「Red Hat Enterprise Linux Extras」の脆弱性情報
«
‹
5
›
CVSS v2
7.1
CVSS v3
-
更新日 : 2009/11/05 02:55
Red Hat Enterprise Linux Extrasの脆弱性情報
Java Runtime Environment (JRE) には、RSA 公開鍵の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/09/16 07:31
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK の JDK13Services.getProviders には、オブジェクトのインスタンスにすべての権限を付与してしまうため、アクセス制限を回避される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/09/16 07:31
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK のエンコーダには、プライベート変数へ読み込み権限を付与するため、重要な情報を取得される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/09/16 07:31
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK の Java Management Extensions (JMX) 実装には、OpenType チェックを適切に実施しないため、アクセス制限を回避される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2009/09/16 07:31
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java SE および OpenJDK には、final キーワードなしに宣言された静的な変数の処理に不備があるため、重要な情報を取得される脆弱性が存在します。 本脆弱性は CVE-2009-2673 とは異なる脆弱性です。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2009/06/22 09:41
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE)、JDK および SDK には、Font.createFont 関数を使用することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2009/02/04 03:30
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、フォント処理に関連したバッファオーバーフローの脆弱性があります。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/02/04 03:30
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) のスクリプト言語サポートにはアプリケーションやアプレットの取り扱いに不備があり、権限昇格の脆弱性があります。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
8.3
CVSS v3
-
更新日 : 2009/02/04 03:30
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) の JAX-WS クライアントおよびサービスには、信頼されているアプリケーションによる XML データの処理を伴う方法により、URL にアクセスされるまたはサービス運用妨害 (DoS) の…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2009/02/04 03:30
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、アプレットの外向き接続に関するセキュリティモデルを侵害する脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2009/02/04 03:29
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) の Java Management Extensions (JMX) 管理エージェントには、ローカルモニタリングを使用している場合、認証なしの操作を実行される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2008/12/15 02:58
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Web Start には、信頼されていないアプリケーションによるキャッシュの配置に関する情報漏えいの脆弱性があります。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/12/15 02:58
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Web Start には、信頼されていないアプリケーションにより任意のファイルを作成、削除される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/12/15 02:58
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Web Start には、信頼されていないアプリケーションによる任意のファイルを作成される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/11/26 03:18
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Web Start には、信頼されていないアプリケーションによる複数のバッファオーバーフローの脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/11/26 03:18
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) の仮想マシンには、信頼されていないアプリケーションまたはアプレットの取り扱いに不備があり、権限昇格の脆弱性があります。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/11/25 05:15
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) のスクリプト言語サポートには、別のアプレットからの情報を読むアプレットを使用することにより、重要な情報を取得される脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/11/25 05:14
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、信頼されていないアプリケーションまたはアプレットによる XML データの処理を伴う方法により、特定の URL にアクセスされる脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2008/10/22 08:33
Red Hat Enterprise Linux Extrasの脆弱性情報
Ruby の rb_ary_splice 関数には、整数オーバーフローの脆弱性が存在します。 “REALLOC_N” variant 型 と関連しています。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2008/07/07 04:46
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Enviroment (JRE) のアプレットクラスローダには、信頼されていないアプレットがローカルホストで動作する特定のサービスに対してアクセス制御を回避してネットワーク接続を確立可能である脆弱性…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/07/07 04:46
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、不正なアプレットやアプリケーションの操作により Java 仮想マシンがハングアップし、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 なお、本問題は CVE-20…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2008/07/07 04:46
Red Hat Enterprise Linux Extrasの脆弱性情報
JRE (Java Runtime Environment) のイメージ解析コードには、バッファオーバーフローの脆弱性が存在します。 JRE に含まれるイメージ解析コードは、ICC(International Color Consortium)が定めている色情報を…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/04/21 06:44
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Enviroment には、信頼されないアプリケーションやアプレットに不適切な権限を与える脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/03/24 09:01
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun JDK および JRE の Java Secure Socket Extension (JSSE) には、SSL/TLS のハンドシェイクリクエストの処理に不備が存在するために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2007/12/28 03:21
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun JDK における Javadoc が作成する HTML ドキュメントには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/12/28 03:17
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、Width フィールドに 0 が指定されている GIF ファイルを処理した際に、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2007/12/28 03:10
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、信頼できないアプレットに対して他のアプレット内のデータアクセスを許してしまう脆弱性が存在します。 なお、この脆弱性はベンダ情報で "The second issue." とされ…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/12/28 03:09
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、JRE におけるシリアライゼーションに関連する脆弱性が存在するため、不正な Java アプレットやアプリケーションにより権限を昇格されてしまう可能性があります。
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/12/28 03:06
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、Java_sun_awt_image_ImagingLib_convolveBI() 関数、awt_parseRaster() 関数および awt_parseColorModel() 関数に関連する整数オーバーフローの脆弱性が、ava_sun_awt_im…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2007/03/31 15:00
Red Hat Enterprise Linux Extrasの脆弱性情報
Sun Java Runtime Environment (JRE) には、信頼できないアプレットに対して他のアプレット内のデータアクセスを許してしまう脆弱性が存在します。 なお、この脆弱性はベンダ情報で "The first issue." とされて…
>> 「Red Hat Enterprise Linux Extras」の脆弱性情報一覧
«
‹
5
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月