Websecurity - Веб безпека

Виявлена можливість проведення DoS атаки проти PHP і libgd.

Уразливі продукти: PHP 5.4, libgd 2.0.

Звертання по нульовому вказівнику при розборі файлів XPM.

• Vulnerability in gd and libgd (деталі)

Виявлені численні уразливості безпеки в Apache.

Уразливі версії: Apache 2.4.

Переповнення буфера в mod_status, DoS через mod_proxy, mod_deflate, mod_cgid.

• Apache HTTP Server vulnerabilities (деталі)

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України в цьому місяці хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Проросійськими та іноземними хакерами були атаковані наступні сайти:

torum.org (захоплений ДНР) - 07.06.2014
DDoS на www.rusradio.ua - 26.06.2014

Іноземними хакерами були проведені неполітичні взломи державний сайтів:

www.grad.gov.ua - 01.06.2014
mrada-baranivka.gov.ua - 25.06.2014
perechyn-rada.gov.ua - 29.06.2014

Проукраїнськими хакерами були атаковані наступні сайти:

DDoS на сайти ДНР і ЛНР (dnr24.org, donetsk-gov.su, bolotov-lg.ru)
DDoS на kharkov-resp.su - 27-30.06.2014

Сайти ДНР і ЛНР були атаковані неодноразово на протязі червня. При цьому donetsk-gov.su атакувався також і в травні.

Українські Кібер Війська закрили наступні сайти:

Заритий сайт dnrespublika.info (через скаргу хостеру) - 27.06.2014
Закриті сайти novoros.ucoz.com, antimaidan.ucoz.com і dnr.ucoz.com (через скаргу хостеру) - 30.06.2014

У липні, 22.07.2014, вийшов Mozilla Firefox 31. Нова версія браузера вийшла через півтора місяці після виходу Firefox 30.

Mozilla офіційно випустила реліз веб-браузера Firefox 31, а також мобільну версію Firefox 31 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 32 намічений на 2 вересня, а Firefox 33 на 14 жовтня.

Також були випущені Seamonkey 2.27 і Thunderbird 31 та оновлені гілки із тривалим терміном підтримки Firefox 24.7.0 і Thunderbird 24.7.0.

В цій версії є покращення безпеки. Було інтегровано систему блокування завантаження файлів, що містять шкідливе ПЗ. Для одержання інформації про відоме шкідливе ПЗ використовується Google Safe Browsing API. Тобто вона працює аналогічно функції блокування шкідливих сайтів.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 31.0 усунуто 11 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 31 (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

• Microsoft Internet Explorer “ShowSaveFileDialog()” Sandbox Bypass (Pwn2Own 2014) (деталі)
• Microsoft Internet Explorer “Request” Object Confusion Sandbox Bypass (Pwn2Own 2014) (деталі)
• Microsoft Internet Explorer CSS @import Memory Corruption (Pwn2Own 2014) (деталі)
• Microsoft Security Bulletin MS14-037 - Critical Cumulative Security Update for Internet Explorer (2975687) (деталі)
• Microsoft Security Bulletin MS14-035 - Critical Cumulative Security Update for Internet Explorer (2969262) (деталі)

Виявлена некоректна робота із сертифікатами в Perl модулі LWP::Protocol::https.

Уразливі версії: liblwp-protocol-https-perl 6.04.

При дозволеній розбіжності імені сертифіката сертифікат цілком не перевіряється.

• LWP::Protocol::https vulnerability (деталі)

У липні місяці Microsoft випустила 6 патчів. Що менше ніж у червні.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 6 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Два патчі закривають критичні уразливості та чотири патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Internet Explorer.

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.5.

Пошкодження пам’яті, DoS, витік інформації.

• PHP vulnerabilities (деталі)

Виявлені уразливості безпеки в Python.

Уразливі версії: Python 2.7, Python 3.4.

Доступ до файлів і виконання коду в CGIHTTPServer, витік інформації в _json, цілочисленне переповнення в lz4.

• Vulnerability in python-lz4 (деталі)
• python: _json module is vulnerable to arbitrary process memory read (деталі)
• Python CGIHTTPServer File Disclosure (деталі)

Виявлена можливість підвищення привілеїв в IBM DB2.

Уразливі версії: IBM DB2 9.5, DB2 9.7, DB2 9.8, DB2 10.1, DB2 10.5.

Небезпечне завантаження динамічних бібліотек.

• SetUID/SetGID Programs Allow Privilege Escalation Via Insecure RPATH In IBM DB2 (деталі)