ソフト名:SUSE Linux Enterprise Server (SLES) 10
回避策:SUSE-SU-2011:0306-1にて対応
脆弱性:権限の昇格, システムファイル操作, フォルダ操作
CVE:CVE-2011-0988
危険性:Medium Risk
2011-04-08
2010-10-20
cURL
ソフト名:cURL 7.20/7.20.1
回避策:アップデートにて対応
脆弱性:システムファイル操作
ソース:http://curl.haxx.se/
http://curl.haxx.se/docs/adv_20101013.html
http://www.securityfocus.com/bid/44086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3842
http://secunia.com/advisories/39532
http://www.vupen.com/english/advisories/2010/2676
CVE:CVE-2010-3842
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:システムファイル操作
ソース:http://curl.haxx.se/
http://curl.haxx.se/docs/adv_20101013.html
http://www.securityfocus.com/bid/44086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3842
http://secunia.com/advisories/39532
http://www.vupen.com/english/advisories/2010/2676
CVE:CVE-2010-3842
危険性:Medium Risk
Freshwebmaster Fresh FTP
ソフト名:Freshwebmaster Fresh FTP 5.36/5.37
回避策:未対応
脆弱性:ディレクトリトラバーサル, システムファイル操作
ソース:http://www.freshwebmaster.com/
http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_freshftp.html
http://www.securityfocus.com/bid/44072
http://secunia.com/advisories/41798
危険性:Medium Risk
回避策:未対応
脆弱性:ディレクトリトラバーサル, システムファイル操作
ソース:http://www.freshwebmaster.com/
http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_freshftp.html
http://www.securityfocus.com/bid/44072
http://secunia.com/advisories/41798
危険性:Medium Risk
Crossworld CrossFTP
ソフト名:Crossworld CrossFTP 1.65a
回避策:未対応
脆弱性:ディレクトリトラバーサル, システムファイル操作
ソース:http://www.crossftp.com/index.htm
http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_crossftp_pro.html
http://www.securityfocus.com/bid/44070
http://secunia.com/advisories/41852
危険性:Medium Risk
回避策:未対応
脆弱性:ディレクトリトラバーサル, システムファイル操作
ソース:http://www.crossftp.com/index.htm
http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_crossftp_pro.html
http://www.securityfocus.com/bid/44070
http://secunia.com/advisories/41852
危険性:Medium Risk
Serengeti Systems Robo-FTP
ソフト名:Serengeti Systems Robo-FTP 3.7.3
回避策:Change Log for Robo-FTP v3.7.5にて対応
脆弱性:ディレクトリトラバーサル, システムファイル操作
ソース:http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_robo_ftp.html
http://www.robo-ftp.com/
http://kb.robo-ftp.com/change_log/show/77
http://www.securityfocus.com/bid/44073
http://secunia.com/advisories/41809
危険性:Medium Risk
回避策:Change Log for Robo-FTP v3.7.5にて対応
脆弱性:ディレクトリトラバーサル, システムファイル操作
ソース:http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_robo_ftp.html
http://www.robo-ftp.com/
http://kb.robo-ftp.com/change_log/show/77
http://www.securityfocus.com/bid/44073
http://secunia.com/advisories/41809
危険性:Medium Risk
2010-08-25
Novell iPrint
ソフト名:Novell iPrint 4.26~5.40
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, DoS攻撃, リモートコード実行, ブラウザのクラッシュ, アプリケーションのクラッシュ, システムファイル操作
ソース:http://download.novell.com/Download?buildid=ftwZBxEFjIg~
http://dvlabs.tippingpoint.com/advisory/TPTI-10-05
http://dvlabs.tippingpoint.com/advisory/TPTI-10-06
http://www.zerodayinitiative.com/advisories/ZDI-10-139/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3108
CVE:CVE-2010-3106, CVE-2010-3107, CVE-2010-3108
危険性:High Risk
回避策:アップデートにて対応
脆弱性:バッファオーバーフロー, DoS攻撃, リモートコード実行, ブラウザのクラッシュ, アプリケーションのクラッシュ, システムファイル操作
ソース:http://download.novell.com/Download?buildid=ftwZBxEFjIg~
http://dvlabs.tippingpoint.com/advisory/TPTI-10-05
http://dvlabs.tippingpoint.com/advisory/TPTI-10-06
http://www.zerodayinitiative.com/advisories/ZDI-10-139/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3108
CVE:CVE-2010-3106, CVE-2010-3107, CVE-2010-3108
危険性:High Risk
2010-07-13
GNU wget
ソフト名:GNU wget 1.10~1.11.4
回避策:未対応
脆弱性:システムファイル操作
ソース:http://www.gnu.org/software/wget/wget.html
http://marc.info/?l=oss-security&m=127411372529485&w=2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2252
CVE:CVE-2010-2252
危険性:Medium Risk
回避策:未対応
脆弱性:システムファイル操作
ソース:http://www.gnu.org/software/wget/wget.html
http://marc.info/?l=oss-security&m=127411372529485&w=2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2252
CVE:CVE-2010-2252
危険性:Medium Risk
Search.Cpan LibWWW-Perl
ソフト名:Search.Cpan LibWWW-Perl 0.01~5.834
回避策:アップデートにて対応
脆弱性:システムファイル操作
ソース:http://ftp.ics.uci.edu/pub/websoft/libwww-perl/
http://marc.info/?l=oss-security&m=127411372529485&w=2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2253
CVE:CVE-2010-2253
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:システムファイル操作
ソース:http://ftp.ics.uci.edu/pub/websoft/libwww-perl/
http://marc.info/?l=oss-security&m=127411372529485&w=2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2253
CVE:CVE-2010-2253
危険性:Medium Risk
2010-06-12
Motorola SURFboard
ソフト名:Motorola SURFboard SBV6120E SBV6X2X-1.0.0.5-SCM-02-SHPC
回避策:未対応
脆弱性:ディレクトリトラバーサル, システムファイル操作
ソース:http://www.motorola.com/Business/US-EN/Business+Product+and+Services/Cable+Broadband/SURFboard+Modems+and+Gateways
http://www.frsirt.com/english/advisories/2010/1385
危険性:Medium Risk
回避策:未対応
脆弱性:ディレクトリトラバーサル, システムファイル操作
ソース:http://www.motorola.com/Business/US-EN/Business+Product+and+Services/Cable+Broadband/SURFboard+Modems+and+Gateways
http://www.frsirt.com/english/advisories/2010/1385
危険性:Medium Risk
登録:
投稿 (Atom)
