ラベル Apache Tomcat の投稿を表示しています。 すべての投稿を表示
ラベル Apache Tomcat の投稿を表示しています。 すべての投稿を表示

2011-09-27

Novell openSUSE

ソフト名:Novell openSUSE 11.4 (Apache Tomcat 5.5.32〜5.5.33/6.0.30〜6.0.32/7.0.0〜7.0.19)
回避策:openSUSE-SU-2011:1062-1にて対応
脆弱性:機密情報の奪取, 不正アクセス
ソース:
CVE:CVE-2011-2729
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-09-06

Novell openSUSE, SUSE Linux Enterprise Server

ソフト名:Novell openSUSE 11.3/11.4, SUSE Linux Enterprise Server (SLES) 10 (Apache Tomcat 5.x/6.x/7.x)
回避策:openSUSE-SU-2011:0988-1, SUSE-SU-2011:0989-1, SUSE-SU-2011:0990-1にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, パスワードの奪取, ファイルの曝露, JVMのクラッシュ
ソース:
CVE:CVE-2011-2204, CVE-2011-2526
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-08-31

Apache Tomcat

ソフト名:Apache Tomcat 5.5.0〜5.5.33/6.0.0〜6.0.33/7.0.0〜7.0.20
回避策:5.5.34/6.0.34/7.0.21へのアップデートにて対応予定
脆弱性:セキュリティ制限の回避, 機密情報の奪取, AJPメッセージインジェクション
ソース:
CVE:CVE-2011-3190
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-08-16

Apache Tomcat

ソフト名:Apache Tomcat 5.5.32〜5.5.33/6.0.30〜6.0.32/7.0.0〜7.0.19
回避策:5.5.34/6.0.33へのアップデート, 7.0.20へのアップグレードにて対応
脆弱性:機密情報の奪取, 不正アクセス
ソース:
CVE:CVE-2011-2729
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

Apache Tomcat

ソフト名:Apache Tomcat 7.0.0〜7.0.16
回避策:7.0.19へのアップデートにて対応
脆弱性:データ操作, 機密情報の奪取
ソース:
CVE:CVE-2011-2481
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-08-02

IBM WebSphere Application Server

ソフト名:IBM WebSphere Application Server Community Edition 2.1.1.5 (Apache Tomcat 5.x/6.x/7.x)
回避策:あり
脆弱性:DoS攻撃, セキュリティ制限の回避, XSS, バウンダリエラー, 区域外メモリの使用, プロセスのハング, ファイルの曝露, JVMのクラッシュ
ソース:
CVE:CVE-2010-3718, CVE-2011-0534, CVE-2011-2526
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-07-15

Apache Tomcat

ソフト名:Apache Tomcat 5.x/6.x/7.x
回避策:5.5.34, 6.0.33, 7.0.19へのアップデートにて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, ファイルの曝露, JVMのクラッシュ
CVE:CVE-2011-2526
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-06-28

Apache Tomcat

ソフト名:Apache Tomcat 5.5.0〜5.5.33/6.0.0〜6.0.32/7.0.0〜7.0.16
回避策:5.5.34, 6.0.33, 7.0.17へのアップデートにて対応
脆弱性:機密情報の奪取, パスワードの奪取
CVE:CVE-2011-2204
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-06-24

Red Hat JBoss Enterprise Web Server

ソフト名:Red Hat JBoss Enterprise Web Server EL4/EL5 (Apache Tomcat 2.2.x/5.x/6.x7.x, Apache APR-util 1.x, Apache APR 1.4.4未満)
回避策:RHSA-2011:0897-1にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, 機密情報の奪取, IPアドレスの曝露, 不正HTTPのリクエスト, クラッシュ, メモリの浪費, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 無限再帰エラー, スタックオーバーフロー
CVE:CVE-2010-1157, CVE-2010-1452, CVE-2010-1623, CVE-2010-3718, CVE-2010-4172, CVE-2011-0013, CVE-2011-0419
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

Novell Sentinel Log Manager

ソフト名:Novell Sentinel Log Manager 1.2.0.1未満 (Sun JAVA, Apache Tomcat 6.x/7.x)
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, 無限ループ, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, アウトオブメモリ
CVE:CVE-2010-3718, CVE-2010-4172, CVE-2010-4476, CVE-2011-0013, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , , ,

2011-05-24

Red Hat Enterprise Linux

ソフト名:Red Hat Enterprise Linux Desktop 6/HPC Node 6/Server 6/Workstation 6 (Apache Tomcat 5.5.0~5.5.29/5.5.0~5.5.31/5.5.33未満/6.0.12〜6.0.29/7.0.0〜7.0.4)
回避策:RHSA-2011:0791-01にて対応
脆弱性:セキュリティ制限の回避, XSS, 不正HTMLの実行, スクリプトコード実行, DoS攻撃, ディレクトリ操作, プロセスのハング, 区域外メモリの使用
CVE:CVE-2010-3718, CVE-2010-4172, CVE-2011-0013
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-05-20

Apache Tomcat

ソフト名:Apache Tomcat 7.0.12〜7.0.13
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 注釈エラー
CVE:CVE-2011-1582
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-04-15

Research In Motion BlackBerry Enterprise Server

ソフト名:Research In Motion BlackBerry Enterprise Server 5.x/for Domino 4.1.4以上/for Exchange 4.1.4以上/for Novell GroupWise 4.1.4以上 (Apache Tomcat 3.x/4.x/5.x/6.x, Apache 2.2.x, OpenBSD OpenSSL 0.x)
回避策:アップデートにて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, XSS, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, メモリリーク, パスワード脆弱性, ブルートフォース攻撃, ディレクトリトラバーサル, テキスト挿入, マンインミドル攻撃, IPアドレスの曝露
CVE:CVE-2007-1858, CVE-2007-3385, CVE-2007-5333, CVE-2008-1678, CVE-2008-5515, CVE-2009-3555, CVE-2010-2227
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-04-05

HP-UX

ソフト名:HP-UX B.11.11/B.11.23/B.11.31 (Apache 2.0.64未満, Apache Tomcat 5.5.33未満)
回避策:HPSBUX02645 SSRT100387にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, プロセスのハング
CVE:CVE-2009-3560, CVE-2009-3720, CVE-2010-1623, CVE-2010-3718, CVE-2010-4476, CVE-2011-0013
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-04-01

Debian GNU/Linux

ソフト名:Debian GNU/Linux 5.0 (Apache Tomcat 4.1.0/4.1.39/5.5.0/5.5.27/6.0.0〜6.0.20)
回避策:DSA-2207-1にて対応
脆弱性:データ操作, 機密情報の奪取, DoS攻撃, ブルートフォース攻撃, ユーザー名の曝露, ディレクトリトラバーサル, 不正アクセス, ファイル操作, 不正HTTPのリクエスト
CVE:CVE-2008-5515, CVE-2009-0033, CVE-2009-0580, CVE-2009-0781, CVE-2009-0783, CVE-2009-2693, CVE-2009-2902, CVE-2010-1157, CVE-2010-2227
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

Canonical Ltd. Ubuntu Linux

ソフト名:Canonical Ltd. Ubuntu Linux 9.10/10.04/10.10 (Apache Tomcat 5.5.0〜5.5.29/5.5.0〜5.5.31/5.5.33未満)
回避策:USN-1097-1にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, アウトオブメモリ
CVE:CVE-2010-3718, CVE-2011-0013, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-03-15

Red Hat JBoss Enterprise Web Server

ソフト名:Red Hat JBoss Enterprise Web Server EL4/EL5 (Apache Tomcat 5.5.0~5.5.29/5.5.0~5.5.31/5.5.33未満)
回避策:RHSA-2011:0348-01, RHSA-2011:0349-01にて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 区域外メモリの使用
ソース:http://www.redhat.com/jboss/
https://rhn.redhat.com/errata/RHSA-2011-0348.html
https://rhn.redhat.com/errata/RHSA-2011-0349.html
http://secunia.com/advisories/43194/
http://secunia.com/advisories/43198/
http://secunia.com/advisories/43731/
http://dvw-j.blogspot.com/2011/02/apache-tomcat.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534
CVE:CVE-2010-4476, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-03-11

Apache Tomcat

ソフト名:Apache Tomcat 7.0.0~7.0.10
回避策:あり
脆弱性:セキュリティ制限の回避, 機密情報の奪取
ソース:http://tomcat.apache.org/
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.10_%28released_8_Mar_2011%29
http://secunia.com/advisories/43684/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1088
CVE:CVE-2011-1088
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-02-08

Apache Tomcat

ソフト名:Apache Tomcat 5.5.0~5.5.29/5.5.0~5.5.31/5.5.33未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, DoS攻撃, ディレクトリ操作, 不正HTMLの実行, スクリプトコード実行, プロセスのハング, 区域外メモリの使用
ソース:http://tomcat.apache.org/
http://tomcat.apache.org/security-5.html
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0075.html
http://www.exploringbinary.com/why-volatile-fixes-the-2-2250738585072011e-308-bug/comment-page-1/#comment-4645
http://secunia.com/advisories/43194/
http://secunia.com/advisories/43198/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0534
CVE:CVE-2010-3718, CVE-2011-0013, CVE-2011-0534
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2010-11-24

Apache Tomcat

ソフト名:Apache Tomcat 6.0.2~6.0.9/6.0.12~6.0.20
回避策:あり
脆弱性:XSS, 認証資格情報の奪取
ソース:http://svn.apache.org/viewvc?view=revision&revision=1037778
http://svn.apache.org/viewvc?view=revision&revision=1037779
http://tomcat.apache.org/
http://archives.neohapsis.com/archives/fulldisclosure/2010-11/0285.html
http://www.securityfocus.com/bid/45015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4172
http://secunia.com/advisories/42337
http://www.vupen.com/english/advisories/2010/3047
CVE:CVE-2010-4172
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,
登録: 投稿 (Atom)