JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002115 | NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能におけるパケットを偽装される脆弱性 | NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能は、MAC (メッセージ認証コード) フィールドがゼロ以外の長さを持つ場合のみ正しい MAC を要求するため、パケットを偽装される脆弱性が存在します。 | CVE-2015-1798 | 1.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002115.html | 2015-04-07 | 2015-07-14 | View |
| JVNDB-2015-002116 | NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能におけるサービス運用妨害 (DoS) の脆弱性 | NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能は、特定の不正なパケットを受信した場合においても、state variable の更新を実行するため、サービス運用妨害 (同期の失敗) 状態にされる脆弱性が存在します。 | CVE-2015-1799 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002116.html | 2015-04-07 | 2015-07-14 | View |
| JVNDB-2015-002376 | chrony におけるヒープベースのバッファオーバーフローの脆弱性 | chrony には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2015-1821 | 6.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002376.html | 2015-04-07 | 2015-04-20 | View |
| JVNDB-2015-002377 | chrony におけるサービス運用妨害 (DoS) の脆弱性 | chrony は、コマンドリクエストへの未確認応答 (unacknowledged replies) を保存する際、最後の "next" ポインタを初期化しないため、サービス運用妨害 (未初期化ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 | CVE-2015-1822 | 6.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002377.html | 2015-04-07 | 2015-04-20 | View |
| JVNDB-2015-000047 | bBlog におけるクロスサイトリクエストフォージェリの脆弱性 | bBlog は、ウェブログソフトウェアです。 bBlog には、クロスサイトリクエストフォージェリの脆弱性が存在します (CWE-352) | CVE-2015-0905 | 2.6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000047.html | 2015-04-07 | 2015-04-09 | View |
Page 2986 of 13768, showing 5 records out of 68839 total, starting on record 14926, ending on 14930
