「Red Hat Enterprise Linux」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
unarj は ar…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
unarj は ar…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
ISC DHCP の errwarn.c では、syslog() 関数にフォーマットストリングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Gaim に含まれている MSN プロトコルハンドラには、境界チェックが適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Red Hat Linux に含まれる redhat-config-nfs パッケージには、複数の NFS クライアントに NFS 共有をエクスポートした場合、この NFS 共有に対するアクセス権限の設定が正しく適用されない脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
FreeRADIUS …
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
FreeRADIUS …
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
FreeRADIUS …
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
ia64 アーキテクチャにおける Linux Kernel には、特定の状況下においてレジスタの値が破壊されてしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
OpenLDAP において、特定の認証スキームを使用して userPassword に保存された値を、平文として処理してしまう不備があるため、そのパスワード値を取得された場合、パスワード認証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、Ya…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、Ya…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、Ya…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、Ya…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、Ya…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
SoX には、wav.c の st_wavstartread() 関数において WAV ファイルの妥当性の確認の不備のため、複数の箇所でバッファオーバーフローを発生する脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Red Hat Enterprise Linux の Linux Kernel に含まれている bcm5820 ドライバには、 ubsec_ioctl() 関数において、カーネルメモリにコピーするデータ長の処理に不備があり、暗号鍵を設定する際に整数オーバーフロー…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel に実装されている ELF バイナリローダには、セキュリティ上の不備のため、意図的に作成したバイナリをロードすることにより、カーネルがクラッシュする脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
GNU Aspellに含まれている、単語リストの圧縮 / 解凍を行うユーティリティ word-list-compress には、境界チェックを適切に行わないため、過度に長い文字列が与えられた単語リストまたは辞書ファイルを圧縮/解凍し…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
SquirrelMail には、電子メールの添付ファイルに関する情報を取り扱うためのパラメータが適切にサニタイズされていない不備のため、クロスサイトスクリプティング攻撃が可能である脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux カー…
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux カー…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
GNU Mailman には、セキュリティ上の不備のため、第三者にメーリングリストメンバのパスワードが漏洩してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
vsftpd には、SIGCHLD シグナルが不適切に malloc 関数および free 関数を呼び出すため、メモリが破壊され、vsftpd がクラッシュする脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
cadaver が使用する neon の日付解釈ルーチンには、ne_rfc1036_parse() 関数において、取り扱う値の妥当性の確認が不適切であるため、意図的に作成された不正な文字列が渡されると sscanf() 関数でヒープオーバーフ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
libuser ライブラリには、特定の状況下において libuser ライブラリを利用するアプリケーションがクラッシュする、あるいはローカルシステム上のディスクスペースを過大に消費される脆弱性が存在します。この脆弱性…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel に含まれている strncpy() 関数には、コピー先であるターゲットバッファがコピーする文字列よりも長い場合に、残りのバッファを NULL バイトでパディングしない脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
FLIM には、セキュリティ上不適切な方法で一時ファイルを作成してしまうため、シンボリックリンク攻撃を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SquirrelMai…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SquirrelMai…
