JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2003-000241 | Oracle Database に含まれる XDB 機能の HTTP/FTP サービスにおけるバッファオーバーフローの脆弱性 | Oracle Database に含まれている XDB 機能における HTTP/FTP サービスには、(1) XDB にアクセスする場合、認証の際にユーザ名/パスワードに異常に長い値を与える、(2) XDB FTP サービスを利用するローカルユーザが test コマンドの引数として異常に長い値を与える、(3) XDB FTP サービスを利用するローカルユーザが UNLOCK コマンドの引数として異常に長い値を与える、ことによりバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2003-0727 | 2.1 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000241.html | 2003-08-08 | 2007-04-01 | View |
| JVNDB-2003-000240 | Red Hat Linux の up2date における GPG 電子署名のないパッケージをインストールしてしまう脆弱性 | Red Hat Linux に含まれている up2date ユーティリティには、GPG (GNU Privacy Guard) を用いて電子署名が行われていないパッケージをインストールしてしまう脆弱性が存在します。 | CVE-2003-0546 | 7.5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000240.html | 2003-08-08 | 2007-04-01 | View |
| JVNDB-2003-000239 | Postfix のメールアドレス解析部におけるサービス運用妨害 (DoS) の脆弱性 | Postfix が実装するメールアドレス解析部分のコードに、メールアドレスの妥当性に対するチェックが不適切であるため、メールヘッダ内に意図的なメールアドレスを含む電子メールを標的ホストに送りつけることで、Postfix キューマネージャ (nqmgr) がサービス不能状態 (DoS) となる脆弱性が存在します。 | CVE-2003-0540 | 5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000239.html | 2003-08-04 | 2007-04-01 | View |
| JVNDB-2003-000238 | Postfix におけるスキャンの中継および分散型サービス運用妨害 (DDoS) の脆弱性 | Postfix には、電子メール内で配送先を指定することで、意図するサーバ上のサービスに SMTP 接続を試みてしまう脆弱性が存在します。 | CVE-2003-0468 | 5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000238.html | 2003-08-04 | 2007-04-01 | View |
| JVNDB-2003-000237 | WU-FTPD の fb_realpath() 関数における一つずれによるバッファオーバーフローの脆弱性 | WU-FTPD に実装されている fb_realpath() 関数では、パスを取り扱うためのバッファのサイズが MAXPATHLEN しか割り当てられていないにも関わらず、実際に引き渡されるパスの長さがそれ以上 (MAXPATHLEN+1) である場合に、一つずれ (off-by-one) によるバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2003-0466 | 10 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000237.html | 2003-07-31 | 2007-04-01 | View |
Page 13571 of 13768, showing 5 records out of 68839 total, starting on record 67851, ending on 67855
