「Asianux Server」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2024/03/27 07:21
Concurrent Versions System (CVS) には、システム上の任意のファイルを CVS の history ファイルとして読み込ませる際に、指定されたファイルおよびディレクトリの存在やそれらのパーミッションにより、返されるエ…
CVSS v210
CVSS v39.8
更新日 : 2024/03/05 03:31
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.…
CVSS v27.2
CVSS v37.8
更新日 : 2024/03/05 03:28
SUSE openSUSE および SUSE Linux Enterprise Server (SLES) の multipath-tools は、socket ファイル(別名 /var/run/multipathd.sock)のパーミッションに全ユーザからの読み取りを許可しているため、 任意のコマ…
CVSS v27.5
CVSS v3-
更新日 : 2024/03/01 02:42
kdelibs に含まれる、telnet、rlogin、ssh、および mailto の URI ハンドラでは、引数の妥当性の確認が不適切であるため、ホスト名の先頭に「-」がつけられている場合、URI ハンドラが開始するプログラムの起動オプ…
CVSS v25
CVSS v3-
更新日 : 2024/02/28 07:16
libpng には、エラー処理ルーチンでエラーメッセージを作成する際に、確保したメモリ領域外にアクセスしてしまう脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2024/02/28 07:03
Linux Kernel の xfrm_sk_policy_insert() 関数には、ユーザによる入力値の妥当性がに対するチェックが不適切であるため、配列インデックスでバッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/27 07:19
Lynx の HTrjis() 関数には NNTP サーバから受信する記事のヘッダの境界チェック処理に不備が存在するため、スタックオーバーフローが発生する問題が存在します。
CVSS v25.1
CVSS v38.8
更新日 : 2024/02/27 05:23
cURL/libcURL 7.13.0 以前には、Kerberos 認証および NTLM 認証を行うサイトからの Base64 でエンコードされた HTTP 応答をデコードする際に、 (1) Kerberos 認証時に使用される lib/krb4.c の Curl_krb_kauth() 関…
CVSS v23.7
CVSS v34.7
更新日 : 2024/02/27 02:56
GNU cpio には、圧縮ファイルを解凍する際の解凍したファイルの書き込み処理と、パーミッション変更処理との間で、競合状態が発生する脆弱性が存在します。
CVSS v24.6
CVSS v37.1
更新日 : 2024/02/27 02:24
KDE には、startkde スクリプトにより行われるシンボリックリンクの妥当性の確認が適切に行われない脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2024/02/26 01:37
Linux Kernel に実装されている do_fork() 関数には、子プロセスを生成する際にメモリを割り当てた後にエラーが生じた場合、正しくメモリの解放を行わなず、管理情報も修正しない複数の脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2014/11/07 03:25
XScreenSaver には、セキュリティ上不適切な方法で一時ファイルを作成するため、以下の複数の箇所においてシンボリックリンク攻撃を受ける脆弱性が存在します。
driver/passwd-kerberos.c
driver/xscreensaver-…
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 03:26
ImageMagick には、ファイル名の解析処理においてフォーマットストリングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/06/26 03:23
ImageMagick には、EXIF 形式の画像ファイルを解析する際に境界チェックが適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/04/18 05:32
Info-ZIP Zip には、ファイル名やパス名の妥当性のチェックに不備が存在し、過度に長いパス名を持つファイルやフォルダの Zip アーカイブを作成する際にバッファオーバーフローが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/08/29 00:55
net-snmp に含まれる fixproc コマンドは、セキュリティ上不適切な方法で一時ファイルを作成してしまう脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2011/04/07 05:31
vsftpd の vsf_filename_passes_filter 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
本脆弱性は CVE-2010-2632 とは異なる脆弱性です。
CVSS v210
CVSS v3-
更新日 : 2011/04/05 06:20
Logwatch の logwatch.pl には、任意のコマンドを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/08/25 08:05
複数の Red Hat 製品上で稼働する Apache Tomcat の サンプル用 calendar アプリケーション内にある jsp/cal/cal2.jsp には、time パラメータの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在…
CVSS v26.8
CVSS v3-
更新日 : 2010/05/27 08:40
TeX Live 2009 および teTeX の dvips には、仮想フォントファイルが埋め込まれた DVI ファイルの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在し…
CVSS v24.3
CVSS v3-
更新日 : 2010/05/27 08:40
dvipng および teTeX の set.c には、不正な DVI ファイルの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/05/27 08:40
teTeX および TeXlive 2007 の dvips にある hpc.c には、長大な href タグが付与されている DVI ファイルの処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/05/26 07:33
TeX Live 2009 および teTeX の dvips にある dvipsk/dospecial.c には、特定のコマンドを含む DVI ファイルの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆…
CVSS v26.8
CVSS v3-
更新日 : 2010/05/26 07:32
TeX Live および teTeX の dvips にある predospecial 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2010/04/27 06:18
Red Hat Enterprise Linux 4 および MIRACLE LINUX V4.0 に含まれる sendmail パッケージには、外部ホストからの "localhost.localdomain" ドメインのメールメッセージを拒否しない問題があります。
CVSS v22.1
CVSS v3-
更新日 : 2010/02/17 02:43
lm_sensors に実装される pwmconfig スクリプトには、セキュリティ上不適切な方法で一時ファイル (/tmp/fancontrol) が作成されるため、シンボリックリンク攻撃を受ける脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2009/11/10 04:04
Red Hat Enterprise Linux (RHEL) の OpenSSH にある Red Hat 修正 ChrootDirectory 機能には、setuid プログラムのハードリンク処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/10/09 04:19
lftp の mirror --script には、シェルのメタ文字を適切にクォートしないため、任意のシェルコマンドを実行される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2009/08/24 05:38
Red Hat Enterprise Linux (RHEL) の DHCP 用 Red Hat dhcpd 起動スクリプトにある configtest 関数には、任意のファイルを上書きされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/08/10 02:52
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
tcpdump は…
