Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 42, Chromium 42.

Численні пошкодження пам’яті та уразливості при розборі HTML, SVG та WebAudio.

• chromium-browser security update (деталі)

Виявлене виконання коду в Microsoft SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013.

Виконання коду через уміст документа.

• Microsoft Security Bulletin MS15-047 - Important Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (3058083) (деталі)

Виявлені численні уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 9.4.

DoS, розкриття інформації.

• postgresql-9.4 security update (деталі)

У травні місяці Microsoft випустила 13 патчів. Що більше ніж у квітні.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетенів по безпеці. Що закривають 46 уразливостей в програмних продуктах компанії. Три патчі закривають критичні уразливості та десять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, SharePoint Server, .NET Framework і Silverlight.

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 8.0.

Вичерпання ресурсів, обхід обмежень.

• Apache Tomcat DoS (деталі)
• Apache Tomcat Security Manager Bypass (деталі)

Виявлена можливість виконання коду в PHP бібліотеці Snoopy.

Уразливі версії: libphp-snoopy 2.0.

В Snoopy відсутня фільтрація вхідних даних, що призводить до RCE.

• libphp-snoopy security update (деталі)

Виявлене переповнення буфера в FastCGI.

Уразливі версії: libfcgi 2.4.

Переповнення буфера при роботі зі структурою fd_set.

• Vulnerability in fcgi (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 17.0.

Переповнення буфера, пошкодження пам’яті, короткочасні умови, обхід обмежень, цілочисленні переповнення.

• Adobe Security Bulletin Security updates available for Adobe Flash Player (деталі)

Виявлена можливість ескалації привілеїв в Jython.

Уразливі версії: Jython 2.2.

Слабкі дозволи при створенні файлів кеша.

• Vulnerability in Jython (деталі)

Виявлені численні уразливості безпеки в Apple Safari та Webkit.

Уразливі версії: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Численні пошкодження пам’яті, доступ до файлів, підміна інтерфейсу.

• APPLE-SA-2015-05-06-1 Safari 8.0.6, Safari 7.1.6, and Safari 6.2.6 (деталі)