JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-002430 | Gentoo Linux などの CSTR Festival のディフォルト設定における任意のコマンドを実行される脆弱性 | Gentoo Linux、SUSE Linux およびその他の Linux ディストリビューション上の Centre for Speech Technology Research (CSTR) Festival のディフォルト設定は、認証を必要としない管理者特権でローカルに稼動しているため、任意のコマンドを実行される脆弱性が存在します。 | CVE-2007-4074 | 10 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-002430.html | 2007-07-30 | 2012-06-26 | View |
| JVNDB-2013-006503 | Gentoo Nullmailer パッケージにおける SMTP 認証資格情報を取得される脆弱性 | Gentoo Nullmailer パッケージは、/etc/nullmailer/remotes に対して誰でも読み取り可能な (world-readable) 権限を使用するため、SMTP 認証資格情報を取得される脆弱性が存在します。 | CVE-2013-4223 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006503.html | 2013-08-09 | 2014-05-28 | View |
| JVNDB-2013-006652 | Gentoo Portage の pym/portage/util/_urlopen.py の urlopen 関数におけるサーバになりすまされる脆弱性 | Gentoo Portage の pym/portage/util/_urlopen.py の urlopen 関数は、HTTPS を使用する場合、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされる、およびバイナリパッケージリストを変更される脆弱性が存在します。 | CVE-2013-2100 | 9.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006652.html | 2013-11-05 | 2014-10-01 | View |
| JVNDB-2006-001862 | Gentoo などで使用される ftpd における gid 0 の権限を持つ任意のディレクトリを一覧にされる脆弱性 | Gentoo および Debian Linux で使用される ftpd には、/bin/ls をする前に gid に効果的なグループ id の代わりに効果的な uid を設定するため、gid 0 の権限を持つ任意のディレクトリを一覧にされる、および他の攻撃を有効にされる脆弱性が存在します。 | CVE-2006-7094 | 8.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-001862.html | 2006-11-15 | 2012-06-26 | View |
| JVNDB-2008-002782 | am-utils および net-fs パッケージの expn における任意のファイルを上書きされる脆弱性 | Gentoo、rPath Linux、およびその他のディストリビューションで使われる am-utils および net-fs パッケージの expn には、任意のファイルを上書きされる脆弱性が存在します。 | CVE-2008-1078 | 7.2 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002782.html | 2008-02-28 | 2012-06-26 | View |
Page 4360 of 13768, showing 5 records out of 68839 total, starting on record 21796, ending on 21800
