JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2000-000106 | BIND の圧縮つきゾーン転送におけるサービス運用妨害 (DoS) の脆弱性 | BIND には、圧縮つきゾーン転送 (ZXFR) 以外のゾーン転送と再帰的なクエリが許可されている環境において、権限を持った圧縮つきゾーン転送を行ったあと、圧縮つきゾーン転送をしたドメイン名に対するクエリを発行された場合、サービスが停止してしまう脆弱性が存在します。 | CVE-2000-0887 | 5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000106.html | 2000-11-11 | 2007-04-01 | View |
| JVNDB-2000-000107 | HP-UX の auto_parms における任意のコマンドを実行される脆弱性 | HP-UX の auto_parms は OS 起動時に /tmp に存在する install.vars ファイルを読み込み、root 権限で実行していますが、/tmp はあらゆるユーザに対して読み込み、書き込み権限が与えられているため、OS そのもののサービス運用妨害 (DoS) や、不正なプログラムの実行が可能となる脆弱性が存在します。 | CVE-2000-1126 | 10 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000107.html | 2000-11-13 | 2007-04-01 | View |
| JVNDB-2000-000108 | Microsoft Exchange Server の EUSR_EXSTOREEVENT におけるアカウントログオンの脆弱性 | Microsoft Exchange Server のデフォルトインストールでは、 既知のユーザ名とパスワードのユーザアカウント "EUSR_EXSTOREEVENT" を作成するため、この既知のユーザ名とパスワードを利用してログオンされてしまう脆弱性が存在します。 | CVE-2000-1139 | 7.5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000108.html | 2000-11-16 | 2007-04-01 | View |
| JVNDB-2000-000109 | joe におけるシンボリックリンク攻撃の脆弱性 | UNIX および UNIX 互換 OS 上で動作するテキストエディタである joe には、異常な状態で終了した場合、編集中のバッファ内容を DEADJOE と呼ばれるファイルに書き出しますが、書き出し先がシンボリックリンクであるか否かを適切にチェックしていないため、リンク先のファイルへそのままバッファ内容を書き込んでしまう脆弱性が存在します。 | CVE-2000-1178 | 2.1 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000109.html | 2000-11-17 | 2007-04-01 | View |
| JVNDB-2000-000110 | Red Hat Linux の modprobe におけるバッファオーバーフローの脆弱性 | Red Hat Linux のローダブルカーネルモジュールを利用するためのツールの一つである modprobe には、カーネルからの入力を取扱う際に、データの大きさに対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2000-1095 | 7.2 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000110.html | 2000-11-22 | 2007-04-01 | View |
Page 36 of 13768, showing 5 records out of 68839 total, starting on record 176, ending on 180
