「Asianux Server」の脆弱性情報
‹
1
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2024/03/27 07:21
Asianux Serverの脆弱性情報
Concurrent Versions System (CVS) には、システム上の任意のファイルを CVS の history ファイルとして読み込ませる際に、指定されたファイルおよびディレクトリの存在やそれらのパーミッションにより、返されるエ…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2024/03/05 03:31
Asianux Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Ethereal 0.…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2024/03/05 03:28
Asianux Serverの脆弱性情報
SUSE openSUSE および SUSE Linux Enterprise Server (SLES) の multipath-tools は、socket ファイル(別名 /var/run/multipathd.sock)のパーミッションに全ユーザからの読み取りを許可しているため、 任意のコマ…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/03/01 02:42
Asianux Serverの脆弱性情報
kdelibs に含まれる、telnet、rlogin、ssh、および mailto の URI ハンドラでは、引数の妥当性の確認が不適切であるため、ホスト名の先頭に「-」がつけられている場合、URI ハンドラが開始するプログラムの起動オプ…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2024/02/28 07:16
Asianux Serverの脆弱性情報
libpng には、エラー処理ルーチンでエラーメッセージを作成する際に、確保したメモリ領域外にアクセスしてしまう脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
5.5
更新日 : 2024/02/28 07:03
Asianux Serverの脆弱性情報
Linux Kernel の xfrm_sk_policy_insert() 関数には、ユーザによる入力値の妥当性がに対するチェックが不適切であるため、配列インデックスでバッファオーバーフローが発生する脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/02/27 07:19
Asianux Serverの脆弱性情報
Lynx の HTrjis() 関数には NNTP サーバから受信する記事のヘッダの境界チェック処理に不備が存在するため、スタックオーバーフローが発生する問題が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
8.8
更新日 : 2024/02/27 05:23
Asianux Serverの脆弱性情報
cURL/libcURL 7.13.0 以前には、Kerberos 認証および NTLM 認証を行うサイトからの Base64 でエンコードされた HTTP 応答をデコードする際に、 (1) Kerberos 認証時に使用される lib/krb4.c の Curl_krb_kauth() 関…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
3.7
CVSS v3
4.7
更新日 : 2024/02/27 02:56
Asianux Serverの脆弱性情報
GNU cpio には、圧縮ファイルを解凍する際の解凍したファイルの書き込み処理と、パーミッション変更処理との間で、競合状態が発生する脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
7.1
更新日 : 2024/02/27 02:24
Asianux Serverの脆弱性情報
KDE には、startkde スクリプトにより行われるシンボリックリンクの妥当性の確認が適切に行われない脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2024/02/26 01:37
Asianux Serverの脆弱性情報
Linux Kernel に実装されている do_fork() 関数には、子プロセスを生成する際にメモリを割り当てた後にエラーが生じた場合、正しくメモリの解放を行わなず、管理情報も修正しない複数の脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/11/07 03:25
Asianux Serverの脆弱性情報
XScreenSaver には、セキュリティ上不適切な方法で一時ファイルを作成するため、以下の複数の箇所においてシンボリックリンク攻撃を受ける脆弱性が存在します。 driver/passwd-kerberos.c driver/xscreensaver-…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/06/26 03:26
Asianux Serverの脆弱性情報
ImageMagick には、ファイル名の解析処理においてフォーマットストリングの脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/06/26 03:23
Asianux Serverの脆弱性情報
ImageMagick には、EXIF 形式の画像ファイルを解析する際に境界チェックが適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/04/18 05:32
Asianux Serverの脆弱性情報
Info-ZIP Zip には、ファイル名やパス名の妥当性のチェックに不備が存在し、過度に長いパス名を持つファイルやフォルダの Zip アーカイブを作成する際にバッファオーバーフローが発生する脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2011/08/29 00:55
Asianux Serverの脆弱性情報
net-snmp に含まれる fixproc コマンドは、セキュリティ上不適切な方法で一時ファイルを作成してしまう脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2011/04/07 05:31
Asianux Serverの脆弱性情報
vsftpd の vsf_filename_passes_filter 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本脆弱性は CVE-2010-2632 とは異なる脆弱性です。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2011/04/05 06:20
Asianux Serverの脆弱性情報
Logwatch の logwatch.pl には、任意のコマンドを実行される脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/08/25 08:05
Asianux Serverの脆弱性情報
複数の Red Hat 製品上で稼働する Apache Tomcat の サンプル用 calendar アプリケーション内にある jsp/cal/cal2.jsp には、time パラメータの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/05/27 08:40
Asianux Serverの脆弱性情報
TeX Live 2009 および teTeX の dvips には、仮想フォントファイルが埋め込まれた DVI ファイルの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在し…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/05/27 08:40
Asianux Serverの脆弱性情報
dvipng および teTeX の set.c には、不正な DVI ファイルの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/05/27 08:40
Asianux Serverの脆弱性情報
teTeX および TeXlive 2007 の dvips にある hpc.c には、長大な href タグが付与されている DVI ファイルの処理に関して不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/05/26 07:33
Asianux Serverの脆弱性情報
TeX Live 2009 および teTeX の dvips にある dvipsk/dospecial.c には、特定のコマンドを含む DVI ファイルの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/05/26 07:32
Asianux Serverの脆弱性情報
TeX Live および teTeX の dvips にある predospecial 関数には、整数オーバーフローの脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2010/04/27 06:18
Asianux Serverの脆弱性情報
Red Hat Enterprise Linux 4 および MIRACLE LINUX V4.0 に含まれる sendmail パッケージには、外部ホストからの "localhost.localdomain" ドメインのメールメッセージを拒否しない問題があります。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2010/02/17 02:43
Asianux Serverの脆弱性情報
lm_sensors に実装される pwmconfig スクリプトには、セキュリティ上不適切な方法で一時ファイル (/tmp/fancontrol) が作成されるため、シンボリックリンク攻撃を受ける脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2009/11/10 04:04
Asianux Serverの脆弱性情報
Red Hat Enterprise Linux (RHEL) の OpenSSH にある Red Hat 修正 ChrootDirectory 機能には、setuid プログラムのハードリンク処理に不備があるため、権限を取得される脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2009/10/09 04:19
Asianux Serverの脆弱性情報
lftp の mirror --script には、シェルのメタ文字を適切にクォートしないため、任意のシェルコマンドを実行される脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2009/08/24 05:38
Asianux Serverの脆弱性情報
Red Hat Enterprise Linux (RHEL) の DHCP 用 Red Hat dhcpd 起動スクリプトにある configtest 関数には、任意のファイルを上書きされる脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/08/10 02:52
Asianux Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ tcpdump は…
>> 「Asianux Server」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月