ラベル リモートコマンド実行 の投稿を表示しています。 すべての投稿を表示
ラベル リモートコマンド実行 の投稿を表示しています。 すべての投稿を表示

2011-09-30

Plone, Zope

ソフト名:Plone 4.0〜4.0.9/4.1/4.2 a1/4.2 a2, Zope 2.12.x/2.13.x
回避策:未対応
脆弱性:システムアクセス, 不正リクエスト, 不明なエラー, リモートコマンド実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

Debian GNU/Linux

ソフト名:Debian GNU/Linux 6.0 (Sun Java)
回避策:DSA-2311-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
ソース:
CVE:CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-09-13

SpringSource Spring Framework, SpringSource Spring Security

ソフト名:SpringSource Spring Framework 2.5.0〜2.5.6.SEC02 (community releases)/2.5.0〜2.5.7.SR01 (subscription customers)/3.0.0〜3.0.5, SpringSource Spring Security 2.x/3.x
回避策:2.5.6.SEC03 onwards (community releases)/2.5.7.SR02 (subscription customers)/3.0.6へのアップデートにて対応, 2.0.7/3.0.6へのアップデートにて対応
脆弱性:セキュリティ制限の回避, システムアクセス, XSS, 権限の昇格, HTTPヘッダインジェクション, リモートコマンド実行, EL文インジェクション, パスの曝露, ディレクトリ情報の曝露, 不正プロキシインスタンス, 不正HTMLの挿入, スクリプトの挿入
ソース:
CVE:CVE-2011-2730, CVE-2011-2731, CVE-2011-2732, CVE-2011-2894
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-08-31

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11 (Sun Java)
回避策:SUSE-SU-2011:0966-1にて対応
脆弱性:XSS, データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行, バッファオーバーフロー, バウンダリエラー
ソース:
CVE:CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-08-30

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 9/10/11 (IBM Java 6.x)
回避策:SUSE-SA:2011:036にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
ソース:
CVE:CVE-2011-0786, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-08-19

Red Hat Enterprise Linux Extras, RHEL Supplementary

ソフト名:Red Hat Enterprise Linux Extras v. 4, RHEL Supplementary (v. 5 server)/Desktop Supplementary (v. 5 client)
回避策:RHSA-2011:1159-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 無限ループ, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
ソース:
CVE:CVE-2011-0311, CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-08-05

SUSE Linux Enterprise Server

ソフト名:SUSE Linux Enterprise Server (SLES) 10 (IBM Java 6.x)
回避策:SUSE-SU-2011:0863-1にて対応
脆弱性:データ操作, 機密情報の奪取, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
ソース:
CVE:CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-07-27

Folke Ashberg PHP-Barcode

ソフト名:Folke Ashberg PHP-Barcode 0.3pl1
回避策:未対応
脆弱性:システムアクセス, リモートコマンド実行, シェルコマンド実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

Red Hat Enterprise Linux Extras, RHEL Desktop Supplementary

ソフト名:Red Hat Enterprise Linux Extras v. 4, RHEL Desktop Supplementary (v. 5 client)/Supplementary (v. 5 server)/Desktop Supplementary (v. 6)/HPC Node Supplementary (v. 6)/Server Supplementary (v. 6)/Workstation Supplementary (v. 6) (IBM Java 6.x)
回避策:RHSA-2011:1087-1にて対応
脆弱性:データ操作, 機密情報の奪取, システムアクセス, DoS攻撃, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
ソース:
CVE:CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871, CVE-2011-0873
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-07-22

Oracle JRockit

ソフト名:Oracle JRockit R27.6.9以下/R28.1.3以下
回避策:アップデートにて対応
脆弱性:DoS攻撃, システムアクセス, データ操作, 機密情報の奪取, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-07-20

Novell SUSE Linux Enterprise Server

ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11 (IBM Java 6.x)
回避策:SUSE-SU-2011:0807-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-07-15

IBM Java

ソフト名:IBM Java 6.x
回避策:6.0.0 SR9 FP2へのアップデートにて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-07-01

Apple Mac OS X

ソフト名:Apple Mac OS X (Sun JAVA)
回避策:アップデートにて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0873
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-06-29

Novell openSUSE

ソフト名:Novell openSUSE 11.3/11.4 (Sun JAVA)
回避策:openSUSE-SU-2011:0706-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-06-21

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10 (Sun Java JDK 1.5.x/JDK 1.6.x/JDK 6.x/JRE 1.6.x/6.x/SDK 1.4.x)
回避策:USN-1154-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-06-15

Novell openSUSE

ソフト名:Novell openSUSE 11.3/11.4 (Sun Java 1.6.0)
回避策:openSUSE-SU-2011:0633-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-06-14

Red Hat Fedora

ソフト名:Red Hat Fedora 14 (Sun Java 1.6.0)
回避策:FEDORA-2011-8003にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
CVE:CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-05-03

Spree

ソフト名:Spree 0.30.x/0.40.x/0.50.1未満/
回避策:アップデートにて対応
脆弱性:機密情報の奪取, システムアクセス, ファイルの曝露, リモートコマンド実行
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-04-19

Red Hat Fedora

ソフト名:Red Hat Fedora 13/14 (ProFTPD1.3.3e未満)
回避策:FEDORA-2011-5033, FEDORA-2011-5040にて対応
脆弱性:データ操作, DoS攻撃, メモリの浪費, リモートコマンド実行
CVE:CVE-2011-1137
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-04-13

Debian GNU/Linux

ソフト名:Debian GNU/Linux 6.0 (gitolite 1.5.9.1未満)
回避策:DSA-2215-1にて対応
脆弱性:セキュリティ制限の回避, システムアクセス, ディレクトリトラバーサル, リモートコマンド実行
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,
登録: 投稿 (Atom)