Websecurity - Веб безпека

Нещодавно, 30 квітня і 1 травня, вийшли PHP 5.5.12 і PHP 5.4.28 відповідно. У версії 5.5.12 виправлено декілька багів і одна уразливість, а у версії 5.4.28 виправлено 18 багів і одна уразливість. Дані релізи направлені на покращення безпеки та стабільності гілок 5.4.x і 5.5.x.

У PHP 5.4.28 і PHP 5.5.12 виправлено:

• Уразливість CVE-2014-0185.

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 28.0, Firefox ESR 24.4, Thunderbird 24.4, Seamonkey 2.25.

Обхід захисту, пошкодження пам’яті, підміна сертифіката, підвищення привілеїв, міжсайтовий скриптінг.

• Mozilla Foundation Security Advisory 2014-33 (деталі)
• Mozilla Foundation Security Advisory 2014-34 (деталі)
• Mozilla Foundation Security Advisory 2014-35 (деталі)
• Mozilla Foundation Security Advisory 2014-36 (деталі)
• Mozilla Foundation Security Advisory 2014-37 (деталі)
• Mozilla Foundation Security Advisory 2014-38 (деталі)
• Mozilla Foundation Security Advisory 2014-39 (деталі)
• Mozilla Foundation Security Advisory 2014-40 (деталі)
• Mozilla Foundation Security Advisory 2014-41 (деталі)
• Mozilla Foundation Security Advisory 2014-42 (деталі)
• Mozilla Foundation Security Advisory 2014-43 (деталі)
• Mozilla Foundation Security Advisory 2014-44 (деталі)
• Mozilla Foundation Security Advisory 2014-45 (деталі)
• Mozilla Foundation Security Advisory 2014-46 (деталі)
• Mozilla Foundation Security Advisory 2014-47 (деталі)

В квітні, 16.04.2014, вийшла нова версія WordPress 3.9.

WordPress 3.9 це перший випуск нової 3.9 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити покращене візуальне редагування, спрощене редагування зображень, підтримка драг-енд-дропа зображень, попередній перегляд галерей зображень, додані аудіо та відео плейлісти, попередній перегляд віджетів та заголовків, нова тема по замовчуванню і новий браузер шаблонів для зручного управління шаблонами.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

В даній добірці уразливості в веб додатках:

• SurgeFtp Server BufferOverflow Vulnerability (деталі)
• Vulnerabilities in munin (деталі)
• typo3-src security update (деталі)
• XSS and Full Path Disclosure in MijoSearch Joomla Extension (деталі)
• WD My Net N600, N750, N900, N900C - Plain Text Disclosure of Admin Credentials (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Realty, Persuasion та Recommend to a friend. Для котрих з’явилися експлоіти. WP Realty - це плагін для торгівлі нерухомістю, Persuasion - це тема движка, Recommend to a friend - це плагін для рекомендації друзям.

• WordPress WP Realty Cross Site Scripting (деталі)
• WordPress Persuasion Theme File Download / Deletion (деталі)
• WordPress Recommend Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://akelax.pp.ua - інфекція була виявлена 17.05.2014. Зараз сайт входить до переліку підозрілих.
• http://loads.com.ua - інфекція була виявлена 28.04.2014. Зараз сайт не входить до переліку підозрілих.
• http://bigmir.net - інфекція була виявлена 28.04.2014. Зараз сайт не входить до переліку підозрілих.
• http://newzz.in.ua - інфекція була виявлена 10.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://evtuh-12.ucoz.ua - інфекція була виявлена 09.03.2014. Зараз сайт не входить до переліку підозрілих.

В даній добірці експлоіти в веб додатках:

• Allied Telesis AT-RG634A ADSL Broadband Router - Unauthenticated Webshell (деталі)
• IBM Tealeaf CX 8.8 - Remote OS Command Injection Vulnerability (деталі)
• ASUS routers Remote FTP login Authentication Bypass Vulnerability (деталі)
• EMC Cloud Tiering Appliance v10.0 Unauthenticated XXE Arbitrary File Read (деталі)
• ICOMM 610 Wireless Modem - CSRF Vulnerability (деталі)
• Symantec Endpoint Protection Manager Remote Command Execution (деталі)
• GE Proficy CIMPLICITY gefebt.exe Remote Code Execution (деталі)
• MantisBT Admin SQL Injection Arbitrary File Read Vulnerability (деталі)
• SolidWorks Workgroup PDM 2014 Arbitrary File Write Exploit (деталі)
• HP Data Protector Backup Client Service Remote Code Execution (деталі)

У квітні, 29.04.2014, вийшов Mozilla Firefox 29 з реалізацією нового інтерфейсу користувача, що розвивається під кодовим ім’ям Australis. Нова версія браузера вийшла через півтора місяці після виходу Firefox 28.

Mozilla офіційно випустила реліз веб-браузера Firefox 29, а також мобільну версію Firefox 29 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 30 намічений на 10 червня, а Firefox 31 на 22 липня.

Також був випущений Seamonkey 2.26 та оновлені гілки із тривалим терміном підтримки Firefox 24.5.0 і Thunderbird 24.5.0.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 29.0 усунуто 14 уразливостей, серед яких 4 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 29 с переработанным пользовательским интерфейсом (деталі)

Виявлена можливість проведення DoS атаки проти PHP.

Уразливі версії: PHP 5.4.

Нескінченна рекурсія при визначенні деяких видів файлів, вичерпання ресурсів.

• Vulnerability in PHP (деталі)

В даній добірці уразливості в веб додатках:

• HP Application Lifecycle Management Quality Center (ALM), Remote Cross Site Scripting (XSS) (деталі)
• Vulnerability in owncloud (деталі)
• Vulnerabilities in mediawiki (деталі)
• Revive Adserver 3.0.2 fixes SQL injection vulnerability (деталі)
• Squid-3.3.5 DoS PoC (деталі)