ラベル シムリンク攻撃 の投稿を表示しています。 すべての投稿を表示
ラベル シムリンク攻撃 の投稿を表示しています。 すべての投稿を表示

2011-09-13

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11
回避策:SUSE-SU-2011:1028-1, SUSE-SU-2011:1029-1にて対応
脆弱性:データ操作, ディレクトリトラバーサル, キャッシュ汚染, ディレクトリ操作, シムリンク攻撃, ファイル操作
ソース:
CVE:CVE-2011-3171
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-09-07

OpenVAS Scanner

ソフト名:OpenVAS Scanner 3.2.4
回避策:未対応
脆弱性:権限の昇格, 不正アクションの実行, シムリンク攻撃, ファイル操作
ソース:
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-08-19

Sun Solaris

ソフト名:Sun Solaris 10 (Net-snmp 5.2.1未満)
回避策:あり
脆弱性:権限の昇格, 不正アクションの実行, 不安定な一時ファイルの作成, ファイル操作, シムリンク攻撃, ローカルコード実行
ソース:
CVE:CVE-2005-1740
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-07-26

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (Logrotate 3.7.9)
回避策:USN-1172-1にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, シムリンク攻撃, データ操作, シェルコマンドインジェクション
ソース:
CVE:CVE-2011-1098, CVE-2011-1154, CVE-2011-1155, CVE-2011-1548
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux 5 (Server)/Desktop 5 (Sysstat 5.x/6.x/7.1.6)
回避策:RHSA-2011:1005-1にて対応
脆弱性:データ操作, 権限の昇格, 不正アクションの実行, シムリンク攻撃, ファイル操作
ソース:
CVE:CVE-2007-3852
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux 5 (Server)/Desktop 5 (rsync 2.6.9未満)
回避策:RHSA-2011:0999-1にて対応
脆弱性:セキュリティ制限の回避, シムリンク攻撃
ソース:
CVE;CVE-2007-6200
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (FUSE 2.8.5)
回避策:RHSA-2011:1083-01にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, シムリンク攻撃
CVE:CVE-2010-3879, CVE-2011-0541, CVE-2011-0542, CVE-2011-0543
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-07-06

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (feh 1.11.1)
回避策:FEDORA-2011-8747にて対応
脆弱性:権限の昇格, シムリンク攻撃, ファイル操作
CVE:CVE-2011-0702
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-06-21

GNU Troff, Novell openSUSE

ソフト名:GNU Troff (groff) 1.x, Novell openSUSE 11.4
回避策:未対応, openSUSE-SU-2011:0642-1にて対応
脆弱性:権限の昇格, ファイル操作, 不正アクションの実行, シムリンク攻撃
CVE:CVE-2009-5044
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-06-14

Novell openSUSE

ソフト名:Novell openSUSE 11.3/11.4 (Open Virtual Machine Tools 8.x)
回避策:openSUSE-SU-2011:0617-1にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, DoS攻撃, ファイル破壊, シムリンク攻撃, ファイルパーミッション操作
CVE:CVE-2011-1681, CVE-2011-1787, CVE-2011-2145, CVE-2011-2146
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-06-07

VMware ESXi, VMware ESX Server, VMware Fusion, VMware Player, VMware Workstation

ソフト名:VMware ESXi 3.x/4.x, VMware ESX Server 3.x/4.x, VMware Fusion 3.x, VMware Player 3.x, VMware Workstation 7.x
回避策:VMSA-2011-0009にて対応
脆弱性:機密情報の奪取, 権限の昇格, シムリンク攻撃, ファイルパーミッションの操作
CVE:CVE-2011-1787, CVE-2011-2145, CVE-2011-2146
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-06-01

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10 (Linux-PAM 1.1.1/1.1.3未満)
回避策:USN-1140-1にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, 不正アクションの実行, ファイル操作, シムリンク攻撃
CVE:CVE-2009-0887, CVE-2010-3316, CVE-2010-3430, CVE-2010-3431, CVE-2010-3435, CVE-2010-3853, CVE-2010-4706, CVE-2010-4707
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-05-27

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (Logrotate 3.7.9)
回避策:openSUSE-SU-2011:0536-1, SUSE-SU-2011:0537-1, SUSE-SU-2011:0538-1, SUSE-SU-2011:0539-1にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, シムリンク攻撃, シェルコマンドの挿入, シェルコマンド実行
CVE:CVE-2011-1098, CVE-2011-1154, CVE-2011-1155
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-05-03

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 (Fail2ban 0.8.4)
回避策:FEDORA-2011-5151, FEDORA-2011-5153にて対応
脆弱性:権限の昇格, 不安定な一時ファイル, 不正アクションの実行, シムリンク攻撃, ファイル操作
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-04-26

Fail2ban

ソフト名:Fail2ban 0.8.4
回避策:未対応
脆弱性:権限の昇格, 不安定な一時ファイルの作成, 不正アクションの実行, シムリンク攻撃, ファイル操作
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Novell openSUSE, Novell SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.2/11.3, Novell SUSE Linux Enterprise Server (SLES) 11
回避策:Novell Bug #663898, openSUSE-SU-2011:0357-1, SUSE-SU-2011:0371-1にて対応
脆弱性:権限の昇格, シムリンク攻撃, ファイル操作
CVE:CVE-2011-0460
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-04-20

Slackware Linux

ソフト名:Slackware Linux 11.0 (XFS Acl 2.2.47)
回避策:SSA:2011-108-01にて対応
脆弱性:権限の昇格, 不正アクションの実行, シムリンク攻撃, ファイル操作
CVE:CVE-2009-4411
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-04-19

Atop

ソフト名:Atop 1.26
回避策:未対応
脆弱性:権限の昇格, 不安定な一時ファイルの作成, ファイル操作, シムリンク攻撃
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-04-13

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (Logrotate 3.7.9)
回避策:FEDORA-2011-3739にて対応
脆弱性:機密情報の奪取, 権限の昇格, DoS攻撃, シムリンク攻撃, ファイル操作, シェルコマンド実行, 入力検証エラー
CVE:CVE-2011-1098, CVE-2011-1154, CVE-2011-1155
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-04-08

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名:Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5 (Postfix 2.2/2.4.16未満/2.5.12未満/2.6.9未満/2.7.3未満)
回避策:RHSA-2011:0422-1にて対応
脆弱性:データ操作, 機密情報の奪取, 権限の昇格, 不正アクションの実行, シムリンク攻撃, ファイル操作, テキストインジェクション
CVE:CVE-2008-2937, CVE-2011-0411
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,
登録: 投稿 (Atom)