Websecurity - Веб безпека

25.10.2014

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 11g, Oracle 12c, MySQL 5.5 і 5.6, Oracle Java SE 5, 6, 7 і 8, Solaris 11, WebLogic Server 12.1, E-Business Suite 12i, JRockit 28.3, Application Express 4.2 та інші продукти Oracle.

138 уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Breaking Oracle Database through Java exploits (details) (деталі)
• Potential Cross-Site Scripting in ADF Faces (деталі)
• Oracle Critical Patch Update Advisory - October 2014 (деталі)

13.11.2014

Додаткова інформація.

• Missing patches / inaccurate information regarding Oracle Oct CPU (деталі)

В минулому році, 07.11.2013, компанія Microsoft випустила фінальну версію браузера Internet Explorer 11. Вихід нової версії відбувся по суті через рік після виходу IE10.

Незважаючи на заяви Microsoft про підвищену безпеку нового IE11, не встиг він вийти, як його швидко взломали. Уразливості в Internet Explorer 11 (а також в попередніх версіях браузера) були виявлені на початку листопада 2013 року та виправлені в патчі для IE в тому ж місяці.

З тих пір в IE11 знаходили багато уразливостей. Що цілком типово для програмних продуктів Microsoft.

28.10.2014

Виявлене пошкодження пам’яті в PHP.

Уразливі версії: PHP 5.5.

Пошкодження пам’яті при розборі JPEG в exif_thumbnail(), exif_ifd_make_value(), переповнення буфера в XMLRPC, цілочисленне переповнення в object_custom function.

• Vulnerability in PHP (деталі)

11.11.2014

Додаткова інформація.

• php5 vulnerabilities (деталі)

Виявлений витік інформації в IBM WebSphere Portal.

Уразливі версії: IBM WebSphere Portal 8.0.

Можна одержати відомості про конфігурацію.

• IBM Web Content Manager (WCM) XPath Injection (деталі)

У жовтні місяці Microsoft випустила 9 патчів. Що значно більше ніж у вересні.

У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Один патч закриває критичну уразливість, сім патчів закривають важливі та один помірну уразливість.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, .NET Framework, ASP.NET MVC та SharePoint Server.

25.09.2014

Виявлена можливість виконання коду в bash.

Уразливі версії: bash 4.3.

Можна помістити функцію в зміст будь-якої змінної оточення.

Атака зокрема може проводитися через CGI скрипти, якщо вони написані на bash або відкривають шели. Такі шели використовуються функціями system/popen в C, open/system в Perl (якщо запускається шел, що залежить від командного рядка), os.system/os.popen в Python та system/exec в PHP (в режимі CGI).

• CVE-2014-6271: remote code execution through bash (деталі)
• Re: CVE-2014-6271: remote code execution through bash (деталі)
• Bash vulnerability (деталі)

30.10.2014

Додаткова інформація.

• HP StoreAll Operating System Software running Bash Shell, Remote Code Execution (деталі)
• Security Notice for Bash Shellshock Vulnerability (деталі)
• HP Remote Device Access: Virtual Customer Access System (vCAS) running Bash Shell, Remote Code Execution (деталі)
• VMware product updates address critical Bash security vulnerabilities (деталі)
• HP DreamColor Professional Display running Bash Shell, Remote Code Execution (деталі)
• the other bash RCEs (CVE-2014-6277 and CVE-2014-6278) (деталі)
• HP Thin Clients running Bash, Remote Execution of Code (деталі)

Виявлене цілочисленне переповнення в Python.

Уразливі версії: Python 2.7.

Цілочисленне переповнення в buffer().

• Integer overflow in Python (деталі)

У жовтні, 08.10.2014, через півтора місяці після виходу Google Chrome 37, вийшов Google Chrome 38.

В браузері зроблено багато нововведень. А також виправлено 159 уразливостей. Що є рекордом порівняно з попередніми випусками браузера.

113 уразливостей виявлені в результаті автоматизованого тестування інструментом MemorySanitizer і представляють помірний ступінь небезпеки. Окремого згадування заслуговує критична уразливість (CVE-2014-3188), що стосується помилок в движку V8 і механізмі IPC. Вона дозволяє обійти всі рівні захисту браузера і виконати код у системі, за межами sandbox-оточення.

• Релиз web-браузера Chrome 38 с устранением 159 уязвимостей (деталі)

В період з 11.07.2012 по 10.09.2014 відбувся масовий взлом сайтів на сервері Ukrhosting. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Ukrhosting. Взлом відбувся майже одночасно зі згаданим масовим взломом сайтів на сервері Delta-X. Взлом складався з багатьох окремих дефейсів та одного масового дефейсу.

Всього було взломано 52 сайти на сервері хостера Ukrhosting (IP 31.28.167.207). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт pustomyty-rada.gov.ua, який був взломаний в 2012 і 2013 роках.

З зазначених сайтів 40 сайтів були взломані хакером serseridelikan, 3 хакером Hmei7, 4 хакером Dr-spam, по 1 сайту хакерами з team sality, Sejeal, HighTech, norton і ejram_07.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів хакером serseridelikan, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера (інші сайти були дефейснуті окремо). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 32.0, Firefox ESR 31.1, Thunderbird 31.1, SeaMonkey 2.29.1.

Численні пошкодження пам’яті, переповнення буфера, обхід обмежень.

• Mozilla Foundation Security Advisory 2014-74 (деталі)
• Mozilla Foundation Security Advisory 2014-75 (деталі)
• Mozilla Foundation Security Advisory 2014-76 (деталі)
• Mozilla Foundation Security Advisory 2014-77 (деталі)
• Mozilla Foundation Security Advisory 2014-78 (деталі)
• Mozilla Foundation Security Advisory 2014-79 (деталі)
• Mozilla Foundation Security Advisory 2014-80 (деталі)
• Mozilla Foundation Security Advisory 2014-81 (деталі)
• Mozilla Foundation Security Advisory 2014-82 (деталі)