JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2010-002059  sudo における権限昇格の脆弱性  sudo には、Runas グループが設定される際、-u と -g オプションのマッチング処理を適切に行わないため、権限を取得される脆弱性が存在します。  CVE-2010-2956 6.2  http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002059.html  2010-09-07  2011-01-14  View
JVNDB-2007-003983  sudo における権限を取得される脆弱性  sudo は、MIT Kerberos (krb5) で接続されている際、ユーザがその時点で Kerberos で認証されるかを適切にチェックしないため、sudo のセキュリティモデルの想定外の方法で権限を取得される脆弱性が存在します。  CVE-2007-3149 7.2  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003983.html  2007-06-11  2012-09-25  View
JVNDB-2013-001754  sudo における時刻に関する制限を回避される脆弱性  sudo には、時刻に関する制限を回避され、再認証が要求されないまま権限が保持される脆弱性が存在します。  CVE-2013-1775 6.9  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001754.html  2013-02-27  2015-08-31  View
JVNDB-2010-001452  sudo における任意のコマンドを実行される脆弱性  sudo の command matching 機能には、カレントワーキングディレクトリのファイルに sudoers ファイルのコマンドと同じファイル名がある際の処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。  CVE-2010-1163 6.9  http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001452.html  2010-04-16  2010-09-08  View
JVNDB-2014-001642  Sudo におけるコマンド制限を回避される脆弱性  Sudo は、env_reset が無効な場合 env_delete 制限の環境変数を適切にチェックしないため、コマンド制限を回避される脆弱性が存在します。  CVE-2014-0106 6.6  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001642.html  2014-03-05  2015-08-31  View

Page 2588 of 13768, showing 5 records out of 68839 total, starting on record 12936, ending on 12940

Actions