「Red Hat Enterprise Linux」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Ipsec-Tools に含まれる racoon には、ISAKMP ヘッダの Length フィールドの値を適切にチェックしない不備があるため、過度に大きな値がこのフィールドに指定された場合、システムのメモリ資源を大量に消費してしま…
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
neon には、複数の個所にフォーマットストリングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Ipsec-Tools に含まれている racoon には、crypto_openssl.c における RSA 署名の検証に不備があり、暗号化形式として RSA 署名を選択した場合に RSA 署名を常に信頼してしまい、結果として X.509 証明書のみによる…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Xchat には、Socks5 traversal 機能を利用して接続する際に、Socks5 プロキシサーバの応答に対する妥当性の確認を適切に行わないため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel の setsockopt() 関数には、IPv4 マルチキャストパケットにおけるソース側のフィルタを設定する際にフィルタサイズを適切に扱わない不備のため、getsockopt() 関数と組みあわせる事でカーネルメモリが…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
gdk-pixbuf には、BMP ファイルを解釈する際にヘッダ中のカラーインデックスに関する値を適切に扱わない不備があり、カラーインデックスが指定されているにも関わらず実際のインデックスが存在しない場合にクラッシ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
XFree86 は…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
XFree86 は…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Ipsec-Tools に含まれる racoon には、複数のファイルの関数内において、(1) isakmp.c および isakmp_inf.c において、不適切な ISAKMP 削除メッセージを解釈してしまう不備、(2) isakmp_inf.c において、不適切な …
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel には、 RTC 処理ルーチンにおいて適切にメモリ構造を初期化しないため、カーネルデータが漏洩する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman…
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
KDbg には、プログラムのセッションファイル (.kdbgrc) のパーミッションが適切にチェックされない脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
MikMod には、解凍されたファイルの名前を処理する際の境界チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Apache HTTP Server の mod_auth_any には、引数をシェルに引き渡す処理の際に、引数に対する妥当性のチェックが適切に行われない脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
man-1.5k 以前には、man ページ内の引用符で囲まれた文字列を取り扱う際の不備のため、man コマンドの実行により攻撃者が作成したファイルを実行されてしてしまう脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
特定のファイル/ディレクトリに対する変更を監視し、通知するためのデーモンおよび API を提供するパッケージである FAM において、対象となるディレクトリに対して root 権限で FAM があらかじめ実行されている場…
CVSS v24.9
CVSS v3-
更新日 : 2007/03/31 15:00
Linux Kernel に実装される IGMP には、 IGMP パケットのあて先アドレスに対する妥当性のチェックが不適切であるため、イーサネットアドレスを使用するホストに対しメンバシップレポートが送信された場合に、マルチ…
