JVN List
Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
---|---|---|---|---|---|---|---|---|
JVNDB-2010-002059 | sudo における権限昇格の脆弱性 | sudo には、Runas グループが設定される際、-u と -g オプションのマッチング処理を適切に行わないため、権限を取得される脆弱性が存在します。 | CVE-2010-2956 | 6.2 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002059.html | 2010-09-07 | 2011-01-14 | View |
JVNDB-2007-003983 | sudo における権限を取得される脆弱性 | sudo は、MIT Kerberos (krb5) で接続されている際、ユーザがその時点で Kerberos で認証されるかを適切にチェックしないため、sudo のセキュリティモデルの想定外の方法で権限を取得される脆弱性が存在します。 | CVE-2007-3149 | 7.2 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003983.html | 2007-06-11 | 2012-09-25 | View |
JVNDB-2013-001754 | sudo における時刻に関する制限を回避される脆弱性 | sudo には、時刻に関する制限を回避され、再認証が要求されないまま権限が保持される脆弱性が存在します。 | CVE-2013-1775 | 6.9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001754.html | 2013-02-27 | 2015-08-31 | View |
JVNDB-2010-001452 | sudo における任意のコマンドを実行される脆弱性 | sudo の command matching 機能には、カレントワーキングディレクトリのファイルに sudoers ファイルのコマンドと同じファイル名がある際の処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 | CVE-2010-1163 | 6.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001452.html | 2010-04-16 | 2010-09-08 | View |
JVNDB-2014-001642 | Sudo におけるコマンド制限を回避される脆弱性 | Sudo は、env_reset が無効な場合 env_delete 制限の環境変数を適切にチェックしないため、コマンド制限を回避される脆弱性が存在します。 | CVE-2014-0106 | 6.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001642.html | 2014-03-05 | 2015-08-31 | View |
Page 2588 of 13768, showing 5 records out of 68839 total, starting on record 12936, ending on 12940