JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2003-000241 | Oracle Database に含まれる XDB 機能の HTTP/FTP サービスにおけるバッファオーバーフローの脆弱性 | Oracle Database に含まれている XDB 機能における HTTP/FTP サービスには、(1) XDB にアクセスする場合、認証の際にユーザ名/パスワードに異常に長い値を与える、(2) XDB FTP サービスを利用するローカルユーザが test コマンドの引数として異常に長い値を与える、(3) XDB FTP サービスを利用するローカルユーザが UNLOCK コマンドの引数として異常に長い値を与える、ことによりバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2003-0727 | 2.1 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000241.html | 2003-08-08 | 2007-04-01 | View |
| JVNDB-2003-000238 | Postfix におけるスキャンの中継および分散型サービス運用妨害 (DDoS) の脆弱性 | Postfix には、電子メール内で配送先を指定することで、意図するサーバ上のサービスに SMTP 接続を試みてしまう脆弱性が存在します。 | CVE-2003-0468 | 5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000238.html | 2003-08-04 | 2007-04-01 | View |
| JVNDB-2003-000239 | Postfix のメールアドレス解析部におけるサービス運用妨害 (DoS) の脆弱性 | Postfix が実装するメールアドレス解析部分のコードに、メールアドレスの妥当性に対するチェックが不適切であるため、メールヘッダ内に意図的なメールアドレスを含む電子メールを標的ホストに送りつけることで、Postfix キューマネージャ (nqmgr) がサービス不能状態 (DoS) となる脆弱性が存在します。 | CVE-2003-0540 | 5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000239.html | 2003-08-04 | 2007-04-01 | View |
| JVNDB-2003-000237 | WU-FTPD の fb_realpath() 関数における一つずれによるバッファオーバーフローの脆弱性 | WU-FTPD に実装されている fb_realpath() 関数では、パスを取り扱うためのバッファのサイズが MAXPATHLEN しか割り当てられていないにも関わらず、実際に引き渡されるパスの長さがそれ以上 (MAXPATHLEN+1) である場合に、一つずれ (off-by-one) によるバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2003-0466 | 10 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000237.html | 2003-07-31 | 2007-04-01 | View |
| JVNDB-2003-000235 | KDE に含まれている Konqueror における認証情報漏洩の脆弱性 | KDE に含まれているファイルマネージャーあるいは Web ブラウザとして利用される Konqueror には、以下の形式で認証用情報が Web サイトに引き渡される場合、HTTP Referer ヘッダ内に Web サイトを利用するための認証用情報 (ユーザ名とパスワード) を漏洩する脆弱性が存在します。 | CVE-2003-0459 | 5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000235.html | 2003-07-29 | 2007-04-01 | View |
Page 13570 of 13768, showing 5 records out of 68839 total, starting on record 67846, ending on 67850
