JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2005-000090  HP-UX の BIND における複数の脆弱性  HP-UX に同梱されている BIND には、 (1) 特定の状況下で named デーモンが開放したメモリを使い尽くしてしまい、name.c 内で異常終了する、 (2) 再帰的なクエリを処理すると task.c 内で異常終了する、 (3) セキュア DNS および named 制御ユーティリティ rndc が鍵を適切に生成しない、 (4) rndc stop コマンドに起因し競合する、脆弱性が存在します。  CVE-2005-0364 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000090.html  2005-02-07  2007-04-01  View
JVNDB-2005-000087  Microsoft Exchange Server の Outlook Web Access における不正な URL によるリダイレクトの脆弱性  Microsoft Exchange Server に実装されている OWA には、owalogon.asp スクリプト内の url 変数の取り扱いに不備が存在するため、https://[OWA ホスト名]/exchweb/bin/auth/owalogon.asp?url=http://[リダイレクト先] のような URL により、OWA にログインする際に url 変数に指定された Web ページ にリダイレクトされてしまう脆弱性が存在します。  CVE-2005-0420 7.5  http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000087.html  2005-02-06  2007-04-01  View
JVNDB-2005-000085  Postfix の ipv6 パッチにおける電子メールを不正中継する脆弱性  IPv6 を実装する Postfix には、IPv6 の処理に不備が存在し、/proc/net/if_inet6 ファイルが利用不可能な状態であり、さらに permit_mx_backup リレー制御機能が有効な場合、Postfix は設定された IPv6 アドレスを持つサイトのみにメールを誤って転送してしまう脆弱性が存在します。  CVE-2005-0337 7.5  http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000085.html  2005-02-04  2007-04-01  View
JVNDB-2005-000086  Squid の PUT または POST リクエスト失敗時におけるサービス運用妨害 (DoS) の脆弱性  Squid において、 PUT または POST リクエストが失敗した場合に解放済みのメモリにアクセスしてしまうため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。  CVE-2005-0718 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000086.html  2005-02-04  2007-04-01  View
JVNDB-2005-000082  Python の SimpleXMLRPCServer ライブラリモジュールにおける制限回避の脆弱性  Python の SimpleXMLRPCServer ライブラリモジュールには、dispatch() 関数を定義せずに register_instance() 関数を使用してオブジェクトを登録する XML-RPC サーバでこのモジュールが使用されている場合、登録されたオブジェクトまたは他のモジュールへの内部アクセスを許してしまう脆弱性が存在します。  CVE-2005-0089 7.5  http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000082.html  2005-02-03  2007-04-01  View

Page 13398 of 13768, showing 5 records out of 68839 total, starting on record 66986, ending on 66990

<<first 13394 | 13395 | 13396 | 13397 | 13398 | 13399 | 13400 | 13401 | 13402 last>>

Actions