JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002728 | Squid におけるサーバになりすまされる脆弱性 | Squid は、client-first の SSL-bump が設定されている場合、X.509 証明書のドメインまたはホスト名フィールドを適切に検証しないため、サーバになりすまされる脆弱性が存在します。 | CVE-2015-3455 | 2.6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002728.html | 2015-05-01 | 2015-08-31 | View |
| JVNDB-2014-008144 | Squid におけるアクセスを保持される脆弱性 | Squid には、ダイジェスト認証を使用されている場合、アクセスを保持される脆弱性が存在します。 | CVE-2014-9749 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008144.html | 2014-06-11 | 2015-11-10 | View |
| JVNDB-2005-000060 | Squid における 不適切な Header の取り扱いにおける HTTP Request Smuggling の脆弱性 | HTTP リクエストの解釈において、(1) 複数の Content-Length ヘッダを含む HTTP リクエストを受信した場合に最初の Content-Length ヘッダを解釈する不備、(2) HTTP リクエストヘッダ中の "CRLF SP CRLF" を前のヘッダ続きであると解釈する不備が存在するため、これと異なる HTTP リクエストの解釈を行う Web サーバに Squid を介してリクエストが送信される場合に、HTTP Request Smuggling 攻撃が利用可能となる脆弱性が存在します。 | CVE-2005-0174 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000060.html | 2005-01-25 | 2007-04-01 | View |
| JVNDB-2009-001041 | Squid における HTTP リクエストの処理に関するサービス運用妨害 (DoS) の脆弱性 | Squid には、不正なバージョンを持つ HTTP リクエストの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2009-0478 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001041.html | 2009-02-03 | 2009-03-03 | View |
| JVNDB-2004-000007 | Squid における Gopher サーバのレスポンスデータによるバッファオーバーフローの脆弱性 | Squidでは、Gopher サーバからの応答データの処理を行う gopherToHTML() 関数において妥当性のチェックが不適切であるため、長い文字列を含む応答データを受信するとバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2005-0094 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000007.html | 2004-01-12 | 2007-04-01 | View |
Page 2655 of 13768, showing 5 records out of 68839 total, starting on record 13271, ending on 13275
