ソフト名:Red Hat Fedora 14 (Django Software Foundation Django 1.2.7未満の1.2.x/1.3)
回避策:FEDORA-2011-12481にて対応
脆弱性:スプーフィング, データ操作, 機密情報の奪取, DoS攻撃, キャッシュ汚染攻撃, セッション情報の操作, サーバプロセスの浪費, メモリの浪費, リダイレクト脆弱性, HTTPヘッダ処理エラー
ソース:
危険性:Medium Risk
2011-09-30
Livetecs TimeLive
ソフト名:Livetecs TimeLive 4.2.1
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, ファイル内容の曝露
ソース:
危険性:Medium Risk
Vaadin
ソフト名:Vaadin 6.6.7未満
回避策:アップデートにて対応
脆弱性:XSS, 機密情報の奪取, スクリプト挿入攻撃, CSRF, ディレクトリトラバーサル, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Debian GNU/Linux
ソフト名:Debian GNU/Linux 6.0 (Sun Java)
回避策:DSA-2311-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, システムアクセス, 整数オーバーフローエラー, メモリ破壊, リモートコード実行, 解放後使用エラー, リモートコマンド実行
ソース:
CVE:CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871
危険性:High Risk
2011-09-28
Microsoft Windows
ソフト名:Microsoft Windows Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/XP Home Edition/XP Professional/Vista/Server 2008/7
回避策:KB2588513にて対応
脆弱性:セッションの乗っ取り, 機密情報の奪取, SSL脆弱性, TLS脆弱性, マンインミドル攻撃
ソース:
CVE:CVE-2011-3389
危険性:Low Risk
Canonical Ltd. Ubuntu Linux
ソフト名:Canonical Ltd. Ubuntu Linux 10.04 (Kernel.org Linux Kernel 2.6.x)
回避策:USN-1216-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, システムアクセス, カーネルスタックメモリの曝露, プロセス設定の操作, 不正パケット, メモリの浪費, メモリ破壊, メモリリーク, クラッシュ, イベントオーバーフローエラー, 不正アプリケーション
ソース:
CVE:CVE-2010-4076, CVE-2010-4077, CVE-2010-4251, CVE-2010-4805, CVE-2011-1020, CVE-2011-1493, CVE-2011-1577, CVE-2011-2213, CVE-2011-2484, CVE-2011-2492, CVE-2011-2700, CVE-2011-2723, CVE-2011-2918
危険性:Medium Risk
2011-09-27
IceWarp Mail Server
ソフト名:IceWarp Mail Server 10.3.2
回避策:アップデートにて対応
脆弱性:機密情報の奪取, ファイル内容の曝露
ソース:
危険性:Medium Risk
Debian GNU/Linux
ソフト名:Debian GNU/Linux 5.0 (Kernel.org Linux Kernel 2.6.x)
回避策:DSA-2310-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, DoS攻撃, システムアクセス, ファイル操作, 整数オーバーフローエラー, クラッシュ, NULLポインタの逆参照, カーネルメモリ破壊, メモリ情報の曝露, プロセス設定の操作, 展開処理エラー, メモリリーク, カーネルスタックメモリの曝露, 不正CIFSメッセージ
ソース:
CVE:CVE-2009-4067, CVE-2011-0712, CVE-2011-1020, CVE-2011-2209, CVE-2011-2211, CVE-2011-2213, CVE-2011-2484, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2525, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (libsoup 2.34.3未満/2.35.4未満)
回避策:FEDORA-2011-9820にて対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイルの曝露, 不正HTTPのリクエスト
ソース:
CVE:CVE-2011-2524
危険性:Medium Risk
Novell openSUSE
ソフト名:Novell openSUSE 11.4 (Apache Tomcat 5.5.32〜5.5.33/6.0.30〜6.0.32/7.0.0〜7.0.19)
回避策:openSUSE-SU-2011:1062-1にて対応
脆弱性:機密情報の奪取, 不正アクセス
ソース:
CVE:CVE-2011-2729
危険性:Low Risk
2011-09-20
WordPress Filedownload Plugin
ソフト名:WordPress Filedownload Plugin 0.1
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, ファイル内容の曝露
ソース:
危険性:Medium Risk
Net4Visions iManager
ソフト名:Net4Visions iManager 1.2.8
回避策:未対応
脆弱性:XSS, データ操作, 機密情報の奪取, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, ファイル操作
ソース:
危険性:Medium Risk
Google Chrome
ソフト名:Google Chrome 13.x
回避策:14.0.835.163へのアップデートにて対応
脆弱性:セキュリティ制限の回避, スプーフィング, 機密情報の奪取, システムアクセス, 不特定のエラー, 区域外メモリの使用, 解放後使用エラー, オフバイワンエラー, 二重解放エラー
ソース:
CVE:CVE-2011-2834, CVE-2011-2835, CVE-2011-2836, CVE-2011-2837, CVE-2011-2838, CVE-2011-2839, CVE-2011-2840, CVE-2011-2841, CVE-2011-2842, CVE-2011-2843, CVE-2011-2844, CVE-2011-2846, CVE-2011-2847, CVE-2011-2848, CVE-2011-2849, CVE-2011-2850, CVE-2011-2851, CVE-2011-2852, CVE-2011-2853, CVE-2011-2854, CVE-2011-2855, CVE-2011-2856, CVE-2011-2857, CVE-2011-2858, CVE-2011-2859, CVE-2011-2860, CVE-2011-2861, CVE-2011-2862, CVE-2011-2864, CVE-2011-2874, CVE-2011-2875, CVE-2011-3234
危険性:High Risk
OpenVZ
ソフト名:OpenVZ (Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6)
回避策:RHEL6 の042stab037.1へのアップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, DoS攻撃, システムアクセス, メモリリーク, カーネルのクラッシュ, システムコール, カーネルスタックメモリの曝露, バッファオーバーフロー, アロケーションエラー, アウトオブメモリ, システムのクラッシュ, CPUリソースの浪費, 整数オーバーフローエラー, メモリ破壊
ソース:
CVE:CVE-2011-1182, CVE-2011-1576, CVE-2011-1593, CVE-2011-1776, CVE-2011-1898, CVE-2011-2183, CVE-2011-2213, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2497, CVE-2011-2517, CVE-2011-2689, CVE-2011-2695
危険性:Medium Risk
Blue Coat Director
ソフト名:Blue Coat Director (SGME) 5.5.2.3 (OpenBSD OpenSSH 3.6.1p1, Apache 1.3.41/2.0.63/2.0.64/2.2.x)
回避策:あり
脆弱性:セキュリティ制限の回避, XSS, 機密情報の奪取, DoS攻撃, システムアクセス, ユーザー名リストの曝露, メモリの浪費, 不正HTMLの実行, スクリプトコード実行, NULLポインタの逆参照, クラッシュ, イベントのハング, 入力検証エラー, CPUリソースの浪費
ソース:
CVE:CVE-2003-0190, CVE-2005-2666, CVE-2008-2364, CVE-2008-2939, CVE-2009-1891, CVE-2009-2412, CVE-2009-3094, CVE-2009-3095, CVE-2009-3555, CVE-2009-3560, CVE-2009-3720, CVE-2010-0425, CVE-2010-0434, CVE-2010-1452, CVE-2010-1623
危険性:Medium Risk
Oracle Solaris, Sun Solaris
ソフト名:Oracle Solaris 11 Express, Sun Solaris 10.x (Mozilla Thunderbird 3.1.10未満)
回避策:あり
脆弱性:機密情報の奪取, 権限の昇格, システムアクセス, メモリ破壊, リモートコード実行, 解放後使用エラー, 閲覧履歴の奪取, ディレクトリトラバーサル
ソース:
CVE:CVE-2011-0069, CVE-2011-0070, CVE-2011-0072, CVE-2011-0074, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081
危険性:High Risk
SAP NetWeaver, SAP Web Application Server
ソフト名:SAP NetWeaver 7.00 Patch Number 95, SAP Web Application Server 7.00 Patch Number 95
回避策:あり
脆弱性:XSS, 機密情報の奪取, DoS攻撃, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Red Hat JBoss Enterprise Web Server
ソフト名:Red Hat JBoss Enterprise Web Server EL4
回避策:RHSA-2011:1292-1にて対応
脆弱性:機密情報の奪取, 不正アクセス
ソース:
CVE:CVE-2011-2729
危険性:Low Risk
登録:
投稿 (Atom)
