Опубликовано 22 октября, 200817 г Автор пора снова обновлять Opera ---------------------------------------------------------------------- TITLE: Opera Multiple Vulnerabilities SECUNIA ADVISORY ID: SA32299 VERIFY ADVISORY: http://secunia.com/advisories/32299/ CRITICAL: Moderately critical IMPACT: Security Bypass, Cross Site Scripting, Exposure of sensitive information WHERE: From remote SOFTWARE: Opera 5.x http://secunia.com/advisories/product/82/ Opera 6.x http://secunia.com/advisories/product/81/ Opera 7.x http://secunia.com/advisories/product/761/ Opera 8.x http://secunia.com/advisories/product/4932/ Opera 9.x http://secunia.com/advisories/product/10615/ DESCRIPTION: Some vulnerabilities have been reported in Opera, which can be exploited by malicious people to conduct script insertion attacks, to bypass certain security restrictions, or to disclose potentially sensitive information. 1) Certain unspecified input is not properly sanitised by the "History Search" functionality before being used. This can be exploited to inject arbitrary HTML and script code, which is executed in a user's browser session when the malicious data is being viewed, leading to e.g. the disclosure of previously visited pages. 2) An error in the implementation of the "Fast Forward" feature can be exploited to execute arbitrary script code in the context of a restricted frame via a specially crafted JavaScript URL. 3) An error exists while blocking scripts during a news feed preview. This can be exploited to disclose the content of subscribed news feeds or to subscribe the user to an arbitrary news feed. The vulnerabilities are reported in versions prior to 9.61. SOLUTION: Update to version 9.61. http://www.opera.com/download/ PROVIDED AND/OR DISCOVERED BY: The vendor credits: 1) Roberto Suggi Liverani of Security-Assessment.com 2, 3) David Bloom ORIGINAL ADVISORY: http://www.opera.com/support/search/view/903/ http://www.opera.com/support/search/view/904/ http://www.opera.com/support/search/view/905/ ----------------------------------------------------------------------
Опубликовано 23 октября, 200817 г Автор 0-day уязвимость в Windows!!! Обнаружена после анализа успешной хакерской атаки ---------------------------------------------------------------------- TITLE: Microsoft Windows Server Service Vulnerability SECUNIA ADVISORY ID: SA32326 VERIFY ADVISORY: http://secunia.com/advisories/32326/ CRITICAL: Highly critical IMPACT: System access WHERE: From local network OPERATING SYSTEM: Microsoft Windows 2000 Advanced Server http://secunia.com/advisories/product/21/ Microsoft Windows 2000 Datacenter Server http://secunia.com/advisories/product/1177/ Microsoft Windows 2000 Professional http://secunia.com/advisories/product/1/ Microsoft Windows 2000 Server http://secunia.com/advisories/product/20/ Microsoft Windows XP Home Edition http://secunia.com/advisories/product/16/ Microsoft Windows XP Professional http://secunia.com/advisories/product/22/ Microsoft Windows Vista http://secunia.com/advisories/product/13223/ Microsoft Windows Server 2003 Datacenter Edition http://secunia.com/advisories/product/1175/ Microsoft Windows Server 2003 Enterprise Edition http://secunia.com/advisories/product/1174/ Microsoft Windows Server 2003 Standard Edition http://secunia.com/advisories/product/1173/ Microsoft Windows Server 2003 Web Edition http://secunia.com/advisories/product/1176/ Microsoft Windows Storage Server 2003 http://secunia.com/advisories/product/12399/ Microsoft Windows Server 2008 http://secunia.com/advisories/product/18255/ DESCRIPTION: A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious people to compromise a vulnerable system. The vulnerability is caused due to an error in the Server Service component when processing RPC requests and can be exploited via specially crafted RPC requests. Successful exploitation allows execution of arbitrary code, but requires authenticated access on Windows Vista and Windows Server 2008. NOTE: According to Microsoft, the vulnerability is currently being actively exploited. SOLUTION: Apply patches. Windows 2000 SP4: http://www.microsoft.com/downloads/details...75-6F43C5C2AED3 Windows XP SP2: http://www.microsoft.com/downloads/details...76-2067B73D6A03 Windows XP SP3: http://www.microsoft.com/downloads/details...76-2067B73D6A03 Windows XP Professional x64 Edition: http://www.microsoft.com/downloads/details...82-DAC6B2992B25 Windows XP Professional x64 Edition SP2: http://www.microsoft.com/downloads/details...82-DAC6B2992B25 Windows Server 2003 SP1: http://www.microsoft.com/downloads/details...92-3DE1C52C390D Windows Server 2003 SP2: http://www.microsoft.com/downloads/details...92-3DE1C52C390D Windows Server 2003 x64 Edition: http://www.microsoft.com/downloads/details...1F-4B944A2DE400 Windows Server 2003 x64 Edition SP2: http://www.microsoft.com/downloads/details...1F-4B944A2DE400 Windows Server 2003 with SP1 for Itanium-based Systems: http://www.microsoft.com/downloads/details...CC-A85A43077ACF Windows Server 2003 with SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details...CC-A85A43077ACF Windows Vista (optionally with SP1): http://www.microsoft.com/downloads/details...5C-CAC7D8713B21 Windows Vista x64 Edition (optionally with SP1): http://www.microsoft.com/downloads/details...D6-3AD9D214A4BD Windows Server 2008 for 32-bit Systems: http://www.microsoft.com/downloads/details...01-3DFDF1CE0BD7 Windows Server 2008 for x64-based Systems: http://www.microsoft.com/downloads/details...8C-BE4E1633C8DF Windows Server 2008 for Itanium-based Systems: http://www.microsoft.com/downloads/details...53-222E0F0BAF7A PROVIDED AND/OR DISCOVERED BY: Reported as a 0-day. ORIGINAL ADVISORY: MS08-067 (KB958644): http://www.microsoft.com/technet/security/...n/MS08-067.mspx ---------------------------------------------------------------------- также по теме _ttp://blogs.technet.com/msrc/archive/2008/10/23/ms08-067-released.aspx _ttp://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
Опубликовано 24 октября, 200817 г Автор в продолжение - все необходимые :smile2: технические подробности на русском языке -_ttp://www.securitylab.ru/analytics/361827.php
Опубликовано 5 ноября, 200817 г Автор а вот очередное обновление Adobe Reader из-за опасных уязвимостей _ttp://www.securitylab.ru/vulnerability/362445.php Программа: Adobe Reader 8.1.2 и более ранние версии Adobe Acrobat 8.1.2 и более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки проверки границ данных при обработке Type 1 шрифтов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. Примечание: Также уязвим компонент AcroRd32Info для Windows Explorer, отображающий эскизы документов. Для успешной эксплуатации уязвимости пользователь должен открыть файл либо нажать на него кнопкой мыши в Windows Explorer, не открывая документ. 2. Уязвимость существует из-за ошибки форматной строки в JavaScript функции "util.printf()" при обработке строк, содержащих указатель плавающей точки. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки входных данных в встроенных JavaScript функциях. Удаленный пользователь может с помощью специально сформированного PDF файла передать специально сформированные параметры уязвимым JavaScript функциям, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных в Adobe Reader в JavaScript функции менеджера загрузки AcroJS, доступной для выполнения сценариев из PDF файла. Удаленный пользователь может с помощью специально сформированного PDF файла передать уязвимой функции слишком длинную строку, вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки в менеджере загрузки в Adobe Reader. Удаленный пользователь может изменить настройки безопасности во время загрузки файлов. Уязвимости подвержены только Windows платформы. 6. Уязвимость существует из-за ошибки проверки входных данных в JavaScript функциях. Удаленный пользователь может скомпрометировать целевую систему. 7. Уязвимость существует из-за неизвестной ошибки, которая позволяет локальному пользователю повысить свои привилегии на системе. Уязвимости подвержены только Unix платформы. 8. Уязвимость существует из-за ошибки при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать отказ в обслуживании приложения. URL производителя: www.adobe.com Решение: Установите последнюю версию 8.1.3 с сайта производителя. Источники: * CORE-2008-0526: Adobe Reader Javascript PrintfBuffer Overflow * Secunia Research: Adobe Acrobat/Reader "util.printf()" Buffer Overflow * iDefense Security Advisory 11.04.08: Adobe Reader Embedded Font Handling Out of Bounds Array Indexing Vulnerability * iDefense Security Advisory 11.04.08: Adobe Acrobat And Reader AcroJS Heap Corruption Vulnerability * iDefense Security Advisory 11.04.08: Multiple Vendor NOS Microsystems getPlus Downloader Stack Buffer Overflow Vulnerability * ZDI-08-072: Adobe Acrobat PDF Javascript printf Stack Overflow Vulnerability * ZDI-08-073: Adobe Acrobat Reader Malformed PDF Code Execution Vulnerability * ZDI-08-074: Adobe Acrobat PDF Javascript getCosObj Memory Corruption Vulnerability * APSB08-19: Security Update available for Adobe Reader 8 and Acrobat 8 * Adobe Reader Javascript Printf Buffer Overflow PoC * Adobe Acrobat Reader <= 8.1.2 Malformed PDF Remote DOS PoC CVE: * CVE-2008-2992 * CVE-2008-2549
Опубликовано 12 ноября, 200817 г Автор вот и наступил очередное обновление Windows - пора запустить Microsoft Update или MBSA есть одна уязвимость среднего уровня опасности и одна - высокого уровня. _ttp://www.securitylab.ru/vulnerability/362836.php Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке NTLM данных в Microsoft Server Message Block (SMB) протоколе, когда пользователь подключается к SMB серверу, контролируемому злоумышленником. Удаленный пользователь может обратно отослать аутентификационные данные пользователя и получить доступ к системе с привилегиями пользователя, попытавшегося подключиться к злонамеренному SMB серверу. _ttp://www.securitylab.ru/vulnerability/286357.php Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Microsoft XML Core Services (MSXML) 3.0 Microsoft XML Core Services (MSXML) 4.0 Microsoft XML Core Services (MSXML) 5.0 Microsoft XML Core Services (MSXML) 6.0 Microsoft Office 2003 Microsoft Office 2007 Microsoft Expression Web Microsoft Expression Web 2 Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки состояния операции при обработке XML данных. Удаленный пользователь может с помощью специально сформированного XML файла, содержащего разветвленные теги в различных iframe, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость существует в Microsoft XML Core Services 3.0 на Windows 2000, XP, 2003, Vista и 2008. 2. Уязвимость существует из-за ошибки при обработке проверки ошибок для внешних определений типов документов (DTD). Удаленный пользователь может с помощью специально сформированного Web сайта или email сообщения обойти междоменные политики и получить доступ к данным из другого домена. Уязвимость существует в Microsoft XML Core Services 3.0 и Microsoft XML Core Services 4.0 на Windows 2000, XP, 2003, Vista и 2008. 3. Уязвимость существует из-за ошибки при обработке заголовков ”transfer-encoding”. Удаленный пользователь может с помощью специально сформированного Web сайта или email сообщения обойти междоменные политики и получить доступ к данным из другого домена.
Для публикации сообщений создайте учётную запись или авторизуйтесь