「Red Hat Enterprise Linux」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
gFTP には、FTP サーバから返されるファイル名の妥当性が適切にチェックされないため、ディレクトリトラバーサル攻撃を受ける問題が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
KDE に同梱されている dcopidlng スクリプトには、セキュリティ上不適切な方法で一時ファイルを作成するために、シンボリックリンク攻撃を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Mailman には、private.py の true_path 関数において、入力に対するチェックが不適切であるため、ディレクトリトラバーサル攻撃を受ける脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
D-BUS には、session bus が適切に保護されない不備のため、他のユーザの session bus アドレスが判明している場合に、その session bus に接続可能な脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Linux kernel に含まれているシリアルドライバには、N_MOUSE ライン制御情報を設定するプロセスの権限の妥当性の確認が不適切であるため、セッションをハイジャックされる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
KDE のスクリーンセーバには、スクリーンロック機能を実装する kdesktop/lockeng.cc および kdesktop/lockdlg.cc において、特定の関数からの戻り値のチェックが不適切であるため、スクリーンロックプロセスがクラ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Novell Evol…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
GNU cpio には、-O オプション または、−F オプションの後にアーカイブファイル名を指定してコマンドを実行した場合、ユーザの umask 値の設定にかかわらず、作成するファイルのパーミッションが 666 となってしま…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
KDE に同梱される Konqueror には、キリル文字の「a」など、視覚的に類似した文字を使用する国際化ドメイン名を利用してアドレスバーやステータスバーに表示される URL を偽装可能な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Xpdf には、Xref.cc の Xref::checkEncrypted 関数において、暗号鍵長を格納する "/Encrypt /Length" タグの境界チェックに不備があり、Decrypt.cc の Decrypt::makeFileKey2 関数の処理によりバッファオーバーフロ…
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SquirrelMai…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SquirrelMai…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SquirrelMai…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Vim に含まれる tcltags 、vimspell.sh スクリプトには、セキュリティ上不適切な方法で一時ファイルが作成されてしまう不備があり、シンボリックリンク攻撃を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Red Hat Enterprise Linux に含まれている alsa-lib は、src/mixer/mixer.c にセキュリティ上の不備が存在し、libasound.so ライブラリにおいて、スタック実行保護が無効となる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Exim は、よ…
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Exim は、よ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
CUPS (Common UNIX Printing System) において client.c に実装されている is_path_absolute() 関数には、 HTTP GET リクエストに対するチェックが不適切であるため、 CPU リソースを過度に消費する脆弱性が存在し…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
CUPS を使用…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
CUPS を使用…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
CUPS を使用…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
CUPS を使用…
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Vim には、modeline に指定された特定のオプションの処理に不備が存在し、任意のコマンドを実行される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel に含まれる DRM ドライバには、DMA (Direct Memory Access) のロック処理におけるチェックを適切に行わないため、X サーバがクラッシュする脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel において、TSS 制限を設定する処理に不備が存在するため、システムがクラッシュする脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel には read-only としてオープンされた CD デバイスに送る SCSI コマンドの処理に不備が存在し、SCSI デバイスのファームウェアを不正に書き換えられる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
KDE Konqueror には、JavaScript あるいは Java アプレットを含む悪意ある Web コンテンツを、Java が有効な Konqueror を使用して、閲覧させられることにより、Java クラスへのアクセスが可能になる脆弱性が存在し…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
SquirrelMail には、mime.php の decodeHeader() 関数におけるヘッダメッセージのデコード処理において、クロスサイトスクリプティングの脆弱性が存在します。
