Websecurity - Веб безпека

Виявлені численні уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 9.4.

DoS, розкриття інформації.

• postgresql-9.4 security update (деталі)

У травні місяці Microsoft випустила 13 патчів. Що більше ніж у квітні.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 13 бюлетенів по безпеці. Що закривають 46 уразливостей в програмних продуктах компанії. Три патчі закривають критичні уразливості та десять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, SharePoint Server, .NET Framework і Silverlight.

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 8.0.

Вичерпання ресурсів, обхід обмежень.

• Apache Tomcat DoS (деталі)
• Apache Tomcat Security Manager Bypass (деталі)

Виявлена можливість виконання коду в PHP бібліотеці Snoopy.

Уразливі версії: libphp-snoopy 2.0.

В Snoopy відсутня фільтрація вхідних даних, що призводить до RCE.

• libphp-snoopy security update (деталі)

Виявлене переповнення буфера в FastCGI.

Уразливі версії: libfcgi 2.4.

Переповнення буфера при роботі зі структурою fd_set.

• Vulnerability in fcgi (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 17.0.

Переповнення буфера, пошкодження пам’яті, короткочасні умови, обхід обмежень, цілочисленні переповнення.

• Adobe Security Bulletin Security updates available for Adobe Flash Player (деталі)

Виявлена можливість ескалації привілеїв в Jython.

Уразливі версії: Jython 2.2.

Слабкі дозволи при створенні файлів кеша.

• Vulnerability in Jython (деталі)

Виявлені численні уразливості безпеки в Apple Safari та Webkit.

Уразливі версії: Apple Safari 6.2, Safari 7.1, Safari 8.0.

Численні пошкодження пам’яті, доступ до файлів, підміна інтерфейсу.

• APPLE-SA-2015-05-06-1 Safari 8.0.6, Safari 7.1.6, and Safari 6.2.6 (деталі)

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 41, Chromium 41.

Численні пошкодження пам’яті та уразливості при розборі HTML.

• chromium-browser security update (деталі)
• chromium-browser security update (деталі)

У травні, 14.05.2015, вийшли PHP 5.4.41, PHP 5.5.25 і PHP 5.6.9. У версії 5.4.41 виправлено 7 уразливостей, у версіях 5.5.25 і 5.6.9 виправлено декілька багів і декілька уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.41, 5.5.25 і 5.6.9 виправлено:

• Виправлено 7 уразливостей.
• Уразливість в бібліотеці OpenSSL (в PHP 5.5.25 і 5.6.9).
• Бібліотека pcrelib оновлена до версії 8.37, в якій виправлені 2 уразливості (в PHP 5.4.41 і 5.6.9).

По матеріалам http://www.php.net.