ラベル OpenBSD OpenSSH の投稿を表示しています。 すべての投稿を表示
ラベル OpenBSD OpenSSH の投稿を表示しています。 すべての投稿を表示

2011-09-20

Blue Coat Director

ソフト名:Blue Coat Director (SGME) 5.5.2.3 (OpenBSD OpenSSH 3.6.1p1, Apache 1.3.41/2.0.63/2.0.64/2.2.x)
回避策:あり
脆弱性:セキュリティ制限の回避, XSS, 機密情報の奪取, DoS攻撃, システムアクセス, ユーザー名リストの曝露, メモリの浪費, 不正HTMLの実行, スクリプトコード実行, NULLポインタの逆参照, クラッシュ, イベントのハング, 入力検証エラー, CPUリソースの浪費
ソース:
CVE:CVE-2003-0190, CVE-2005-2666, CVE-2008-2364, CVE-2008-2939, CVE-2009-1891, CVE-2009-2412, CVE-2009-3094, CVE-2009-3095, CVE-2009-3555, CVE-2009-3560, CVE-2009-3720, CVE-2010-0425, CVE-2010-0434, CVE-2010-1452, CVE-2010-1623
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-05-05

OpenBSD OpenSSH

ソフト名:OpenBSD OpenSSH 5.8p2未満
回避策:アップデートにて対応
脆弱性:機密情報の奪取, 秘密鍵の曝露
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2011-04-22

HP Insight Control, Sun Solaris

ソフト名:HP Insight Control (Linux (IC-Linux) 6.3未満), Sun Solaris 10 (OpenBSD OpenSSL 0.9.8f〜0.9.8q/1.0.0〜1.0.0c, OpenBSD OpenSSH 5.6/5.7)
回避策:アップデート,HPSBMA02658 SSRT100413にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, DoS攻撃, システムアクセス, バッファオーバーフロー, 暗号化脆弱性, 無効なメモリアクセス, スタックメモリの曝露, ハッシュ衝突攻撃
CVE:CVE-2008-7270, CVE-2010-3864, CVE-2010-4180, CVE-2011-0014, CVE-2011-0539, CVE-2011-1535
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , ,

2011-02-08

OpenBSD OpenSSH

ソフト名:OpenBSD OpenSSH 5.6/5.7
回避策:アップデートにて対応
脆弱性:ブルートフォース攻撃, 機密情報の奪取, ハッシュ衝突攻撃, スタックメモリの曝露
ソース:http://www.openssh.com/
http://www.openssh.com/txt/legacy-cert.adv
http://www.openssh.com/txt/release-5.8
http://secunia.com/advisories/43181/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0539
CVE:CVE-2011-0539
危険性:Low Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,
登録: 投稿 (Atom)