ラベル ディレクトリ操作 の投稿を表示しています。 すべての投稿を表示
ラベル ディレクトリ操作 の投稿を表示しています。 すべての投稿を表示

2011-09-13

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11
回避策:SUSE-SU-2011:1028-1, SUSE-SU-2011:1029-1にて対応
脆弱性:データ操作, ディレクトリトラバーサル, キャッシュ汚染, ディレクトリ操作, シムリンク攻撃, ファイル操作
ソース:
CVE:CVE-2011-3171
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-06-24

Easewe FTP OCX ActiveX Control

ソフト名:Easewe FTP OCX ActiveX Control 4.x
回避策:未対応
脆弱性:データ操作, システムアクセス, リモートプログラム実行, ファイル操作, ディレクトリ操作
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-05-24

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (Apache Tomcat 5.5.0~5.5.29/5.5.0~5.5.31/5.5.33未満/6.0.12〜6.0.29/7.0.0〜7.0.4)
回避策:RHSA-2011:0791-01にて対応
脆弱性:セキュリティ制限の回避, XSS, 不正HTMLの実行, スクリプトコード実行, DoS攻撃, ディレクトリ操作, プロセスのハング, 区域外メモリの使用
CVE:CVE-2010-3718, CVE-2010-4172, CVE-2011-0013
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-04-06

FLEXIcontent

ソフト名:FLEXIcontent 1.5未満 (Joomla!)
回避策:アップデートにて対応
脆弱性:データ操作, 機密情報の奪取, システムアクセス, 不安定なアクセス許可, コマンドインジェクション, シェルコマンド実行, ブルートフォース攻撃, ディレクトリ操作, ファイル操作
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6
回避策:RHSA-2011:0414-1にて対応
脆弱性:セキュリティ制限の回避, ディレクトリ操作, シムリンク攻撃
CVE:CVE-2011-1011
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-04-05

IBM WebSphere Application Server

ソフト名:IBM WebSphere Application Server 6.1 Fix Pack 37 (6.1.0.37)未満
回避策:APAR PM20393, アップデートにて対応
脆弱性:XSS, ディレクトリ操作
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-04-01

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 9.10/10.04/10.10 (Apache Tomcat 5.5.0〜5.5.29/5.5.0〜5.5.31/5.5.33未満)
回避策:USN-1097-1にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, アウトオブメモリ
CVE:CVE-2010-3718, CVE-2011-0013, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-03-22

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (policycoreutils 2.x)
回避策:FEDORA-2011-3043にて対応
脆弱性:セキュリティ制限の回避, ディレクトリ操作, シムリンク攻撃
ソース:http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056227.html
http://secunia.com/advisories/43415/
http://secunia.com/advisories/43844/
http://dvw-j.blogspot.com/2011/02/policycoreutils.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1011
CVE:CVE-2011-1011
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-03-16

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0 (ProFTPD 1.3.3c未満)
回避策:DSA-2191-1にて対応
脆弱性:セキュリティ制限の回避, データ操作, 入力検証エラー, ディレクトリ操作, シムリンク攻撃
ソース:http://www.debian.org/
http://www.debian.org/security/2011/dsa-2191
http://secunia.com/advisories/42052/
http://secunia.com/advisories/43726/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4652
CVE:CVE-2008-7265, CVE-2010-3867, CVE-2010-4652
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-03-15

Red Hat JBoss Enterprise Web Server

ソフト名:Red Hat JBoss Enterprise Web Server EL4/EL5 (Apache Tomcat 5.5.0~5.5.29/5.5.0~5.5.31/5.5.33未満)
回避策:RHSA-2011:0348-01, RHSA-2011:0349-01にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 区域外メモリの使用
ソース:http://www.redhat.com/jboss/
https://rhn.redhat.com/errata/RHSA-2011-0348.html
https://rhn.redhat.com/errata/RHSA-2011-0349.html
http://secunia.com/advisories/43194/
http://secunia.com/advisories/43198/
http://secunia.com/advisories/43731/
http://dvw-j.blogspot.com/2011/02/apache-tomcat.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534
CVE:CVE-2010-4476, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-03-11

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux 5 (Server)/Desktop 5/Workstation 5/Desktop 6/HPC Node 6/Server 6/Workstation 6
回避策:RHSA-2011:0335-1, RHSA-2011:0336-1にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 区域外メモリの使用
ソース:http://www.redhat.com/rhel/
http://www.redhat.com/rhel/server/
http://www.redhat.com/rhel/desktop/
https://rhn.redhat.com/errata/RHSA-2011-0335.html
https://rhn.redhat.com/errata/RHSA-2011-0336.html
http://secunia.com/advisories/43194/
http://secunia.com/advisories/43198/
http://secunia.com/advisories/43694/
http://secunia.com/advisories/43701/
http://dvw-j.blogspot.com/2011/02/apache-tomcat.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534
CVE:CVE-2010-4476, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-03-09

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2011-1958, FEDORA-2011-1967にて対応
脆弱性:権限の昇格, ディレクトリ操作, ローカルコード実行
ソース:https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://secunia.com/advisories/43581/
http://secunia.com/advisories/43617/
http://dvw-j.blogspot.com/2011/03/q.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3736
CVE:CVE-2009-3736
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-03-08

Q

ソフト名:Q (Equational Programming Language) 7.11
回避策:未対応, DORA-2011-1958
脆弱性:権限の昇格, ディレクトリ操作, ローカルコード実行
ソース:http://q-lang.sourceforge.net/
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/054915.html
http://secunia.com/advisories/37414/
http://secunia.com/advisories/43581/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3736
CVE:CVE-2009-3736
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

SUSE Linux Enterprise Server

ソフト名:SUSE Linux Enterprise Server (SLES) 10
回避策:SUSE-SU-2011:0147-1にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 区域外メモリの使用
ソース:http://www.novell.com/products/server/
https://hermes.opensuse.org/messages/7511290
http://secunia.com/advisories/43198/
http://secunia.com/advisories/42848/
http://dvw-j.blogspot.com/2011/02/apache-tomcat.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534
CVE:CVE-2010-3718, CVE-2011-0013, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-03-04

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14
回避策:FEDORA-2011-1876, FEDORA-2011-1913にて対応
脆弱性:セキュリティ制限の回避, 権限の昇格, シムリンク攻撃, 不正アクションの実行, ディレクトリ操作, ファイル操作
ソース:https://fedoraproject.org/wiki/F13_one_page_release_notes
http://fedoraproject.org/
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/054436.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/054422.html
http://secunia.com/advisories/43420/
http://secunia.com/advisories/43434/
http://secunia.com/advisories/43573/
http://dvw-j.blogspot.com/2011/02/ruby.html
http://dvw-j.blogspot.com/2011/02/ruby_23.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1005
CVE:CVE-2011-1004, CVE-2011-1005
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-02-25

policycoreutils

ソフト名:policycoreutils 2.x
回避策:未対応
脆弱性:セキュリティ制限の回避, ディレクトリ操作, シムリンク攻撃
ソース:http://userspace.selinuxproject.org/trac
http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0585.html
https://bugzilla.redhat.com/show_bug.cgi?id=633544
http://secunia.com/advisories/43415/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1011
CVE:CVE-2011-1011
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-02-23

Ruby

ソフト名:Ruby 1.8.6-420以下/1.8.7-330以下/1.9.1-430以下/1.9.2-136以下
回避策:アップデートにて対応
脆弱性:権限の昇格, 不正アクションの実行, シムリンク攻撃, ディレクトリ操作, ファイル操作
ソース:http://www.ruby-lang.org/ja/
http://www.ruby-lang.org/en/news/2011/02/18/fileutils-is-vulnerable-to-symlink-race-attacks/
http://secunia.com/advisories/43434/
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-02-08

Apache Tomcat

ソフト名:Apache Tomcat 5.5.0~5.5.29/5.5.0~5.5.31/5.5.33未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 区域外メモリの使用
ソース:http://tomcat.apache.org/
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0075.html
http://www.exploringbinary.com/why-volatile-fixes-the-2-2250738585072011e-308-bug/comment-page-1/#comment-4645
http://secunia.com/advisories/43194/
http://secunia.com/advisories/43198/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534
CVE:CVE-2010-3718, CVE-2011-0013, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2010-08-20

Rhinosoft Serv-U

ソフト名:Rhinosoft Serv-U 10.1.0.1
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, ディレクトリ操作, アプリケーションのクラッシュ
ソース:http://www.serv-u.com/releasenotes/
http://www.securityfocus.com/bid/42523
http://secunia.com/advisories/41015
http://secunia.com/advisories/41018
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,
登録: 投稿 (Atom)