JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-004563 | Python の ssl.match_hostname 関数および python-backports-ssl_match_hostname におけるサービス運用妨害 (DoS) の脆弱性 | Python の ssl.match_hostname 関数、および古い Python バージョンで使用される python-backports-ssl_match_hostname の不特定のバージョンには、アルゴリズムの複雑さにより、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2013-2099 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004563.html | 2013-05-18 | 2015-08-11 | View |
| JVNDB-2013-003780 | Python の SSL モジュールの ssl.match_hostname 関数における任意の SSL サーバになりすまされる脆弱性 | Python の SSL モジュールの ssl.match_hostname 関数は、X.509 証明書の Subject Alternative Name フィールド内のドメイン名に含まれる "�" 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。 | CVE-2013-4238 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003780.html | 2013-08-12 | 2014-12-18 | View |
| JVNDB-2010-002806 | Python の smtpd モジュール内にある smtpd.py におけるサービス運用妨害 (Daemon Outage) の脆弱性 | Python の smtpd モジュール内にある smtpd.py には、TCP 接続確立直後の切断処理により、ECONNABORTED、EAGAIN または EWOULDBLOCK エラーなどを含む関数の処理を容認してしまうため、競合状態が発生し、サービス運用妨害 (Daemon Outage) 状態となる脆弱性が存在します。 | CVE-2010-3493 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002806.html | 2010-08-23 | 2012-12-26 | View |
| JVNDB-2005-000082 | Python の SimpleXMLRPCServer ライブラリモジュールにおける制限回避の脆弱性 | Python の SimpleXMLRPCServer ライブラリモジュールには、dispatch() 関数を定義せずに register_instance() 関数を使用してオブジェクトを登録する XML-RPC サーバでこのモジュールが使用されている場合、登録されたオブジェクトまたは他のモジュールへの内部アクセスを許してしまう脆弱性が存在します。 | CVE-2005-0089 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000082.html | 2005-02-03 | 2007-04-01 | View |
| JVNDB-2012-004769 | Python の SimpleXMLRPCServer におけるサービス運用妨害 (DoS) の脆弱性 | Python の SimpleXMLRPCServer 内の SimpleXMLRPCServer.py には、サービス運用妨害 (無限ループおよび CPU 資源の消費) 状態となる脆弱性が存在します。 | CVE-2012-0845 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004769.html | 2012-02-13 | 2013-11-01 | View |
Page 3532 of 13768, showing 5 records out of 68839 total, starting on record 17656, ending on 17660
