Silverlight та різні версії MS Office.

Зазначу, що в даний вівторок патчів не увійшов патч для уразливості, що дозволяла виконання коду через ярлики в Microsoft Windows, тому що вона була виправлена позачергово, ще до вівторка патчів.

У липні, 22.07.2010, вийшов PHP 5.2.14. В якому виправлено більше 60 помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Cеред секюріті покращень та виправлень в PHP 5.2.14:

• Переписаний var_export() для використання smart_str замість вихідної буферизацї, щоб не допустити витоки інформації при фатальних помилках.
• Виправлений можливий витік масиву преривань в strrchr().
• Виправлений можливий витік масиву преривань в strchr(), strstr(), substr(), chunk_split(), strtok(), addcslashes(), str_repeat(), trim().
• Виправлене можливе пошкодження пам’яті в substr_replace().
• Виправлені проблеми ансеріалізації SplObjectStorage.
• Виправлене можливе вичерпання стеку всередині fnmatch().
• Виправлений NULL pointer dereference при обробці некоректних запитів XML-RPC.
• Виправлена обробка серіалізації сесійних зміних на деяких символах.
• Виправлений можливий довільний доступ до пам’яті всередині розширення sqlite.
• А також оновлений PCRE до версії 8.02.
• Виправлені вибивання в iterator_to_array та при роботі з вказівниками.
• Виправлений витік пам’яті при запису в неініціалізовану змінну, що повернута з функції.
• Виправлені вибивання в __destruct() та debug_backtrace().
• Виправлене вибивання при роботі з iconv на MacOS.

По матеріалам http://www.php.net.

У лютому, 25.02.2010, вийшов PHP 5.2.13. В якому виправлено більше 40 помилок, в тому числі й декілька уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Cеред секюріті покращень та виправлень в PHP 5.2.13:

• Виправлена валідація safe_mode всередині tempnam() коли шлях директорії не завершувався слешем (/).
• Виправлений можливий обхід open_basedir/safe_mode в розширенні session.
• Покращена ентропія LCG.
• А також виправлений збій в ldap_next_reference.

По матеріалам http://www.php.net.

Виявлені Directory Traversal уразливості у панелі адміністрування Adobe Coldfusion.

Уразливі версії: Adobe ColdFusion MX 7.0, ColdFusion MX 8.0.

Численні можливості зворотного шляху в каталогах.

• Unauthenticated File Retrieval (traversal) within ColdFusion administration console (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі продукти: Adobe Flash Player 9.0, Flash Player 10.1, AIR 2.0.

Численні пошкодження пам’яті.

• Adobe Flash Player LocalConnection Memory Corruption Remote Code Execution Vulnerability (деталі)
• Security update available for Adobe Flash Player (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, троян Zeus прикривається цифровим підписом “Лабораторії Касперського”

Компанія Trend Micro повідомила про виявлення в Мережі шкідливих файлів з цифровим підписом, який практично повністю збігається з підписом антивірусної компанії “Лабораторія Касперського”. Дані шкідливі файли виявилися модифікаціями трояна ZeuS (ZBOT), про якого я вже згадував.

За повідомленням itua.info, презентація Internet Explorer 9 відбудеться 15 вересня. Нова версія браузера від Microsoft побачить світ 15 вересня в Сан-Франциско. Презентація пройде в рамках спеціального заходу Beauty of the Web.

Так що в наступному місяці вийде IE9. Подивимося наскільки він вийде більш безпечним, ніж попередні версії . Декілька днів тому я писав про нові уразливості в Microsoft Internet Explorer 6, 7 та 8.

За повідомленням hackzona.com.ua, французька поліція затримала кардера з Москви. Співробітники французької поліції повідомили про затримання в Ніцці 27-річного жителя Москви Владислава Хорохоріна. За ним довгий час полювали американські спецслужби.

У США В. Хорохоріна звинувачують у створенні шахрайської мережі, що займається махінаціями з кредитними картами. Зокрема, Федеральне велике журі у Вашингтоні вважає, що москвич крав особисті дані власників карт і здійснював незаконний доступ до банківських рахунків потерпілих. Крадені дані шахрай продавав на спеціально створеному сайті.

Виявлені уразливості безпеки в Microsoft .Net і Silverlight.

Уразливі продукти: Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Пошкодження пам’яті, виконання коду.

• Critical Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution (2265906) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, міжсайтовий доступ.

• Microsoft Security Bulletin MS10-053 - Critical Cumulative Security Update for Internet Explorer (2183461) (деталі)