Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-08-03

Novell openSUSE

ソフト名：Novell openSUSE 11.3/11.4 (Apache APR, Apache APR-util 1.x)

回避策：openSUSE-SU-2011:0859-1にて対応

脆弱性：DoS攻撃, メモリの浪費, 無限再帰エラー, スタックオーバーフロー, 無限ループ

ソース：

http://www.opensuse.org/en/

https://hermes.opensuse.org/messages/10420089

http://secunia.com/advisories/41701/

http://secunia.com/advisories/44490/

http://secunia.com/advisories/44558/

http://secunia.com/advisories/45465/

http://dvw-j.blogspot.com/2011/05/apache-apache-apr-red-hat-desktop-red.html

http://dvw-j.blogspot.com/2011/05/apache-apache-apr-debian-gnulinux.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1928

CVE：CVE-2010-1623, CVE-2011-0419, CVE-2011-1928

危険性：Medium Risk

Scull 時刻: 12:31

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.