「Red Hat Enterprise Linux」の脆弱性情報
CVSS v22.6
CVSS v3-
更新日 : 2012/12/26 01:27
Samba Web Administration Tool (SWAT) には、クロスサイトスクリプティングの脆弱性が存在します。
Samba Web Administration Tool (SWAT) は、Web インタフェース上で Samba の設定変更を行うための製品です。…
CVSS v23.3
CVSS v3-
更新日 : 2012/12/26 01:24
Samba の smbfs は、(1) /etc/mtab ファイルへの mount.cifs の追加、および (2) /etc/mtab.tmp ファイルへの umount.cifs の追加の際に、リソースリミットの干渉について、最初のチェックを行わないため、/etc/mta…
CVSS v24.9
CVSS v3-
更新日 : 2012/12/25 09:42
Linux kernel の fs/nfs/nfs4proc.c 内にある __nfs4_proc_set_acl 関数は、kmalloc により割り当てられ、適切に解放されなかったメモリ内の NFSv4 ACL データを保存するため、サービス運用妨害 (パニック) 状態と…
CVSS v24.9
CVSS v3-
更新日 : 2012/12/25 09:41
Linux kernel の fs/partitions/mac.c 内にある mac_partition 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/12/21 08:34
Samba Web Administration Tool (SWAT) には、クロスサイトリクエストフォージェリの脆弱性が存在します。
Samba Web Administration Tool (SWAT) は、Web インタフェース上で Samba の設定変更を行うための製品…
CVSS v29.3
CVSS v3-
更新日 : 2012/12/21 07:47
RPM には、rpmio/rpmpgp.c の (1) regionSwab 関数、(2) headerLoad 関数、および (3) multiple 関数に関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態となる、および任意のコードを実行される脆…
CVSS v24.9
CVSS v3-
更新日 : 2012/12/21 07:42
Linux kernel の fs/gfs2/file.c の gfs2_fallocate 関数は、チャンク割り当てのサイズをブロックサイズの倍数にすることを保証しないため、サービス運用妨害 (バグ、およびシステムクラッシュ)状態となる脆弱性が…
CVSS v27.6
CVSS v3-
更新日 : 2012/12/21 07:38
複数の Oracle 製品の Java Runtime Environment (JRE) には、デプロイメントに関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/12/21 07:36
複数の Oracle 製品の Networking コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/21 07:35
複数の Oracle 製品の Sound コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/21 07:31
複数の Oracle 製品の 2D コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2012/12/21 07:30
複数の Oracle 製品の Deployment Toolkit コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/21 07:28
複数の Oracle 製品の Java Runtime Environment コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/21 07:26
複数の Oracle 製品の Java Runtime Environment コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/12/21 06:33
Linux kernel の fs/exec.c 内にある setup_arg_pages 関数は、CONFIG_STACK_GROWSDOWN が使用されている際、 64-bit 上で稼働している 32-bit アプリケーションの引数および環境のスタックメモリの消費量を適切に…
CVSS v24.9
CVSS v3-
更新日 : 2012/12/20 09:52
Red Hat Enterprise Linux (RHEL) および Fedora Core 6 (FC6) の Linux kernel の utrace サポートは、メモリを二重に解放する不備があるため、サービス運用妨害 (oops) 状態となる脆弱性が存在します。
本脆弱性…
CVSS v27.1
CVSS v3-
更新日 : 2012/12/20 09:34
Red Hat Enterprise Linux のデフォルト IPSec ifup スクリプトは、racoon を設定してメイン IKE モードの代わりにアグレッシブ IKE モードを使用するため、総当り攻撃を実行される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/12/20 09:19
x86_64 プラットフォーム上で稼動している Red Hat Enterprise Linux (RHEL) のカーネルは、get_gate_vma 関数および fuser コマンドに関する処理に不備があるため、サービス運用妨害 (OOPS) 状態となる脆弱性が存…
CVSS v24.9
CVSS v3-
更新日 : 2012/12/20 09:19
lha の lharc.c は、テンポラリファイルを安全に作成しないため、ファイルを読み書きされる脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2012/12/20 09:19
Red Hat Enterprise Linux (RHEL) のカーネルの NFS クライアント実装は、noacl オプションでファイルシステムをマウントされている際、オープンシステムコールへのパーミッションをサーバへの NFS ACCESS コールで…
CVSS v26.9
CVSS v3-
更新日 : 2012/12/20 04:41
Linux kernel の drivers/char/agp/generic.c 内にある agp_generic_remove_memory 関数は、特定の start パラメータを検証しないため、権限を取得される、またはサービス運用妨害 (システムクラッシュ) 状態となる…
CVSS v27.2
CVSS v3-
更新日 : 2012/12/20 04:39
Linux kernel の drivers/scsi/mpt2sas/mpt2sas_ctl.c は、メモリコピー操作を実行する前に、(1) 長さ、および (2) オフセットの値を有効にしないため、権限を取得される、サービス運用妨害 (メモリ破損) 状態とな…
CVSS v26.9
CVSS v3-
更新日 : 2012/12/20 03:30
Linux kernel の drivers/scsi/mpt2sas/mpt2sas_ctl.c 内にある _ctl_do_mpt_command 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/19 09:14
複数の Oracle 製品の 2D コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/19 09:13
複数の Oracle 製品の Deployment コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/19 09:11
複数の Oracle 製品の 2D コンポーネントには、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/12/19 09:05
複数の Oracle 製品の Networking コンポーネントには、機密性に影響のある脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2012/12/19 08:02
Linux kernel の drivers/char/agp/generic.c 内にある (1) agp_allocate_memory (2) agp_create_user_memory 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2012/12/19 08:01
Linux kernel の drivers/char/agp/generic.c 内にある agp_generic_insert_memory 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/12/19 08:00
Linux kernel の kernel/pid.c 内にある next_pidmap 関数には、整数オーバーフローの脆弱性が存在します。
