JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000871 | Apache Tomcat の非推奨 HTTP/1.1 コネクタにおける JSP ソースコード漏えいの脆弱性 | Apache Tomcat の非推奨 HTTP/1.1 コネクタには、server.xml において allowLinking=”true” でシンボリックリンクを有効に設定している場合、Null 文字を含むリクエストを受け入れてしまうため、JSP ファイルのソースコードを開示してしまう問題があります。 | CVE-2005-4836 | 7.8 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000871.html | 2005-02-21 | 2007-05-22 | View |
| JVNDB-2005-000134 | cURL/libcURL の Kerberos 認証および NTLM 認証におけるバッファオーバーフローの脆弱性 | cURL/libcURL 7.13.0 以前には、Kerberos 認証および NTLM 認証を行うサイトからの Base64 でエンコードされた HTTP 応答をデコードする際に、 (1) Kerberos 認証時に使用される lib/krb4.c の Curl_krb_kauth() 関数、krb4_auth() 関数 (2) NTLM 認証時に使用される lib/http_ntlm.c の Curl_input_ntlm() 関数の箇所においてデータ長を適切にチェックしないため、バッファオーバーフローが発生する問題が存在します。 | CVE-2005-0490 | 5.1 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000134.html | 2005-02-21 | 2007-04-01 | View |
| JVNDB-2005-000130 | Sun Solaris の kcms_configure コマンドにおけるシンボリックリンク攻撃を受ける脆弱性 | Sun Solaris に実装されている kcms_configure コマンドには、エラーログの書き込み時にセキュリティ上不適切な方法で特定のファイルを作成してしまう不備のため、シンボリックリンク攻撃を受ける脆弱性が存在します。 | CVE-2004-0481 | 2.1 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000130.html | 2005-02-18 | 2007-04-01 | View |
| JVNDB-2005-000131 | Red Hat Linux の 4GB/4GB スプリットにおける不適切なアクセスチェックによるサービス運用妨害 (DoS) の脆弱性 | ------------ | CVE-2005-0090 | 2.1 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000131.html | 2005-02-18 | 2007-04-01 | View |
| JVNDB-2005-000132 | Red Hat Linux の 4GB/4GB スプリットにおける特権を取得される脆弱性 | ------------ | CVE-2005-0091 | 7.2 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000132.html | 2005-02-18 | 2007-04-01 | View |
Page 13388 of 13768, showing 5 records out of 68839 total, starting on record 66936, ending on 66940
