JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-007974 | 389 Directory Server における重要な情報を取得される脆弱性 | 389 Directory Server は、nsslapd-unhashed-pw-switch オプションがオフに設定されている場合にも、"ハッシュ化されていない (unhashed)" パスワードを保存するため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-8112 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007974.html | 2014-10-10 | 2015-03-13 | View |
| JVNDB-2013-002642 | 389 Directory Server の ldap/servers/slapd/search.c における重要な情報を取得される脆弱性 | 389 Directory Server の ldap/servers/slapd/search.c の do_search 関数は、nsslapd-allow-anonymous-access の設定が RootDSE に設定されている、および BASE 検索範囲が使用されている場合、エントリへのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2013-1897 | 2.6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002642.html | 2013-03-28 | 2013-05-15 | View |
| JVNDB-2013-004019 | 389 Directory Server の ns-slapd におけるサービス運用妨害 (DoS) の脆弱性 | 389 Directory Server の ns-slapd には、サービス運用妨害 (サーバクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2013-4283 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004019.html | 2013-08-28 | 2013-09-12 | View |
| JVNDB-2014-001751 | 389 Directory Server の SASL 認証機能における任意のユーザとして接続される脆弱性 | 389 Directory Server の SASL 認証機能には、任意のユーザとして接続され、権限を取得される脆弱性が存在します。 | CVE-2014-0132 | 6.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001751.html | 2014-03-11 | 2014-03-24 | View |
| JVNDB-2012-002970 | 389 Directory Server の servers/plugins/acl/acllas.c におけるサービス運用妨害 (DoS) の脆弱性 | 389 Directory Server の servers/plugins/acl/acllas.c 内の acllas__handle_group_entry 関数は、証明書グループを使用するアクセス制御命令 (ACI) を適切に処理しないため、サービス運用妨害 (無限ループと CPU 資源の消費) 状態となる脆弱性が存在します。 | CVE-2012-0833 | 2.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002970.html | 2012-01-06 | 2012-07-04 | View |
Page 28 of 13768, showing 5 records out of 68839 total, starting on record 136, ending on 140
