「Ubuntu」の脆弱性情報
«
‹
6
›
»
CVSS v2
1.7
CVSS v3
4.4
更新日 : 2016/04/20 02:46
Ubuntuの脆弱性情報
Xen の PCI バックエンドドライバは、x86 システム上で稼動し、かつドライバドメインとして Linux を使用する場合、WARN メッセージの連続ストリームを生成され、サービス運用妨害 (ディスクの消費) 状態にされる脆…
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
5.3
更新日 : 2016/04/20 02:46
Ubuntuの脆弱性情報
Xen の PCI バックエンドドライバは、x86 システム上で稼動し、かつドライバドメインとして Linux を使用する場合、BUG 条件にヒットされ、サービス運用妨害 (NULL ポインタデリファレンスおよびホスト OS クラッシ…
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2015/11/19 05:59
Ubuntuの脆弱性情報
Ubuntu lxd パッケージの lxd-unix.socket systemd ユニットファイルは、/var/lib/lxd/unix.socket に対して誰でも読み取り可能な (world-readable) 権限を使用するため、権限を取得される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2015/09/28 08:18
Ubuntuの脆弱性情報
Ubuntu の Unity Settings Daemon は、画面がロックされているかどうかを適切に検出しないため、画面のロック中にリムーバブルメディアをマウントされる脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2014/11/27 04:49
Ubuntuの脆弱性情報
Ubuntu で使用される mountall は、マウントユーティリティを使用する際に、umask を適切に処理しないため、アクセス制限を回避される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/06/23 04:46
Ubuntuの脆弱性情報
Ubuntu 用 OpenStack Nova (python-nova) パッケージ および Openstack Cinder (python-cinder) パッケージは、SUDO の構成を適切に設定しないため、権限を取得される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2014/05/02 06:50
Ubuntuの脆弱性情報
Ubuntu Date and Time Indicator (別名 indicator-datetime) は、Evolution へのアクセスを適切に制限しないため、グリーター画面 (greeter screen) の制限を回避される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2014/04/30 08:50
Ubuntu Update Managerの脆弱性情報
Ubuntu 上で稼動する Update Manager の DistUpgrade/DistUpgradeFetcherCore.py は、アップグレードした tarball を抽出する前に、GPG の署名を検証しないため、(1) 任意のファイルを作成または上書きされる、また…
>> 「Ubuntu Update Manager」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2014/04/21 10:07
Ubuntu Update Managerの脆弱性情報
Ubuntu Update Manager の DistUpgrade/DistUpgradeViewKDE.py は、一時ファイルを適切に作成しないため、ユーザの XAUTHORITY ファイルコンテンツを取得される脆弱性が存在します。
>> 「Ubuntu Update Manager」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/03/28 07:29
Ubuntuの脆弱性情報
QXL Virtual GPU の QXL ディスプレイドライバには、サービス運用妨害 (ゲストクラッシュまたはハング) 状態となる脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2013/10/30 06:29
Ubuntuの脆弱性情報
X.org X server には、root として実行されない場合、サービス運用妨害 (クラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2013/10/29 09:41
Ubuntuの脆弱性情報
Ubuntu の Linux Kernel パッケージで配布される特定の perf 用 Ubuntu ビルドプロシージャは、~buildd ディレクトリに HOME 環境変数をセットするため、その結果 ~buildd ディレクトリからシステム設定ファイルを…
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2013/10/29 06:19
Ubuntuの脆弱性情報
Apport は、setuid バイナリによって作成されたコアダンプファイルに脆弱なパーミッションを使用するため、重要な情報を取得される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2013/10/07 10:24
ubuntu-system-serviceの脆弱性情報
ubuntu-system-service は、polkit authority との通信に D-Bus を適切に使用しないため、アクセス制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2013-4288 に関連する問題です。
>> 「ubuntu-system-service」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2013/08/20 06:29
Ubuntuの脆弱性情報
Debian GNU/Linux および Ubuntu Linux で使用される MySQL Server 用 post-installation スクリプト (mysql-server-5.5.postinst) は、権限を制限する前に world-readable パーミッション (誰でも読み取り可能な権…
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2013/03/25 07:21
Ubuntuの脆弱性情報
Ubuntu で使用される pam-xdg-support は、PATH 環境変数を適切に処理しないため、権限を取得される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/12/20 10:28
Ubuntuの脆弱性情報
Dell Latitude ネットブックに同梱されている Ubuntu 上で稼動するベースファイルパッケージは、パッケージインストールの認証を要求しないため、任意のコードを実行される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2012/12/20 10:28
Ubuntuの脆弱性情報
Ubuntu 上で稼動する PAM の libpam-modules および libpam-modules の pam_motd は、"ユーザファイルスタンプ" および motd.legal-notice ファイルに関する処理に不備があるため、任意のファイルのオーナーシップ…
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2012/12/20 10:10
73-oubuntuの脆弱性情報
Ubuntu 上で稼動する eCryptfs サポートユーティリティ (ecryptfs-utils) 73-0ubuntu は、インストールログに mount のパスフレーズを格納するため、ファイルシステムへのアクセス権を取得される脆弱性が存在します…
>> 「73-oubuntu」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:33
Ubuntuの脆弱性情報
tcp-wrappers のリグレッションエラーには、サーバ接続情報を特定しないでサービスが libwrap を使用する際、アクセス制限を回避される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2012/12/20 09:02
Ubuntuの脆弱性情報
PowerPC (PPC) 用の Ubuntu の "配置チェックの例外処理" には、サービス運用妨害 (カーネルパニック) 状態となる脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2012/12/20 09:02
Ubuntuの脆弱性情報
PowerPC (PPC) 用の Ubuntu Linux には、サービス運用妨害 (リソース枯渇) 状態となる脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2012/12/20 09:02
Ubuntuの脆弱性情報
Ubuntu 上で稼動する passwd は、管理者が "インストール完了" のメッセージ表示後に "戻る" オプションを選択している際、およびメインメニュー使用している際、ロックせずに root パスワードを空欄のままにしてお…
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/10/22 05:22
ubiquity-slideshow-ubuntuの脆弱性情報
ubiquity-slideshow-ubuntu は、インストール中に、任意の Web スクリプトまたは HTML を実行される、または任意のファイルを読まれる脆弱性が存在します。
>> 「ubiquity-slideshow-ubuntu」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2012/06/26 07:18
Ubuntuの脆弱性情報
Ubuntu および Debian GNU/Linux で使用される PAM の pam-auth-update は、特定の稀な設定のシステム認証モジュールである "空白の選択" を適切に処理しないため、認証を回避される脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/06/21 07:25
Ubuntuの脆弱性情報
Ubuntu で使用される Update Manager の Apport hook (DistUpgradeApport.py) は、Launchpad にバグを報告する際、/var/log/dist-upgrade ディレクトリにアップロードするため、レポジトリ証明書を読まれる可能性が…
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/06/19 07:32
Ubuntuの脆弱性情報
Ubuntu の Ubuntu One クライアントには、SSL 証明書を適切に検証しないため、サーバになりすまされる、および重要な情報を改ざんされる、または読まれる脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/06/19 07:29
Ubuntuの脆弱性情報
Ubuntu Single Sign On Client (ubuntu-sso-client) は、HTTPS で接続される場合に SSL 証明書を適切に検証しないため、サーバになりすまされる、または重要な情報を読まれる脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/06/04 05:03
Ubuntuの脆弱性情報
Ubuntu で使用される Update Manager の Apport hook は、Launchpad にバグ報告をする際、特定のシステム状態のアーカイブファイルをアップロードするため、レポジトリ証明書を読まれる脆弱性が存在します。
>> 「Ubuntu」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:43
Ubuntuの脆弱性情報
Debian GNU/Linux squeeze、Ubuntu および他のオペレーティングシステムで使用される tex-common パッケージの conf/texmf.d/95NonPath.cnf の shell_escape_commands 命令の初期設定は、特定のプログラムをリスト…
>> 「Ubuntu」の脆弱性情報一覧
«
‹
6
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月