「FreeBSD」の脆弱性情報
«
‹
7
›
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/06/26 07:10
FreeBSDの脆弱性情報
FreeBSD の libc の db インターフェースは、Berkeley DB データベース構造のメモリを適切に初期化しないため、重要な情報を取得される脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2012/06/26 07:03
FreeBSDの脆弱性情報
FreeBSD には、(1) netgraph および (2) bluetooth ソケットに対して関数ポインタが適切に初期化されないため、権限を取得される脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2012/06/26 07:03
freebsd-sendprの脆弱性情報
Debian GNU/Linux 上の freebsd-sendpr の sendbug には、任意のファイルを上書きされる脆弱性が存在します。
>> 「freebsd-sendpr」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2012/06/26 07:02
FreeBSDの脆弱性情報
FreeBSD の カーネルの sys/kern/vfs_mount.c には、vfs.usermount が有効になっている際、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2012/06/26 07:02
FreeBSDの脆弱性情報
FreeBSD、OpenBSD、および NetBSD の net/userppp パッケージで配布される ppp の command.c の command_Expand_Interpret 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/06/26 06:55
FreeBSDの脆弱性情報
FreeBSD の sendfile システムコールは、ファイルを送信するために使用されるファイル記述子のアクセスフラグをチェックしないため、書き込み専用ファイルのコンテンツを読まれる脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2012/06/26 06:54
FreeBSDの脆弱性情報
FreeBSD のスクリプトプログラムは、ルートとして起動していない際、world-readable および world-writable のパーミッションで疑似端末を作成する openpty を呼び出すため、スクリプトを実行するユーザの端末から…
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2012/06/26 06:54
FreeBSDの脆弱性情報
FreeBSD の ptsname 関数には、pt_chown 関数を呼び出すユーザの pty に関連付けされているデバイス名の特定部分を適切に確認しないため、他のユーザから pty からのデータを読まれる脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2012/06/26 06:54
FreeBSDの脆弱性情報
FreeBSD の random および urandom デバイスの "内部ステートトラッキング" コードには、事前にアクセスしたランダムな値の一部を取得される脆弱性が存在します。 本脆弱性は、事前にアクセスしたランダムな値の機…
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2012/06/26 06:46
FreeBSDの脆弱性情報
FreeBSD カーネルの 4BSD プロセススケジューラは、定期的なプロセスのサンプリングティックから収集された CPU 課金情報を基にスケジューリングを行うため、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在…
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2012/06/26 06:46
FreeBSDの脆弱性情報
FreeBSD カーネルの ULE プロセススケジューラは、"対話型" プロセスである自動スリープの実行を優先するため、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在します。 本脆弱性は、"非 Superuser 権限で …
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
6.6
CVSS v3
-
更新日 : 2012/06/26 06:45
FreeBSDの脆弱性情報
FreeBSD の jail rc.d スクリプトは、jail 起動中に /var/log/console.log へ書き込まれている際、またはファイルシステムがマウントまたはマウント解除されている際、パス名を確認しないため、任意のファイルを上…
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD の ffs_rdextattr 関数には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2006-5679 とは異なる脆弱性です。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD の libarchive ライブラリには、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD および OpenBSD のカーネルには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD の p1003_1b.c には、不特定のサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD の ufs_vnops.c には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD には、整数符号化エラーの脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD、NetBSD および OpenBSD の sppp ドライバには、バッファオーバーフローの脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD の i386_set_ldt 呼び出しには、整数符号化エラーの脆弱性が存在します。 本脆弱性は、CVE-2006-4172 とは異なる脆弱性です。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2012/06/26 06:37
FreeBSDの脆弱性情報
FreeBSD の i386_set_ldt 呼び出しには、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2006-4178 とは異なる脆弱性です。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:43
FreeBSDの脆弱性情報
FreeBSD の mountd の makemask 関数は、8 の倍数の整数でないプレフィックス長を伴う CIDR ブロックを特定する -network フィールドを適切に処理しないため、アクセス制限を回避される脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2012/03/27 09:43
FreeBSDの脆弱性情報
FreeBSD の crontab の crontab.c には、任意のディレクトリの存在を確定される脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2012/02/07 06:51
FreeBSDの脆弱性情報
複数の BSD-based オペレーティングシステムの IPv6 スタック内にある Neighbor Discovery (ND) プロトコルの実装には、サービス運用妨害 (CPU 資源の消費およびデバイスハング) 状態となる脆弱性が存在します。 …
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2012/01/13 09:14
FreeBSDの脆弱性情報
FreeBSD の OpenPAM 内にある openpam_configure.c には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2011/12/26 01:43
FreeBSDの脆弱性情報
FreeBSD の カーネルには、バッファオーバーフローの脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/08/03 10:19
FreeBSDの脆弱性情報
複数の製品の ftpd には、FTP クライアントからの長大なコマンドの読み取りに関する処理に不備があるため、クロスサイトリクエストフォージェリ攻撃を誘発される、および任意の FTP コマンドを実行される脆弱性が存…
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2009/06/30 02:53
FreeBSDの脆弱性情報
FreeBSD の ktimer feature (sys/kern/kern_time.c) には、任意のカーネルメモリを上書きされる脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/06/30 02:12
FreeBSDの脆弱性情報
FreeBSD の telnetd に含まれる sys_term.c には、古い FreeBSD にのみ有効であった危険な環境変数を削除している為、任意のコードが実行される脆弱性が存在します。
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/11/21 02:48
FreeBSDの脆弱性情報
sendfile() システムコールには、特別に作られたファイルを正しく扱えない脆弱性が存在します。結果として、ローカルユーザに機密情報が漏洩する可能性があります。
>> 「FreeBSD」の脆弱性情報一覧
«
‹
7
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月