JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2007-000113  Fetchmail の TLS 暗号化未使用によるパスワード漏洩の脆弱性  fetchmail には、特定の状況下において TLS 暗号化の使用を強制しないため、パスワードを平文で送信してしまう脆弱性が存在します。  CVE-2006-5867 7.8  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000113.html  2007-01-31  2007-05-15  View
JVNDB-2005-000649  Fetchmail の fetchmailconf における情報漏洩の脆弱性  Fetchmail の fetchmailconf プログラムには、実行コントロールファイルに設定情報を書き込む際、不適切にパーミッションを変更してしまう脆弱性が存在します。  CVE-2005-3088 2.1  http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000649.html  2005-10-21  2007-04-01  View
JVNDB-2010-003825  fetchmail の sdump 関数におけるサービス運用妨害 (DoS) の脆弱性  fetchmail の sdump.c の sdump 関数には、char が符号化されているプラットフォーム上で、verbose モードが稼動している際、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。  CVE-2010-0562 6.8  http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003825.html  2010-02-05  2012-06-26  View
JVNDB-2007-001194  fetchmail におけるサービス運用妨害 (DoS) の脆弱性  fetchmail の sink.c は、SMTP で送られた特定の警告メッセージを拒否することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。  CVE-2007-4565 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001194.html  2007-08-28  2009-09-30  View
JVNDB-2009-002095  fetchmail における任意の SSL サーバになりすまされる脆弱性  fetchmail の socket.c には、X.509 証明書の Common Name (CN) 内のドメイン名にある "" 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。  CVE-2009-2666 6.4  http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002095.html  2009-08-06  2010-12-15  View

Page 4049 of 13768, showing 5 records out of 68839 total, starting on record 20241, ending on 20245

Actions