JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000411 | Apache HTTP Server および IBM HTTP Server のヘッダ処理における HTTP Request Smuggling の脆弱性 | Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリクエストを受信した際に、Content-Length ヘッダを適切に処理せずに転送を行ってしまう不備が存在するため、"Content-Length :0" が指定されていた場合、HTTP Request Smuggling 攻撃に利用される脆弱性が存在します。 | CVE-2005-2088 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000411.html | 2005-06-29 | 2007-04-01 | View |
| JVNDB-2005-000506 | Apache HTTP Server 、IBM HTTP Server の byte-range フィルタの処理におけるメモリリークの脆弱性 | Apache HTTP Server 、IBM HTTP Server には、HTTP リクエストヘッダの Range フィールドに対する byte-range フィルタの処理が不適切であるため、Range フィールドが指定された HTTP リクエストに対して応答をする際に、メモリリークが発生する脆弱性があります。 | CVE-2005-2728 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000506.html | 2005-08-25 | 2007-04-01 | View |
| JVNDB-2005-000564 | Apache HTTP Server および IBM HTTP Server の MPM におけるメモリリークの脆弱性 | Apache HTTP Server 、 IBM HTTP Server に実装される worker MPM には、プロセス・スレッド制御が不適切であるため、特定の状況下において接続の異常終了時にメモリリークが発生する脆弱性が存在します。 | CVE-2005-2970 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000564.html | 2005-10-07 | 2007-04-01 | View |
| JVNDB-2007-001757 | Apache httpd の suexec における任意のコードを実行される脆弱性 | Apache HTTP Server (httpd) の suexec は、競合状態が発生するため、権限を昇格され、任意のコードを実行される脆弱性が存在します。 | CVE-2007-1741 | 6.2 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001757.html | 2007-04-13 | 2012-06-26 | View |
| JVNDB-2007-001759 | Apache HTTP Server (httpd) の suexec における任意の UID/GID 所有のファイルを生成される脆弱性 | Apache HTTP Server (httpd) の suexec は、コマンドライン上でユーザとグループ ID の組み合わせを確認しないため、/proc がマウントされている際に、任意の UID/GID 所有のファイルを生成される脆弱性が存在します。 | CVE-2007-1743 | 4.4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001759.html | 2007-04-13 | 2012-06-26 | View |
Page 12498 of 13768, showing 5 records out of 68839 total, starting on record 62486, ending on 62490
