ソフト名:Novell openSUSE 11.4 (Apache Tomcat 5.5.32〜5.5.33/6.0.30〜6.0.32/7.0.0〜7.0.19)
回避策:openSUSE-SU-2011:1062-1にて対応
脆弱性:機密情報の奪取, 不正アクセス
ソース:
CVE:CVE-2011-2729
危険性:Low Risk
2011-09-27
Red Hat Enterprise Linux Supplementary, Novell openSUSE
ソフト名:Red Hat Enterprise Linux Supplementary (Desktop Supplementary (v. 5 client)/Supplementary (v. 5 server)/Desktop Supplementary (v. 6)/Server Supplementary (v. 6)/Workstation Supplementary (v. 6)), Novell openSUSE 11.3/11.4 (Adobe Flash Player 10.x)
回避策:RHSA-2011:1333-01にて対応, openSUSE-SU-2011:1060-1にて対応
脆弱性:セキュリティ制限の回避, XSS, システムアクセス, 不正HTMLの実行, スクリプトコード実行, バッファオーバーフロー, 論理エラー, メモリ破壊
ソース:
CVE:CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444
危険性:High Risk
2011-09-13
Novell openSUSE
ソフト名:Novell openSUSE 11.3/11.4 (Opera Software Opera 11.x)
回避策:openSUSE-SU-2011:1025-1にて対応
脆弱性:セキュリティ制限の回避, 不特定のエラー
ソース:
CVE:CVE-2011-3388, CVE-2011-3389
危険性:Medium Risk
2011-09-09
Novell openSUSE
ソフト名:Novell openSUSE 11.3/11.4 (OTRS 2.4.11未満/3.0.10未満)
回避策:openSUSE-SU-2011:1017-1にて対応
脆弱性:機密情報の奪取, ファイルの曝露
ソース:
CVE:CVE-2011-2746
危険性:Medium Risk
Novell openSUSE, Novell SUSE Linux Enterprise Server, Red Hat Fedora
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11, Red Hat Fedora 14 (Squid 3.0.STABLE25未満の3.0.x/3.1.14未満の3.1.x)
回避策:openSUSE-SU-2011:1018-1, SUSE-SU-2011:1019-1にて対応, FEDORA-2011-11854にて対応
脆弱性:システムアクセス, DoS攻撃, バウンダリエラー, バッファオーバーフロー, リモートコード実行
ソース:
CVE:CVE-2011-3205
危険性:High Risk
Novell openSUSE
ソフト名:Novell openSUSE 11.3/11.4 (Adiscon rsyslog 4.6.0〜4.6.7/5.2.0〜5.8.4)
回避策:openSUSE-SU-2011:1020-1にて対応
脆弱性:DoS攻撃, システムアクセス, オフバイツーエラー, バッファオーバーフロー
ソース:
CVE:CVE-2011-3200
危険性:Medium Risk
Red Hat Fedora, Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Red Hat Fedora 14, Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (Internet Software Consortium ISC DHCP 3.1.0〜3.1-ESV-R1/4.1.0〜4.1.2rc1/4.1-ESV〜4.1-ESV-R3b1/4.2.0〜4.2.2rc1)
回避策:FEDORA-2011-10705にて対応, openSUSE-SU-2011:1021-1, SUSE-SU-2011:1023-1にて対応
脆弱性:DoS攻撃, 不特定のエラー, サーバの停止
ソース:
CVE:CVE-2011-2748, CVE-2011-2749
危険性:Medium Risk
2011-09-06
Novell openSUSE, SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, SUSE Linux Enterprise Server (SLES) 10 (Apache Tomcat 5.x/6.x/7.x)
回避策:openSUSE-SU-2011:0988-1, SUSE-SU-2011:0989-1, SUSE-SU-2011:0990-1にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, パスワードの奪取, ファイルの曝露, JVMのクラッシュ
ソース:
CVE:CVE-2011-2204, CVE-2011-2526
危険性:Low Risk
Novell openSUSE, SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, SUSE Linux Enterprise Server (SLES) 10 (freshmeat.net ncpfs 2.x)
回避策:openSUSE-SU-2011:0985-1, SUSE-SU-2011:0987-1, SUSE-SU-2011:0987-2にて対応
脆弱性:機密情報の奪取, DoS攻撃, 権限の昇格
ソース:
CVE:CVE-2011-1089, CVE-2011-1679, CVE-2011-1680
危険性:Low Risk
Canonical Ltd. Ubuntu Linux, IBM HTTP Server, Cisco Quad, Novell openSUSE, 日立 Web Server
ソフト名:Canonical Ltd. Ubuntu Linux 8.04/10.04/10.10, IBM HTTP Server 2.0.42/2.0.47/6.0〜6.0.2.43/6.1〜6.1.0.39/7.0〜7.0.0.17/8.0, Cisco Quad, Novell openSUSE 11.3/11.4, 日立 Web Server 3.x/4.x (Apache 2.2.19)
回避策:USN-1199-1にて対応, あり, 未対応, openSUSE-SU-2011:0993-1にて対応, HS11-019にて対応
脆弱性:DoS攻撃, 不正HTTPのリクエスト, メモリの浪費
ソース:
CVE:CVE-2011-3192
危険性:Medium Risk
2011-08-31
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (Mozilla Firefox 3.6.20未満/5.x, Mozilla Thunderbird 3.1.12未満/5.x)
回避策:openSUSE-SU-2011:0935-2, openSUSE-SU-2011:0957-2, SUSE-SU-2011:0967-1, SUSE-SA:2011:037にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 不特定のエラー, メモリ破壊, JARファイル操作エラー, 不正Java Scriptコード実行, バッファオーバーフロー, 解放後使用エラー, ポインタ間接参照エラー, リモートコード実行, 不正ライブラリのロード
ソース:
CVE:CVE-2011-0084, CVE-2011-2378, CVE-2011-2980, CVE-2011-2985, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2990, CVE-2011-2991, CVE-2011-2992, CVE-2011-2993
危険性:High Risk
2011-08-30
Novell openSUSE
ソフト名:Novell openSUSE 11.3/11.4 (Mozilla SeaMonkey 2.3)
回避策:openSUSE-SU-2011:0957-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 不特定のエラー, メモリ破壊, JARファイル操作エラー, 不正Java Scriptコード実行, バッファオーバーフロー, 解放後使用エラー
ソース:
CVE:CVE-2011-0084, CVE-2011-2985, CVE-2011-2986, CVE-2011-2987, CVE-2011-2988, CVE-2011-2989, CVE-2011-2990, CVE-2011-2991, CVE-2011-2992, CVE-2011-2993
危険性:High Risk
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (The Linux Foundation Foomatic 3.0.2未満/4.0.6)
回避策:openSUSE-SU-2011:0950-1, SUSE-SU-2011:0951-1にて対応
脆弱性:権限の昇格, システムアクセス, ローカルコード実行, ローカルコマンド挿入, ローカルコマンド実行
ソース:
CVE:CVE-2004-0801, CVE-2011-2697
危険性:Medium Risk
Canonical Ltd. Ubuntu Linux, Novell openSUSE
ソフト名:Canonical Ltd. Ubuntu Linux 10.04/10.10, Novell openSUSE 11.3 (Mozilla Thunderbird 3.1.12未満)
回避策:USN-1185-1にて対応, openSUSE-SU-2011:0958-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, システムアクセス, 不特定のエラー, メモリ破壊, 解放後使用エラー, 不正Java Scriptコード実行, ポインタ間接参照エラー, リモートコード実行, 不正ライブラリのロード
ソース:
CVE:CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984
危険性:High Risk
2011-08-26
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 9/10/11 (Sourcefire Clam AntiVirus 0.97.2)
回避策:openSUSE-SU-2011:0940-1, SUSE-SU-2011:0948-1にて対応
脆弱性:DoS攻撃, オフバイワンエラー, デーモンのクラッシュ
ソース:
CVE:CVE-2011-2721
危険性:Medium Risk
Novell openSUSE
ソフト名:Novell openSUSE 11.3/11.4 (libmodplug 0.8.8.x)
回避策:openSUSE-SU-2011:0943-1にて対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, 整数オーバーフローエラー, オフバイワンエラー, スタックメモリ破壊
ソース:
CVE:CVE-2011-1761, CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915
危険性:Medium Risk
2011-08-23
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server 9/(SLES) 10/(SLES) 11 (libpng 1.2.x)
回避策:openSUSE-SU-2011:0915-1, SUSE-SU-2011:0916-1, SUSE-SU-2011:0919-1にて対応
脆弱性:DoS攻撃, システムアクセス, 区域外メモリの使用, アプリケーションのクラッシュ, メモリリーク, 不正PNGファイル
ソース:
CVE:CVE-2008-6218, CVE-2009-5063, CVE-2011-2501, CVE-2011-2690, CVE-2011-2691, CVE-2011-2692
危険性:Medium Risk
2011-08-16
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server 9/10/11
回避策:openSUSE-SU-2011:0892-1, SUSE-SU-2011:0895-1にて対応
脆弱性:システムアクセス, ローカルコマンド挿入, ローカルコマンド実行
ソース:
CVE:CVE-2011-2697, CVE-2011-2964
危険性:Medium Risk
Novell openSUSE
ソフト名:Novell openSUSE 11.3/11.4 (Adobe Flash Player 10.3.x)
回避策:openSUSE-SU-2011:0897-1にて対応
脆弱性:機密情報の奪取, システムアクセス, バッファオーバーフロー, リモートコード実行, 不特定のエラー, メモリ破壊, 整数オーバーフローエラー
ソース:
CVE:CVE-2011-2130, CVE-2011-2134, CVE-2011-2135, CVE-2011-2136, CVE-2011-2137, CVE-2011-2138, CVE-2011-2139, CVE-2011-2140, CVE-2011-2414, CVE-2011-2415, CVE-2011-2416, CVE-2011-2417, CVE-2011-2425
危険性:High Risk
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 11 (eCryptfs)
回避策:openSUSE-SU-2011:0902-1, SUSE-SU-2011:0898-1にて対応
脆弱性:セキュリティ制限の回避, データ操作, 機密情報の奪取, 権限の昇格, DoS攻撃, マウント脆弱性
ソース:
CVE:CVE-2011-1831, CVE-2011-1832, CVE-2011-1833, CVE-2011-1834, CVE-2011-1835, CVE-2011-1836, CVE-2011-1837
危険性:Medium Risk
登録:
投稿 (Atom)
