JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000538 | Ruby においてセーフレベル 4 がサンドボックスとして機能しない脆弱性 | Ruby 言語には、信頼できないオブジェクトの操作を制限することができるセキュリティ機構(セキュリティモデル)が備わっています。そのセキュリティモデルは、「オブジェクトの汚染」と「セーフレベル」という仕組みによって成り立っています。その「セーフレベル」の設定を回避して、任意のスクリプト実行が可能な脆弱性が確認されています。 | CVE-2005-2337 | 4.4 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000538.html | 2005-09-21 | 2007-04-01 | View |
| JVNDB-2005-000884 | GNU Texinfo の texindex における sort_offline() 関数のシンボリック攻撃が可能な脆弱性 | GNU Texinfo の texindex コマンドにおける sort_offline() 関数には、一時ファイルをセキュリティ上不適切に作成してしまうために、シンボリック攻撃により任意のファイルを上書き可能な脆弱性が存在します。 | CVE-2005-3011 | 1.2 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000884.html | 2005-09-21 | 2007-07-31 | View |
| JVNDB-2005-000791 | Unicode版msearch におけるクロスサイトスクリプティングの脆弱性 | ウェブページ内全文検索エンジンである Unicode版msearch には、クロスサイトスクリプティングの脆弱性が存在します。なお、この問題は Unicode 版 msearch において機能追加した部分に起因するものです。 | CVE-2005-2339 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000791.html | 2005-09-22 | 2007-04-01 | View |
| JVNDB-2005-000539 | Sun Solaris の UFS ufs_setsecattr() 関数におけるサービス運用妨害 (DoS) の脆弱性 | Sun Solaris に実装されている Unix File System (UFS) には、ufs_setsecattr() 関数においてファイルシステムのロック処理に不備が存在するため、UFS logging 機能を有効にしている場合、デッドロック状態となる脆弱性が存在します。 | CVE-2005-3071 | 2.1 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000539.html | 2005-09-22 | 2007-04-01 | View |
| JVNDB-2005-000540 | Linux Kernel の sys_mq_open() 関数におけるサービス運用妨害 (Dos) の脆弱性 | Linux Kernel の mqueue.c の sys_mq_open() 関数には、mqueue_mnt->mnt_count における 2 重の参照カウントのデクリメントにより、システムがパニック状態となる脆弱性が存在します。 | CVE-2005-3356 | 2.1 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000540.html | 2005-09-23 | 2007-04-01 | View |
Page 474 of 13768, showing 5 records out of 68839 total, starting on record 2366, ending on 2370
