JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-005224 | Dovecot における SSL サーバを偽装される脆弱性 | Dovecot は、ssl または starttls が有効で、かつ使用するプロキシを定義するためにホスト名を使用している場合、サーバのホスト名が X.509 証明書の subject の Common Name (CN) におけるドメイン名と一致することを確認しないため、SSL サーバを偽装される脆弱性が存在します。 | CVE-2011-4318 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005224.html | 2011-11-17 | 2013-03-08 | View |
| JVNDB-2009-003883 | Dovecot における任意のユーザアカウントにアクセスされる脆弱性 | Dovecot は、インストール時に特定のディレクトリ作成中に0777 パーミッションを設定するため、任意のユーザアカウントにアクセスされる脆弱性が存在します。 | CVE-2009-3897 | 4.6 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-003883.html | 2009-11-20 | 2012-06-26 | View |
| JVNDB-2006-003472 | Dovecot におけるサービス運用妨害 (DoS) の脆弱性 | Dovecot は、インデックスファイルが使用され、mmap_disable が "yes" に設定されている際、一つずれエラー (Off-by-one) によるバッファオーバーフローが発生する、およびキャッシュファイルに関する処理に不備があるため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 | CVE-2006-5973 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003472.html | 2006-11-19 | 2012-12-20 | View |
| JVNDB-2010-002857 | Dovecot におけるアクセス制限を回避される脆弱性 | Dovecot は、非公開用の名前空間内の各メールボックス所有者に対して、admin パーミッションを付与するため、アクセス制限を回避される脆弱性が存在します。 | CVE-2010-3779 | 3.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002857.html | 2010-10-02 | 2011-07-04 | View |
| JVNDB-2015-006483 | Dovestones Software AD Self Password Reset に脆弱性 | Dovestones Software が提供する AD Self Password Reset は、パスワードのリセットをリクエストしたユーザを正しく検証しないため、攻撃者によって任意のアカウントのパスワードをリセットされる可能性があります。 | CVE-2015-8267 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006483.html | 2015-12-18 | 2015-12-25 | View |
Page 3488 of 13768, showing 5 records out of 68839 total, starting on record 17436, ending on 17440
