JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-001172 | Red Hat および Fedora の Bind における認証なしで named コマンドを実行される脆弱性 | Red Hat Enterprise Linux および Fedora の Bind はインストールされる /etc/rndc.key が world-writable な権限に設定されており、認証無しで named コマンドを実行される脆弱性が存在します。 | CVE-2007-6283 | 4.9 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001172.html | 2007-12-17 | 2008-09-02 | View |
| JVNDB-2007-001173 | Dovecot における別のユーザへのなりすましの脆弱性 | Dovecot には、%変数を使用する設定である場合に、LDAP+auth キャッシュの維持に問題があるため、認証されたユーザが同じパスワードを持つ別のユーザとしてログイン可能な脆弱性が存在します。 | CVE-2007-6598 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001173.html | 2007-01-03 | 2008-06-16 | View |
| JVNDB-2007-001174 | Dovecot の ACL プラグイン における INSERT 権限を持つユーザにフラグを保存される脆弱性 | Dovecot の ACL プラグイン には、COPY または APPEND コマンドにより、INSERT 権限を持つユーザにフラグを保存される脆弱性が存在します。 | CVE-2007-4211 | 6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001174.html | 2007-08-07 | 2008-06-16 | View |
| JVNDB-2007-001175 | Dovecot の index/mbox/mbox-storage.c におけるディレクトリトラバーサルの脆弱性 | Dovecot の index/mbox/mbox-storage.c には、zlib プラグインを使用した場合、任意のgzip で圧縮されたメールボックスを読み取られる脆弱性が存在します。 | CVE-2007-2231 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001175.html | 2007-04-25 | 2008-09-08 | View |
| JVNDB-2007-001176 | nss_ldap の LDAP 接続に関する競合状態の脆弱性 | nss_ldap には pthread ライブラリに対してリンクをし、nss_ldap を呼び出した後に fork した場合、LDAP 接続の取り扱いに不備があり、不正なプロセスにユーザデータを送信する、競合状態となる脆弱性が存在します。 | CVE-2007-5794 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001176.html | 2007-11-13 | 2008-11-26 | View |
Page 1553 of 13768, showing 5 records out of 68839 total, starting on record 7761, ending on 7765
