JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-001174 | Apache HTTP Server の ap_read_request 関数における重要な情報を取得される脆弱性 | Apache HTTP Server の server/protocol.c の ap_read_request 関数には、マルチスレッドの MPM が使用されている場合、サブリクエストのヘッダの処理において不備があるため、重要な情報を取得される脆弱性が存在します。 | CVE-2010-0434 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001174.html | 2010-03-05 | 2014-05-21 | View |
| JVNDB-2015-003797 | Apache HTTP Server の server/protocol.c 内の read_request_line 関数におけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の server/protocol.c 内の read_request_line 関数は、プロトコルの構造体メンバを初期化しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびプロセスクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-0253 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003797.html | 2015-07-15 | 2015-10-30 | View |
| JVNDB-2015-003799 | Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数におけるアクセス制限を回避される脆弱性 | Apache HTTP Server の server/request.c 内の ap_some_auth_required 関数は、Require ディレクティブが認証 (authentication) の設定ではなく権限 (authorization) の設定に関連付けられる可能性を考慮しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2015-3185 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003799.html | 2015-07-15 | 2015-11-06 | View |
| JVNDB-2011-002785 | Apache HTTP Server における整数オーバーフローの脆弱性 | Apache HTTP Server の server/util.c にある ap_pregsub 関数には、mod_setenvif モジュールが有効な場合、整数オーバーフローの脆弱性が存在します。 | CVE-2011-3607 | 4.4 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002785.html | 2011-11-08 | 2015-01-22 | View |
| JVNDB-2011-002786 | Apache HTTP Server におけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の server/util.c 内にある ap_pregsub 関数は、mod_setenvif モジュールが有効な際、環境変数の値のサイズを制限しないため、サービス運用妨害 (メモリ消費、または NULL ポインタデリファレンス) 状態となる脆弱性が存在します。 | CVE-2011-4415 | 1.2 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002786.html | 2011-11-08 | 2012-06-08 | View |
Page 1292 of 13768, showing 5 records out of 68839 total, starting on record 6456, ending on 6460
