ソフト名:Sun Solaris 10 (Net-snmp 5.2.1未満)
回避策:あり
脆弱性:権限の昇格, 不正アクションの実行, 不安定な一時ファイルの作成, ファイル操作, シムリンク攻撃, ローカルコード実行
ソース:
CVE:CVE-2005-1740
危険性:Medium Risk
2011-08-19
2011-04-26
Fail2ban
ソフト名:Fail2ban 0.8.4
回避策:未対応
脆弱性:権限の昇格, 不安定な一時ファイルの作成, 不正アクションの実行, シムリンク攻撃, ファイル操作
危険性:Low Risk
2011-04-19
2011-03-29
Red Hat Fedora
ソフト名:Red Hat Fedora 13/14 (GNU Gnash 0.8.8)
回避策:FEDORA-2011-3658, FEDORA-2011-3662にて対応
脆弱性:権限の昇格, 不安定な一時ファイルの作成, シムリンク攻撃, ファイル操作
CVE:CVE-2010-4337
危険性:Low Risk
2011-03-02
PHP Group PEAR
ソフト名:PHP Group PEAR 1.9.1
回避策:アップデートにて対応
脆弱性:権限の昇格, シムリンク攻撃, ファイル操作, 不安定な一時ファイルの作成
ソース:http://pear.php.net/
http://pear.php.net/advisory-20110228.txt
http://pear.php.net/bugs/bug.php?id=18056
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=546164
http://secunia.com/advisories/43533/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1072
CVE:CVE-2011-1072
危険性:Low Risk
回避策:アップデートにて対応
脆弱性:権限の昇格, シムリンク攻撃, ファイル操作, 不安定な一時ファイルの作成
ソース:http://pear.php.net/
http://pear.php.net/advisory-20110228.txt
http://pear.php.net/bugs/bug.php?id=18056
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=546164
http://secunia.com/advisories/43533/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1072
CVE:CVE-2011-1072
危険性:Low Risk
2010-12-03
GNU Gnash
ソフト名:GNU Gnash 0.x
回避策:未対応
脆弱性:権限の昇格, 不安定な一時ファイルの作成, シムリンク攻撃
ソース:http://www.gnu.org/software/gnash/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605419
http://secunia.com/advisories/42416/
危険性:Low Risk
回避策:未対応
脆弱性:権限の昇格, 不安定な一時ファイルの作成, シムリンク攻撃
ソース:http://www.gnu.org/software/gnash/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=605419
http://secunia.com/advisories/42416/
危険性:Low Risk
2010-11-17
OpenFabrics Alliance libsdp, OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED)
ソフト名:OpenFabrics Alliance libsdp 1.1.104-0.2, OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED) 1.5.2
回避策:アップデートにて対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:http://www.openfabrics.org/downloads/libsdp/
https://bugzilla.redhat.com/show_bug.cgi?id=647941
http://secunia.com/advisories/42242
http://secunia.com/advisories/42281
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:http://www.openfabrics.org/downloads/libsdp/
https://bugzilla.redhat.com/show_bug.cgi?id=647941
http://secunia.com/advisories/42242
http://secunia.com/advisories/42281
危険性:Medium Risk
2010-10-26
OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED)
ソフト名:OpenFabrics Alliance OpenFabrics Enterprise Distribution (OFED) 1.5.2
回避策:未対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:http://lists.openfabrics.org/pipermail/ewg/2010-October/015886.html
http://www.securityfocus.com/bid/44332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1693
http://secunia.com/advisories/41937
CVE:CVE-2010-1693
危険性:Medium Risk
回避策:未対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:http://lists.openfabrics.org/pipermail/ewg/2010-October/015886.html
http://www.securityfocus.com/bid/44332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1693
http://secunia.com/advisories/41937
CVE:CVE-2010-1693
危険性:Medium Risk
2010-10-20
Cisco Anyconnect SSL VPN - - Trial Client
ソフト名:Cisco Anyconnect SSL VPN - - Trial Client
回避策:未対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成, 権限の昇格
ソース:http://www.anyconnect.net/
http://www.infradead.org/openconnect.html
http://www.securityfocus.com/bid/44108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5007
CVE:CVE-2009-5007
危険性:Medium Risk
回避策:未対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成, 権限の昇格
ソース:http://www.anyconnect.net/
http://www.infradead.org/openconnect.html
http://www.securityfocus.com/bid/44108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5007
CVE:CVE-2009-5007
危険性:Medium Risk
Ettercap
ソフト名:Ettercap 0.6
回避策:未対応
脆弱性:フォーマットストリングエラー, リモートコード実行, シムリンク攻撃, アプリケーションのクラッシュ, 不安定な一時ファイルの作成
ソース:http://ettercap.sourceforge.net/
http://comments.gmane.org/gmane.comp.security.oss.general/3654
http://www.securityfocus.com/bid/44078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3844
http://secunia.com/advisories/41820
CVE:CVE-2010-3843, CVE-2010-3844
危険性:High Risk
回避策:未対応
脆弱性:フォーマットストリングエラー, リモートコード実行, シムリンク攻撃, アプリケーションのクラッシュ, 不安定な一時ファイルの作成
ソース:http://ettercap.sourceforge.net/
http://comments.gmane.org/gmane.comp.security.oss.general/3654
http://www.securityfocus.com/bid/44078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3844
http://secunia.com/advisories/41820
CVE:CVE-2010-3843, CVE-2010-3844
危険性:High Risk
2010-10-06
massadmin
ソフト名:massadmin 2.2
回避策:アップデートにて対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:http://sourceforge.net/projects/massadmin/
http://www.vupen.com/english/advisories/2010/2550
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:シムリンク攻撃, 不安定な一時ファイルの作成
ソース:http://sourceforge.net/projects/massadmin/
http://www.vupen.com/english/advisories/2010/2550
危険性:Medium Risk
2010-10-05
phpCAS
ソフト名:phpCAS 1.0.1~1.1.1
回避策:PHPCAS-80にて対応
脆弱性:シムリンク攻撃, ディレクトリトラバーサル, XSS, 不安定な一時ファイルの作成, 認証資格情報の奪取
ソース:https://issues.jasig.org/browse/PHPCAS-80
http://secunia.com/advisories/41655
危険性:Medium Risk
回避策:PHPCAS-80にて対応
脆弱性:シムリンク攻撃, ディレクトリトラバーサル, XSS, 不安定な一時ファイルの作成, 認証資格情報の奪取
ソース:https://issues.jasig.org/browse/PHPCAS-80
http://secunia.com/advisories/41655
危険性:Medium Risk
2010-03-30
Chip Salzenberg Deliver
ソフト名:Chip Salzenberg Deliver 2.1.14
回避策:未対応
脆弱性:
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-03/0212.html
http://deliver.sourceforge.net/
http://www.securityfocus.com/bid/38924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0439
http://secunia.com/advisories/39039
CVE:CVE-2010-0439
危険性:Medium Risk
回避策:未対応
脆弱性:
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-03/0212.html
http://deliver.sourceforge.net/
http://www.securityfocus.com/bid/38924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0439
http://secunia.com/advisories/39039
CVE:CVE-2010-0439
危険性:Medium Risk
登録:
投稿 (Atom)
