Daily Vuln Watch Japan: アカウント操作

ラベル アカウント操作 の投稿を表示しています。すべての投稿を表示

2011-09-23

HP NonStop Server

ソフト名：HP NonStop Server 6.x (Samba 3.0.x〜3.5.9)

回避策：HPSBNS02701 SSRT100598にて対応

脆弱性：XSS, DoS攻撃, システムアクセス, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行, 不特定のエラー，リモートコード実行

ソース：

http://h20223.www2.hp.com/nonstopcomputing/cache/76715-0-0-0-121.html

http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c03008543

http://secunia.com/advisories/45393/

http://secunia.com/advisories/46122/

http://dvw-j.blogspot.com/2011/07/samba.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2411

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2694

CVE：CVE-2011-2411, CVE-2011-2522, CVE-2011-2694

危険性：Medium Risk

2011-09-02

SUSE Linux Enterprise Server

ソフト名：SUSE Linux Enterprise Server 9 (Samba 3.0.x〜3.5.9)

回避策：SUSE-SU-2011:0981-1にて対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.suse.com/

https://hermes.opensuse.org/messages/11637959

http://secunia.com/advisories/45393/

http://secunia.com/advisories/45799/

http://dvw-j.blogspot.com/2011/07/samba.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522

CVE：CVE-2011-2522

危険性：Medium Risk

2011-08-19

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Samba 3.0.x〜3.5.9)

回避策：FEDORA-2011-10367にて対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063791.html

http://secunia.com/advisories/45393/

http://secunia.com/advisories/45657/

http://dvw-j.blogspot.com/2011/07/samba.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2694

CVE：CVE-2011-2522, CVE-2011-2694

危険性：Medium Risk

2011-08-09

Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Samba 3.0.x〜3.5.9)

回避策：DSA-2290-1にて対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.debian.org/

http://www.debian.org/security/2011/dsa-2290

http://secunia.com/advisories/45393/

http://secunia.com/advisories/45488/

http://dvw-j.blogspot.com/2011/07/samba.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2694

CVE：CVE-2011-2522, CVE-2011-2694

危険性：Medium Risk

2011-08-05

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (Samba 3.0.x〜3.5.9)

回避策：USN-1182-1にて対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.ubuntu.com/

http://www.ubuntu.com/usn/usn-1182-1/

http://secunia.com/advisories/45393/

http://secunia.com/advisories/45496/

http://dvw-j.blogspot.com/2011/07/samba.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2694

CVE：CVE-2011-2522, CVE-2011-2694

危険性：Medium Risk

2011-08-02

cFTP

ソフト名：cFTP (clients-oriented-ftp) 0.1 r80

回避策：未対応

脆弱性：セキュリティ制限の回避, 不正アクションの実行, アカウント操作

ソース：

https://code.google.com/p/clients-oriented-ftp/issues/detail?id=78

http://secunia.com/advisories/45429/

危険性：Medium Risk

2011-07-29

Samba

ソフト名：Samba 3.0.x〜3.5.9

回避策：3.5.10へのアップデートにて対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, アカウント操作, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.samba.org/

http://www.samba.org/samba/history/samba-3.5.10.html

http://www.samba.org/samba/security/CVE-2011-2522

http://www.samba.org/samba/security/CVE-2011-2694

http://secunia.com/advisories/45393/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2522

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2694

CVE：CVE-2011-2522, CVE-2011-2694

危険性：Medium Risk

2011-07-26

Basic PHP Events Lister

ソフト名：Basic PHP Events Lister 2.03

回避策：未対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, アカウント操作

ソース：

http://www.mevin.com/downloads/basic_events_lister.php

http://secunia.com/advisories/45330/

危険性：Medium Risk

2011-05-11

Exponent CMS

ソフト名：Exponent CMS 2.0.0 beta2.1

回避策：未対応

脆弱性：XSS, 機密情報の奪取, CSRF, 不正HTTPのリクエスト, アカウント操作, ディレクトリトラバーサル, LFI, ファイル操作

ソース：http://www.exponentcms.org/

http://www.autosectools.com/Advisory/Exponent-2.0.0-beta-1.1-Local-File-Inclusion---Arbitrary-Read-203

http://secunia.com/advisories/44493/

危険性：Medium Risk

Daily Vuln Watch Japan

2011-09-23

HP NonStop Server

2011-09-02

SUSE Linux Enterprise Server

2011-08-19

Red Hat Fedora

2011-08-09

Debian GNU/Linux

2011-08-05

Canonical Ltd. Ubuntu Linux

2011-08-02

cFTP

2011-07-29

Samba

2011-07-26

Basic PHP Events Lister

2011-05-11

Exponent CMS

Calendar

このブログを検索

ブログアーカイブ

Blogram投票ボタン

グーバーウォーク

参加ユーザー

JVNRSS Feed - Update Entry

ラベル

2011-09-23

2011-09-02

2011-08-19

2011-08-09

2011-08-05

2011-08-02

2011-07-29

2011-07-26

2011-05-11

Calendar

このブログを検索

ブログ アーカイブ

Blogram投票ボタン

グーバーウォーク

参加ユーザー

JVNRSS Feed - Update Entry

ラベル

ブログアーカイブ