「Red Hat Enterprise Linux Extras」の脆弱性情報
«
‹
3
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2010/02/24 03:24
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK、JRE および SDK の MessageDigest.isEqual 関数には、HMAC ベースのデジタル署名の偽装および認証回避の脆弱性が存在します。 本問題は、Bug ID:6863503 の問題です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/02/24 03:24
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK、JRE および SDK の JPEGImageReader 実装には、任意のコードを実行される脆弱性が存在します。 本問題は、Bug ID:6874643 の問題です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/02/24 03:24
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK、JRE および SDK の JPEG Image Writer には、権限昇格の脆弱性が存在します。 本問題は、Bug ID:6862968 の問題です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/02/24 03:24
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK、JRE および SDK の JPEG JFIF Decoder には、権限昇格の脆弱性が存在します。 本問題は、Bug ID:6862969 の問題です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/02/24 03:23
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK、JRE および SDK の setBytePixels 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本問題は、Bug ID:6872358 の問題です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/02/24 03:23
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK、JRE および SDK の setDiffICM 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。 本問題は、Bug ID:6872357 の問題です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/02/24 03:23
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK、JRE および SDK には、カラープロファイルを適切に解析しないため、権限昇格の脆弱性が存在します。 本問題は、Bug ID:6862970 の問題です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/02/24 03:23
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK、JRE および SDK の HsbParser.getSoundBank 関数には、任意のコードを実行される脆弱性が存在します。 本問題は、Bug ID:6854303 の問題です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/02/23 02:52
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE の Java Web Start 実装には、署名された JAR ファイルと JNLP アプリケーション、またはアプレット間の処理に脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/02/23 02:52
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK の TimeZone.getTimeZone メソッドには、zoneinfo ファイルの処理に不備があるため、ローカルファイルの存在を知られる脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/02/23 02:52
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK の Swing 実装 にある Windows Pluggable Look and Feel (PL&F) には、重要な情報が漏えいする脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/02/23 02:51
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK の Swing 実装には、重要な情報が漏えいする脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/02/23 02:51
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK には、復活した ClassLoader の子が存在することを防止しないため、権限を取得される、または重要な情報が漏えいする脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/02/23 02:51
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK の Abstract Window Toolkit (AWT) には、オブジェクトがログを送信することを適切に制限しないため、 情報漏えいの脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/02/23 02:51
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK の X11 および Win32GraphicsDevice サブシステムには、getConfigurations 関数から返された配列の複製に関する脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/02/23 02:51
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE の TrueType フォント解析機能には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/02/23 02:51
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK の Java Runtime Environment (JRE) にある ICC_Profile.getInstance メソッドには、パス名の ".." の処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2010/01/26 02:37
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK および JRE の Sun Java SE にある Deployment Toolkit プラグインには、Web ページの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/12/28 02:31
Red Hat Enterprise Linux Extrasの脆弱性情報
JDK および JRE の Java Web Start インストーラには、インストーラ拡張を削除する際にセキュリティモデルのパーミッションを適切に使用しないため、任意のコードを実行される脆弱性が存在します。 本問題は、Bug …
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2009/12/21 06:31
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE の JNLPAppletlauncher には、信頼されていない Java アプレットの処理に不備があるため、任意のファイルを改ざんされる脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/12/21 06:31
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) の unpack200 ユーティリティには、圧縮された Pack200 JAR ファイルのヘッダにある length フィールドの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/12/21 06:30
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) の Sun Java Web Start には、JPEG イメージの処理に不備があるため、整数オーバーフローの脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/12/21 06:30
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) の プロキシ機構の実装には、アクセス制限を回避され、任意のサイトに接続される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/12/21 06:30
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) の プロキシ機構の実装には、信頼されていないアプレットおよび Java Web Start アプリケーションがブラウザの cookie にアクセスすることを抑止しないため、Web セッションを…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/12/21 06:29
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) の SOCKS プロキシ実装には、信頼されていないアプレットおよび Java Web Start アプリケーションの処理に不備があるため、アカウントのユーザ名を取得される脆弱性が存在しま…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/12/21 06:29
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) のオーディオシステムには、信頼されていないアプレットおよび Java Web Start アプリケーションから、java.lang.System プロパティへのアクセスを抑止しないため、これらのプ…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2009/11/11 04:23
Red Hat Enterprise Linux Extrasの脆弱性情報
Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の Java プラグインには、セキュリティ警告文を表示させないことにより、署名されたアプレットと信じるようユーザをだますことが可能な脆弱…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2009/11/11 04:23
Red Hat Enterprise Linux Extrasの脆弱性情報
Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の Java プラグインには、crossdomain.xml ファイルを正しく解析しないことにより、アクセス制限を回避され、任意のサイトに接続が可能とな…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2009/11/11 04:22
Red Hat Enterprise Linux Extrasの脆弱性情報
Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の Java プラグインには、ローカルホストからロードされた Javascript がシステム上の他のポートで接続することを防止しないため、LiveConne…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2009/11/11 04:22
Red Hat Enterprise Linux Extrasの脆弱性情報
Java SE Development Kit (JDK) および Java Runtime Environment (JRE) の Java プラグインには、ファイルにアクセスされる、および任意のコードを実行される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
«
‹
3
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月