2011-06-24

Red Hat JBoss Enterprise Web Server

ソフト名:Red Hat JBoss Enterprise Web Server EL4/EL5 (Apache Tomcat 2.2.x/5.x/6.x7.x, Apache APR-util 1.x, Apache APR 1.4.4未満)
回避策:RHSA-2011:0897-1にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, 機密情報の奪取, IPアドレスの曝露, 不正HTTPのリクエスト, クラッシュ, メモリの浪費, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 無限再帰エラー, スタックオーバーフロー
CVE:CVE-2010-1157, CVE-2010-1452, CVE-2010-1623, CVE-2010-3718, CVE-2010-4172, CVE-2011-0013, CVE-2011-0419
危険性:Medium Risk

0 件のコメント:

コメントを投稿