「Red Hat Enterprise Linux」の脆弱性情報
CVSS v27.5
CVSS v39.8
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の RESTEasy の SerializableProvider には、任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の 389 ディレクトリサーバには、デフォルトのアクセス制御命令を読まれる脆弱性が存在します。
CVSS v25
CVSS v39.8
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の 389 ディレクトリサーバには、ユーザパスワードを取得される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の 389 ディレクトリサーバには、RDN コンポーネントオブジェクトの存在を推測される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の mod_nss には、有効ではないはずの暗号を使用させられる脆弱性が存在します。
CVSS v24.9
CVSS v34.4
更新日 : 2017/01/06 05:21
Red Hat Enterprise Linux およびその他の Linux 実装の sudo のデフォルト設定には、情報漏えいの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/08/19 07:33
Red Hat Enterprise Linux の squid パッケージの cachemgr.cgi の munge_other_line 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2016-4051 に対する修正が不完…
CVSS v22.1
CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv6 の実装にある net/ipv6/netfilter/ip6_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv4 の実装にある net/ipv4/netfilter/ip_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv4 の実装にある net/ipv4/netfilter/arp_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2016/06/30 05:30
Linux kernel の fs/partitions/osf.c は、パーティションテーブルの構文解析に関する処理に不備があり、不正なパーティション数を適切に処理しないため、kernel ヒープメモリから重要な情報を取得される脆弱性が存…
CVSS v22.1
CVSS v36.5
更新日 : 2016/04/20 02:46
Xen には、ホスト OS のカーネルメモリの初期化されていない領域から重要な情報を取得される脆弱性が存在します。
本脆弱性は、CVE-2015-0777 に対する修正が不十分だったことによる脆弱性です。
CVSS v25
CVSS v37.5
更新日 : 2016/04/13 02:34
Red Hat Enterprise Linux (RHEL) の glibc パッケージの calloc 関数は、メモリ領域を適切に初期化しないため、サービス運用妨害 (ハングまたはクラッシュ) 状態にされる脆弱性が存在します。
補足情報 : CWE …
CVSS v210
CVSS v3-
更新日 : 2015/08/11 07:16
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、Scripting に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2015/08/11 07:16
Windows 上で稼働する Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/07/10 05:23
複数の Red Hat Enterprise Linux 製品の openssl-1.0.1e-25.el7 で配布される OpenSSL の ssleay_rand_bytes 関数の PRNG lock の実装の特定の Red Hat のパッチには、競合状態により、サービス運用妨害 (アプリケ…
CVSS v25
CVSS v3-
更新日 : 2014/06/17 02:00
Red Hat Enterprise Linux (RHEL) の Apache Tomcat 7 用の特定の tomcat7 パッケージには、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
本脆弱性は、不特定のリグレッションに起因し…
CVSS v25.5
CVSS v3-
更新日 : 2014/05/02 09:12
Red Hat Enterprise Linux (RHEL) 上で稼働する Linux Kernel パッケージの vhost-net サブシステムの drivers/vhost/net.c 内の get_rx_bufs 関数は、vhost_get_vq_desc エラーを適切に処理しないため、サービス運…
CVSS v26.9
CVSS v3-
更新日 : 2014/02/27 08:26
特定の Linux Kernel の問題に対処した Red Hat パッチを適用した Red Hat Enterprise Linux (RHEL) には、サービス運用妨害 (不正な操作およびシステムクラッシュ) 状態にされる、または権限を取得される脆弱性が…
CVSS v25
CVSS v3-
更新日 : 2013/10/24 08:37
Ruby の safe-level 機構には、文字列を変更される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2013/10/04 02:12
複数の Red Hat 製品用の QEMU Guest Agent サービスには、Windows 上にインストールする場合、引用符で囲まれていない Windows 検索パスにより、権限を取得される脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2013/07/17 11:44
特定の Red Hat パッチを適用した Red Hat Enterprise Linux (RHEL) 上で稼働するカーネルパッケージの fs/namei.c 内の do_filp_open 関数は、書き込み権限の取得の失敗を適切に処理しないため、サービス運用妨害 …
CVSS v25.7
CVSS v3-
更新日 : 2013/07/17 11:43
特定の Red Hat パッチを適用した Red Hat Enterprise Linux (RHEL) 上で稼働するカーネルパッケージの KVM サブシステムは、PV EOI 機能を適切に実装していないため、サービス運用妨害 (ホスト OS クラッシュ) の…
CVSS v22.6
CVSS v3-
更新日 : 2013/07/12 01:27
Red Hat Enterprise Linux で使用される Tomcat の DIGEST 認証機能には、アクセス制限を回避される脆弱性が存在します。
本問題は、CVE-2012-5887 の修正が不完全だったことによる問題です。
CVSS v24.6
CVSS v3-
更新日 : 2013/06/11 07:14
Red Hat Enterprise Linux (RHEL) 上で稼働するカーネルパッケージの be2net の実装時の特定の Red Hat パッチは、プロミスキャスモードが有効になっている場合、サービス運用妨害 (システムクラッシュ) 状態にされ…
CVSS v21.9
CVSS v3-
更新日 : 2013/06/11 07:13
Red Hat Enterprise Linux のカーネルパッケージの perf サブシステムは、NMI を適切に処理しないため、サービス運用妨害 (過剰なログメッセージ) 状態にされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/06/05 08:45
Red Hat Enterprise Linux などで利用される、Foomatic の foomatic-filters 内にある foomatic-rip の foomaticrip.c には、任意のコードを実行される脆弱性が存在します。
本脆弱性は、CVE-2011-2697 とは異なる…
CVSS v24.3
CVSS v3-
更新日 : 2013/05/23 05:45
Red Hat subscription-manager の rhn-migrate-classic-to-rhsm は、Certificate-based Red Hat Network に移行する際、Red Hat Network Classic サーバの X.509 証明書を検証しないため、ユーザの認証情報などの重…
CVSS v24.3
CVSS v3-
更新日 : 2013/04/04 08:25
Red Hat Enterprise Linux の IPA サーバのデフォルト設定は、Identity Management レプリカから証明書を失効させる際、他の Identity Management レプリカを適切にアップデートされず、矛盾した証明書失効リストが…
CVSS v24.9
CVSS v3-
更新日 : 2013/02/27 06:54
Red Hat Enterprise Linux (RHEL) で使用される autofs には、サービス運用妨害 (autofs クラッシュおよび遅延マウント) 状態となる、またはマウントの有効期限 (mount expiration) を制限される脆弱性が存在します…
