ソフト名:Red Hat Fedora 14 (Django Software Foundation Django 1.2.7未満の1.2.x/1.3)
回避策:FEDORA-2011-12481にて対応
脆弱性:スプーフィング, データ操作, 機密情報の奪取, DoS攻撃, キャッシュ汚染攻撃, セッション情報の操作, サーバプロセスの浪費, メモリの浪費, リダイレクト脆弱性, HTTPヘッダ処理エラー
ソース:
危険性:Medium Risk
2011-09-30
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (phpMyAdmin 3.4.0〜3.4.4)
回避策:FEDORA-2011-12918にて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの挿入
ソース:
危険性:Medium Risk
2011-09-28
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Nokia Qt 3.x/4.x)
回避策:FEDORA-2011-12145にて対応
脆弱性:DoS攻撃, システムアクセス, XSS, 過度に長い文字列, 不正ライブラリのロード, リモートコード実行, 不正フォントファイル, バッファオーバーフロー
ソース:
CVE:CVE-2011-3194
危険性:Medium Risk
2011-09-27
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Cherokee 1.2.98)
回避策:FEDORA-2011-12687にて対応
脆弱性:XSS, ブルートフォース攻撃, CSRF, 不正HTTPのリクエスト, 不正アクションの実行, 不正サイトへの誘導
ソース:
CVE:CVE-2011-2190, CVE-2011-2191
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (libsoup 2.34.3未満/2.35.4未満)
回避策:FEDORA-2011-9820にて対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイルの曝露, 不正HTTPのリクエスト
ソース:
CVE:CVE-2011-2524
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Quassel IRC 0.7.2)
回避策:FEDORA-2011-12580にて対応
脆弱性:DoS攻撃, プロセスのクラッシュ
ソース:
CVE:CVE-2011-3354
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (OpenLDAP 2.4.24未満)
回避策:FEDORA-2011-3627にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, パスワード脆弱性, クラッシュ
ソース:
CVE:CVE-2011-1024, CVE-2011-1025, CVE-2011-1081
危険性:Medium Risk
2011-09-23
Audacious Plugins, Red Hat Fedora
ソフト名:Audacious Plugins 3.0.3以下, Red Hat Fedora 14 (libmodplug 0.8.8.3)
回避策:アップデートにて対応, FEDORA-2011-12370にて対応
脆弱性:システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, バウンダリエラー, オフバイワンエラー, スタックメモリ破壊
ソース:
CVE:CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915
危険性:Medium Risk
2011-09-21
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (GNOME Project librsvg 2.34.1未満)
回避策:FEDORA-2011-12301にて対応
脆弱性:DoS攻撃, システムアクセス, 不正SVG画像, 無効なメモリへの間接参照
ソース:
CVE:CVE-2011-3146
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (OpenTTD 1.x)
回避策:FEDORA-2011-12975にて対応
脆弱性:DoS攻撃, システムアクセス, クラッシュ, リモートコード実行, 不正セーブデータファイル, メモリ破壊, 不正BMPファイル, アロケーションエラー
ソース:
CVE:CVE-2011-3341, CVE-2011-3342, CVE-2011-3343
危険性:High Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Wireshark 1.6.0〜1.6.1)
回避策:FEDORA-2011-12423にて対応
脆弱性:DoS攻撃, システムアクセス, リソースの浪費, クラッシュ, 無限ループ, 不特定のエラー, DLLの乗っ取り, 不正なパケットトレース
ソース:
CVE:CVE-2011-3266
危険性:High Risk
2011-09-20
Red Hat Fedora
ソフト名:Red Hat Fedora 14
回避策:FEDORA-2011-11537にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, システムアクセス
ソース:
CVE:CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (bcfg2 1.x)
回避策:FEDORA-2011-12303にて対応
脆弱性:システムアクセス, ローカルコマンドインジェクション,シェルコマンドの挿入, 入力サニタイズエラー
ソース:
CVE:CVE-2011-3211
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Canonical Ltd. Ubuntu Linux 10.04/10.10)
回避策:FEDORA-2011-11979にて対応
脆弱性:権限の昇格, 不正アクションの実行
ソース:
CVE:CVE-2011-3145
危険性:Low Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Adiscon rsyslog 4.6.0〜4.6.7/5.2.0〜5.8.4)
回避策:FEDORA-2011-12282にて対応
脆弱性:DoS攻撃, システムアクセス, オフバイツーエラー, バッファオーバーフロー
ソース:
CVE:CVE-2011-3200
危険性:Medium Risk
2011-09-14
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (phpMyAdmin 3.3.0〜3.4.3.2)
回避策:FEDORA-2011-11594にて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの挿入
ソース:
CVE:CVE-2011-3181
危険性:Medium Risk
2011-09-13
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (OpenBSD OpenSSL 0.x/1.0.0〜1.0.0d)
回避策:FEDORA-2011-12281にて対応
脆弱性:セキュリティ制限の回避, 検証エラー, CRLの受け入れ
ソース:
CVE:CVE-2011-3207
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Avahi Team Avahi 0.6.24以降)
回避策:FEDORA-2011-11588にて対応
脆弱性:DoS攻撃, 無限ループ
ソース:
CVE:CVE-2011-1002
危険性:Medium Risk
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Common Unix Printing System (CUPS) 1.4.6/1.4.8)
回避策:FEDORA-2011-11221にて対応
脆弱性:システムアクセス, バッファオーバーフロー, 不正GIF画像
ソース:
CVE:CVE-2011-2896
危険性:Medium Risk
SWI-Prolog, Red Hat Fedora
ソフト名:SWI-Prolog 5.10.2, Red Hat Fedora 14
回避策:あり, FEDORA-2011-11318にて対応
脆弱性:システムアクセス, バッファオーバーフロー, バウンダリエラー, 不正GIF画像
ソース:
危険性:Medium Risk
登録:
投稿 (Atom)
