JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2013-006696  webfs 用 Gentoo init スクリプトにおける脆弱性  webfs 用 Gentoo init スクリプトには、/var/log/webfsd.log に対して誰でも読み取り可能な権限 (world-readable permission) を使用するため、不特定の影響を受ける脆弱性が存在します。  CVE-2013-0347 7.2  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006696.html  2013-02-22  2014-11-18  View
JVNDB-2013-006413  Varnish における重要な情報を取得される脆弱性  Varnish は、/var/log/varnish/ ディレクトリおよびディレクトリ内のログファイルに対して、誰でも読み取り可能な権限 (world-readable permission) を使用するため、重要な情報を取得される脆弱性が存在します。  CVE-2013-0345 2.1  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006413.html  2013-02-22  2014-05-09  View
JVNDB-2013-001712  Linux Kernel の net/ipv6/addrconf.c におけるサービス運用妨害 (DoS) の脆弱性  Linux Kernel の net/ipv6/addrconf.c 内の ipv6_create_tempaddr 関数は、IPv6 一時アドレスの生成に伴う問題を適切に処理しないため、サービス運用妨害 (過剰なリトライおよびアドレス生成の停止) 状態となり、その結果、重要な情報を取得される脆弱性が存在します。  CVE-2013-0343 3.2  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001712.html  2013-02-28  2014-02-26  View
JVNDB-2013-005874  Expat におけるサービス運用妨害 (DoS) の脆弱性  Expat は、アプリケーション開発者が XML_SetEntityDeclHandler 関数を使用していない場合、エンティティ拡張を適切に処理しないため、サービス運用妨害 (リソース消費) 状態にされる、イントラネットサーバに HTTP リクエストを送信される、または任意のファイルを読まれる脆弱性が存在します。  CVE-2013-0340 6.8  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005874.html  2013-02-21  2014-01-23  View
JVNDB-2013-005875  libxml2 におけるサービス運用妨害 (DoS) の脆弱性  libxml2 は、アプリケーション開発者が xmlSAX2ResolveEntity または xmlSetExternalEntityLoader 関数を使用していない場合、外部エンティティ拡張を適切に処理しないため、サービス運用妨害 (リソース消費) 状態にされる、イントラネットサーバに HTTP リクエストを送信される、または任意のファイルを読まれる脆弱性が存在します。  CVE-2013-0339 6.8  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005875.html  2013-02-25  2014-01-23  View

Page 4920 of 13768, showing 5 records out of 68839 total, starting on record 24596, ending on 24600

Actions