ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (Python 2.6.x/2.7.x/3.2)
回避策:RHSA-2011:0554-1にて対応
脆弱性:機密情報の奪取, 不正HTTPのリクエスト, ソースコードの取得, DoS攻撃, リダイレクトエラー, プロセスのクラッシュ
CVE:CVE-2011-1521
危険性:Medium Risk
2011-05-24
2011-03-01
Python
ソフト名:Python 2.6.6
回避策:アップデート, Python Bug 2254にて対応
脆弱性:機密情報の奪取, 不正HTTPのリクエスト, ソースコードの奪取
ソース:http://python.org/
http://bugs.python.org/issue2254
http://secunia.com/advisories/43463/
危険性:Medium Risk
回避策:アップデート, Python Bug 2254にて対応
脆弱性:機密情報の奪取, 不正HTTPのリクエスト, ソースコードの奪取
ソース:http://python.org/
http://bugs.python.org/issue2254
http://secunia.com/advisories/43463/
危険性:Medium Risk
2011-01-11
Mono
ソフト名:Mono 2.8.2未満
回避策:アップデートにて対応
脆弱性:機密情報の奪取, 不特定のエラー, ソースコードの奪取
ソース:http://mono-project.com/Main_Page
http://www.mono-project.com/Vulnerabilities#XSP.2Fmod_mono_source_code_disclosure
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4225
CVE:CVE-2010-4225
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:機密情報の奪取, 不特定のエラー, ソースコードの奪取
ソース:http://mono-project.com/Main_Page
http://www.mono-project.com/Vulnerabilities#XSP.2Fmod_mono_source_code_disclosure
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4225
CVE:CVE-2010-4225
危険性:Medium Risk
2010-11-24
South Korean UTW CMS
ソフト名:South Korean UTW CMS
回避策:未対応
脆弱性:LFI, 機密情報の奪取, CSRF, 不正URLのリクエスト, リモートコード実行, ソースコードの奪取, XSS, Webキャッシュ汚染
ソース:http://packetstormsecurity.org/files/view/95982/utwcms-sqlxsrf.txt
http://www.securityfocus.com/bid/44977
危険性:Medium Risk
回避策:未対応
脆弱性:LFI, 機密情報の奪取, CSRF, 不正URLのリクエスト, リモートコード実行, ソースコードの奪取, XSS, Webキャッシュ汚染
ソース:http://packetstormsecurity.org/files/view/95982/utwcms-sqlxsrf.txt
http://www.securityfocus.com/bid/44977
危険性:Medium Risk
2010-11-03
MinaliC
ソフト名:MinaliC 1.0
回避策:未対応
脆弱性:機密情報の奪取, ファイルのダウンロード, ソースコードの奪取
ソース:http://minalic.sourceforge.net/
http://www.exploit-db.com/exploits/15336/
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取, ファイルのダウンロード, ソースコードの奪取
ソース:http://minalic.sourceforge.net/
http://www.exploit-db.com/exploits/15336/
危険性:Low Risk
2010-10-08
Jasper httpdx
ソフト名:Jasper httpdx 1.5
回避策:未対応
脆弱性:機密情報の奪取, ソースコードの奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-01/0008.html
http://sourceforge.net/projects/httpdx/
http://www.securityfocus.com/bid/37586
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取, ソースコードの奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-01/0008.html
http://sourceforge.net/projects/httpdx/
http://www.securityfocus.com/bid/37586
危険性:Low Risk
2010-03-20
Citrix Web Interface
ソフト名:Citrix Web Interface 4.5.1
回避策:未対応
脆弱性:ソースコードの奪取
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-03/0315.html
http://www.securityfocus.com/bid/38838
危険性:Low Risk
回避策:未対応
脆弱性:ソースコードの奪取
ソース:http://archives.neohapsis.com/archives/fulldisclosure/2010-03/0315.html
http://www.securityfocus.com/bid/38838
危険性:Low Risk
登録:
投稿 (Atom)
