JVNDB RSS Feed - 1999 Years Entry
https://jvndb.jvn.jp/
JVN iPedia 1999年情報
2024-03-24T09:00:02+09:00
2024-03-24T09:00:02+09:00
-
Sun Solaris の ff.core における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000001.html
Sun Solaris の ff.core ユーティリティには、root 権限での rename コマンドの実行を許してしまう脆弱性が存在します。
JVNDB-1999-000001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0442
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0442
http://www.securityfocus.com/bid/327
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft IIS の ExAir サンプルサイトにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000002.html
Microsoft IIS には、ExAir サンプルサイトに設置される ASP ページの URL を直接指定したリクエストを受信した場合、CPU 使用率が 100% になってしまう脆弱性が存在します。
JVNDB-1999-000002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0449
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0449
http://www.securityfocus.com/bid/193
cpe:/a:microsoft:iis
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ProFTPD 及び wu-ftpd のパス処理の不備によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000003.html
ProFTPD 及び wu-ftpd には、非常に長いパスを 与えることにより、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0368
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0368
http://www.cert.org/advisories/CA-1999-03.html
http://www.securityfocus.com/bid/2242
cpe:/a:proftpd:proftpd
cpe:/a:university_of_washington:wu-ftpd
cpe:/o:redhat:linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris および SunOS の man/catman コマンドにおいて任意のファイルが上書き可能な脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000004.html
man はリファレンスマニュアルを画面上で表示させるためのコマンドであり、catman は入力されたファイルをフォーマットしてオンラインマニュアルを作成するコマンドです。Sun Solaris の man および catman コマンドには、任意のファイルを上書きされてしまう脆弱性が存在します。
JVNDB-1999-000004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0370
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0370
http://www.securityfocus.com/bid/165
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft IIS の ../.. を含むリクエストによるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000005.html
Microsoft IIS には、クライアントから URI に../.. を含むリクエストを受け取った場合、サービス運用妨害 (Dos) 状態となる脆弱性が存在します。
JVNDB-1999-000005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0229
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0229
http://www.securityfocus.com/bid/2218
cpe:/a:microsoft:iis
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の cancel コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000006.html
Sun Solaris の Cancel コマンドには、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0410
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0410
http://www.securityfocus.com/bid/293
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の write コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000007.html
Sun Solaris の write コマンドには、引数の値を読み込む処理において、文字列の長さを適切にチェックしていないため、過度に長い文字列によりバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1371
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-1371
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の procfs におけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000008.html
Sun Solaris には、procfs によって提供されるファイルを /usr/xpg4/bin/more コマンドで参照した場合、システムがクラッシュしてしまう脆弱性が存在します。
JVNDB-1999-000008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0417
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0417
http://www.securityfocus.com/bid/448
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft IIS の showcode.asp ファイルにおける任意のファイルを閲覧される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000009.html
Microsoft IIS の showcode.asp には、渡された source パラーメータに相対パスを指定することで、任意のファイルを閲覧される脆弱性が存在します。
JVNDB-1999-000009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0736
http://www.securityfocus.com/bid/167
cpe:/a:microsoft:iis
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の rmmount における setuid ビットが設定可能な脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000010.html
Sun Solaris の rmmount には、man ページでは "always mounted with the nosuid flag set" と記述されているにもかかわらず setuid ビットが設定されてしまい、ある条件下で CD-ROM または フロッピーディスクを挿入し、volcheck コマンドを実行した場合、不正に root 権限を取得される脆弱性が存在します。
JVNDB-1999-000010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1080
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-1080
http://www.securityfocus.com/bid/250
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の lpset におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000011.html
Sun Solaris の lpset コマンドには、オプション処理の不備によりバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0773
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0773
http://www.securityfocus.com/bid/251
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP Virtual Vault の NES におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000012.html
HP の Virtual Vault には、NES (Netscape Enterprise Server) 上で動作する CGI プログラムに対する不正な URL リクエストを受信した場合、それ以降の CGI リクエストを処理できなくなってしまう脆弱性が存在します。
JVNDB-1999-000012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0686
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0686
http://www.securityfocus.com/bid/259
cpe:/o:hp:vvos
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows のヘルプファイルにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000013.html
Microsoft Windows のヘルプユーティリティには、表題用の文字列が非常に長いファイルを読み込む際にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0716
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0716
http://www.securityfocus.com/bid/261
cpe:/o:microsoft:windows_nt
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の libc におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000014.html
Sun Solaris の libc には、LC_MESSAGES 環境変数が過度に長い場合において、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0767
http://www.securityfocus.com/bid/268
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の rpc.statd におけるアクセス制御を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000015.html
Sun Solaris の rpc.statd には、呼び出した RPC サービスに対するアクセス制御の正当性を、適切に確認しない脆弱性が存在します。
JVNDB-1999-000015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0493
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0493
http://www.securityfocus.com/bid/450
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
aoutomountd において root 権限が取得される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000016.html
automountd は特定の形式のファイルを自動的にマウントするプログラムです。Automountd には SUID root が付与されており、root 権限を取得されてしまう脆弱性が存在します。
JVNDB-1999-000016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0210
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0210
http://www.cert.org/advisories/CA-1999-05.html
http://www.securityfocus.com/bid/235
http://www.securityfocus.com/bid/729
cpe:/o:hp:hp-ux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft IIS における不正なリクエストによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000017.html
Microsoft IIS には、.htr 、.stm または .idc という拡張子を付加した過度に長いファイル名のリクエストを受信した場合、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0874
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0874
http://www.cert.org/advisories/CA-1999-07.html
http://www.securityfocus.com/bid/307
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:microsoft:iis
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
KDE の K-Mail におけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000018.html
KDE 環境で利用可能な MUA である K-Mail には、添付ファイル付きのメールを受取ると、/tmp 内に容易に推測可能なファイル名の一時ファイルを作成してしまうため、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-1999-000018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0735
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0735
cpe:/o:redhat:linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の SD-UX におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000019.html
HP-UX には、SD-UX (Software Distributor) のコマンドの一部において、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0688
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0688
http://www.securityfocus.com/bid/545
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の CDE における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000020.html
CDE を利用している HP-UX には、PATH 環境変数にカレントディレクトリとして扱われる "::" が作成されてしまう脆弱性が存在します。
JVNDB-1999-000020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0690
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0690
http://www.securityfocus.com/bid/541
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP Visualize Conference の FTP における脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000021.html
HP Visualize ConferenceはHP-UX Workstation上で動作し、仮想会議を執り行うためのアプリケーションです。HP-UX 10.20に標準で同梱されているバージョンでは、ftp機能がデフォルト状態の設定で、会議の参加者のファイルを他の参加者宛てに何の認証もなく送信が可能な脆弱性が存在します。
JVNDB-1999-000021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0707
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0707
http://www.securityfocus.com/bid/493
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の IGMP パケット処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000022.html
Microsoft Windows に含まれる TCP/IP スタックに不備があり、意図的に断片化された IGMP パケットを受信した場合、システムがクラッシュしてしまう脆弱性が存在します。
JVNDB-1999-000022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0918
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0918
http://www.securityfocus.com/bid/514
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_nt
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
CDE の rpc.cmsd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000023.html
CDE の rpc.cmsd (Calendar Manager Service Daemon) にはバッファオーバーフローの脆弱性が存在します。この脆弱性の詳細は不明です。
JVNDB-1999-000023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0696
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0696
http://www.cert.org/advisories/CA-1999-08.html
http://www.securityfocus.com/bid/524
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MDAC において Microsoft IIS システム上で任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000024.html
Microsoft Data Access Components (MDAC) のサブコンポーネント RDS DataFactory オブジェクトにより、Microsoft IIS が動作しているサーバへ不正アクセスを許してしまう脆弱性が存在します。
なお、影響を受ける MDAC 1.5 および 2.0 は Microsoft IIS と同様に Micorsoft Windows NT 4.0 Option Pack に含まれています。
JVNDB-1999-000024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1011
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-1011
http://www.ciac.org/ciac/bulletins/j-054.shtml
http://www.osvdb.org/272
http://www.securityfocus.com/bid/529
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
cpe:/a:microsoft:iis
cpe:/o:microsoft:windows_nt
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Samba の smbd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000025.html
Samba の smbd には、不正なメッセージコマンドによりバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0811
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0811
http://www.securityfocus.com/bid/536
cpe:/a:samba:samba
cpe:/o:redhat:linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gnumeric の Guile プラグインにおいて任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000026.html
Gnumeric の Guile プラグインには、任意のコードを実行されてしまう脆弱性が存在します。
JVNDB-1999-000026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0719
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0719
http://www.securityfocus.com/bid/563
cpe:/o:redhat:linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Exchange Server に電子メールの中継点として利用される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000027.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Exchange サーバが MTA として設定されており、このサーバがインターネットに接続されている場合において、外部から第三者による電子メールの中継を許してしまう問題があります。これは電子メール中にある特定の文字を挿入することで実行することが可能です。この問題を悪意あるリモートの攻撃者に利用されてしまった場合、 SPAM メールの中継点として利用されてしまう場合があります。さらには、大きな負荷をかけるに足りるような、大きなサイズの電子メールをこの問題を利用してターゲットの Exchange サーバから送信させることで処理能力を奪うことができ、結果的に DoS 攻撃を成功させることになってしまいます。
尚、Microsoft IIS (Internet Information Server) 4.0/5.0 に標準で実装されている SMTP サービスにも同様の問題が存在します。
JVNDB-1999-000027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0682
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0682
http://www.securityfocus.com/bid/5213
http://www.securityfocus.com/bid/567
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:exchange_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft IIS に電子メールの中継点として利用される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000028.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Exchange サーバが MTA として設定されており、このサーバがインターネットに接続されている場合において、外部から第三者による電子メールの中継を許してしまう問題があります。これは電子メール中にある特定の文字を挿入することで実行することが可能です。この問題を悪意あるリモートの攻撃者に利用されてしまった場合、 SPAM メールの中継点として利用されてしまう場合があります。さらには、大きな負荷をかけるに足りるような、大きなサイズの電子メールをこの問題を利用してターゲットの Exchange サーバから送信させることで処理能力を奪うことができ、結果的に DoS 攻撃を成功させることになってしまいます。
尚、Microsoft IIS (Internet Information Server) 4.0/5.0 に標準で実装されている SMTP サービスにも同様の問題が存在します。
JVNDB-1999-000028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1790
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-1790
http://www.securityfocus.com/bid/5213
http://www.securityfocus.com/bid/567
cpe:/a:microsoft:exchange_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の stdcm_convert におけるファイルを作成可能な脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000029.html
Sun Solaris の stdcm_convert には、任意のファイルに対するシンボリックリンクを作成されてしまう脆弱性が存在します。
JVNDB-1999-000029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0676
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0676
http://www.securityfocus.com/bid/575
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の Source Code Browser pdnsd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000030.html
IBM AIX に含まれる C Set ++ for AIX Version 3 および Version 2 のコンポーネントである pdnsd (Program Database Name Server Daemon) には、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0745
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0745
http://www.securityfocus.com/bid/590
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WU-FTPD の mapped_path におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000031.html
WU-FTPD の mapped_path には、スタック上のバッファにコピーした際にデータを格納するバッファサイズを適切にチェックしないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0878
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0878
http://www.cert.org/advisories/CA-1999-13.html
http://www.securityfocus.com/bid/599
cpe:/a:university_of_washington:wu-ftpd
cpe:/o:redhat:linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows におけるシーケンス番号推測の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000032.html
Microsoft Windows には、TCP 初期シーケンス番号が容易に推測可能である脆弱性が存在します。
JVNDB-1999-000032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0328
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2000-0328
http://www.securityfocus.com/bid/604
cpe:/o:microsoft:windows_nt
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Vixie Cron におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000033.html
複数の Linux ディストリビューションに含まれる Vixie Cron には、設定ファイルである crontab ファイルにおいて MAILTO 環境変数に過度に長い文字列が指定されている場合、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0768
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0768
http://www.securityfocus.com/bid/602
cpe:/o:redhat:linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Vixie Cron における root 権限を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000034.html
複数の Linux ディストリビューションに含まれる Vixie Cron には、設定ファイルである crontab ファイルにおいて MAILTO 環境変数に不正な値が指定されている場合に、root 権限を取得されてしまう脆弱性が存在します。
JVNDB-1999-000034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0769
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0769
http://www.securityfocus.com/bid/611
cpe:/o:redhat:linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mars NEW におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000035.html
Mars NEW (Mars Netware Emulator) パッケージには、過度に長いディレクトリ名によりバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0774
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0774
http://www.securityfocus.com/bid/617
cpe:/o:redhat:linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
CDE における dtspcd デーモンにシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000036.html
CDE の dtspcd デーモンには、リモートユーザを認証する際に作成したファイルのリンク状態を確認する関数に、lstat() 関数ではなく stat() 関数を使用するため、シンボリックリンク攻撃が可能な脆弱性が存在します。
JVNDB-1999-000036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0689
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0689
http://www.cert.org/advisories/CA-1999-11.html
http://www.securityfocus.com/bid/636
cpe:/o:hp:hp-ux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
CDE dtaction の AddSuLog() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000037.html
CDE dtaction には、"-user" に 1024 bytes 以上の引数を与えた場合、LogFailure() 関数によって呼び出される AddSuLog() 関数においてバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0691
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0691
http://www.cert.org/advisories/CA-1999-11.html
http://www.securityfocus.com/bid/635
cpe:/o:hp:hp-ux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
libtt.so の TT_SESSION 環境変数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000038.html
ToolTalk のシェアドライブラリである libtt.so には、TT_SESSION と呼ばれるユーザ定義の環境変数が提供されています。CDE のセッションマネージャである dtsession プログラムが TT_SESSION を処理する際、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0693
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0693
http://www.cert.org/advisories/CA-1999-11.html
http://www.securityfocus.com/bid/641
cpe:/o:hp:hp-ux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の named-xfer における任意のファイルが上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000039.html
IBM AIX の named-xfer には、オプション "-f" を使用して DNS サーバから受け取ったゾーンファイルを出力させることで、システムファイルを上書きすることが可能な脆弱性が存在します。
JVNDB-1999-000039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1013
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-1013
http://www.securityfocus.com/bid/673
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の ftpd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000040.html
IBM AIX の特定のバージョンに含まれる ftpd には、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0789
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0789
http://www.securityfocus.com/bid/679
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX パケットフィルタリングモジュールにおける適切に通信をフィルタリングしない脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000041.html
IBM AIX のフィルタリングモジュールには、32767 より高い番号のポートを利用するパケットに適切なフィルタリングを行わない脆弱性が存在します。
JVNDB-1999-000041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0903
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0903
http://www.securityfocus.com/bid/744
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の UNC におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000042.html
Microsoft Windows の UNC のファイル名処理には、文字列数に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0330
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2000-0330
http://www.securityfocus.com/bid/779
cpe:/o:microsoft:windows-9x
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BIND の named における NAPTR レコードによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000043.html
BIND の named には、ディスク上のファイルからゾーン情報を読み込み検証を行う際に特定のパーミッションが与えられている場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-1999-000043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0851
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0851
http://www.cert.org/advisories/CA-1999-14.html
http://www.securityfocus.com/bid/788
cpe:/a:isc:bind
cpe:/o:redhat:linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の FTP PASV コマンドの処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000044.html
Sun Solaris には、複数の FTP PASV コマンドの取り扱いに不備が存在し、利用可能なポートがすべて使い尽くされる脆弱性が存在します。
JVNDB-1999-000044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0079
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0079
http://www.securityfocus.com/bid/271
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
OpenWindows の kcms_configure コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000045.html
OpenWindows の kcms_configure コマンドには、過度に長い NETPATH 環境変数によりバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0818
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0818
http://www.securityfocus.com/bid/831
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Qpopper におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000046.html
Qpopper の pop_msg.c には、バッファのサイズをチェックせずに vsprintf() 関数および sprintf() 関数を呼び出してしまうため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0822
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0822
http://www.securityfocus.com/bid/830
cpe:/a:qualcomm:qpopper
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の mailtool におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000047.html
Sun Solaris に含まれるメールユーティリティ mailtool には、MIME Content-Type のフィールドに長い文字列が指定されたメッセージを受信することでバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0841
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0841
http://www.securityfocus.com/bid/832
http://xforce.iss.net/xforce/xfdb/3732
http://www.securiteam.com/exploits/3J5QQPPQ0O.html
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の arp コマンドにおける情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000048.html
Sun Solaris の arp コマンドには、-f コマンドを使用して bin ユーザに読み出し権限が与えられているファイルを指定した場合、書式が誤りであることを示すエラーメッセージと共に、指定したファイルの一部を出力してしまう脆弱性が存在します。
JVNDB-1999-000048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0859
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0859
http://www.securityfocus.com/bid/837
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の snoop における過度に大きな FQDN によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000049.html
Sun Solaris の snoop には、パケットの差出元、あるいは送信先を FQDN で表示する print domain name 機能において、表示するべき FQDN が 1024 bytes 以上であった場合にバッファオーバフローが発生する脆弱性が存在します。
JVNDB-1999-000049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0973
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0973
http://www.securityfocus.com/bid/858
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sendmail の newaliases コマンドにおけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000050.html
Sendmail の newaliases コマンドには、alias データベースの再構築が可能な権限を持ったユーザにより実行されているのか確認されない脆弱性が存在します。
JVNDB-1999-000050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0976
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0976
http://www.securityfocus.com/bid/857
http://xforce.iss.net/xforce/xfdb/3795
cpe:/a:sendmail:sendmail
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の snoop における GETQUOTA リクエストによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000051.html
Sun Solaris の snoop には、rpc.rquotad により送信される NFS への quota を指示する GETQUOTA リクエストのデコード処理において、過度に大きなリクエストを受信した場合にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0974
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0974
http://www.securityfocus.com/bid/864
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の sadmind におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000052.html
Sun Solaris の sadmind には、特殊な長い文字列を含めた NETMGT_PROC_SERVICE リクエストを受信した際に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-1999-000052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0977
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0977
http://www.cert.org/advisories/CA-1999-16.html
http://www.securityfocus.com/bid/866
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WU-FTPD の conversion サービスにおける任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000053.html
WU-FTPD の conversion サービスには、不正なファイル名をリクエストするにより、サーバ上で任意のコマンドを実行される脆弱性が存在します。
JVNDB-1999-000053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0997
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-0997
http://www.securityfocus.com/bid/2240
cpe:/a:university_of_washington:wu-ftpd
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft IIS のエスケープ文字の取り扱いにおける認証回避の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000054.html
Microsoft IIS には、不正なエスケープ文字を許可してしまい、サードパーティ製の Web アプリケーションなどの認証を回避される脆弱性が存在します。
JVNDB-1999-000054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0024
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2000-0024
http://www.securityfocus.com/bid/886
cpe:/a:microsoft:iis
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の Aserver プログラムにおける任意のプログラムを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000055.html
HP-UX の Aserver プログラムにより実行される ps コマンドは PATH 環境変数で指定されるため、(1) PATH 環境変数が改ざんされた、(2) Aserver が -f オプションを指定して実行された、の両条件を満たす場合、ファイル名を偽装した任意のプログラムを実行されてしまう脆弱性が存在します。
JVNDB-1999-000055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0077
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2000-0077
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Unix システムにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000057.html
Unix システムには、プロセステーブル攻撃 (Process table attack) により、サービス運用妨害 (Dos) 状態にされる脆弱性が存在します。
JVNDB-1999-000057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0377
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-0377
cpe:/o:oracle:solaris
cpe:/o:unix:unix
2015-10-23T10:21+09:00
2015-10-23T10:21+09:00
2015-10-23T10:21+09:00
-
GNU C Library における未チェックの戻り値に関する脆弱性
https://jvndb.jvn.jp/ja/contents/1999/JVNDB-1999-000058.html
GNU C Library (別名 glibc) には、未チェックの戻り値に関する脆弱性が存在します。
JVNDB-1999-000058
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0199
https://nvd.nist.gov/vuln/detail/CVE-1999-0199
https://www.cee.studio/tdelete.html
https://github.com/bminor/glibc/commit/2864e767053317538feafa815046fff89e5a16be#diff-94e8c502f255fdfc346df0e29fd4ef40
https://cwe.mitre.org/data/definitions/252.html
cpe:/a:gnu:glibc
2021-04-28T15:16+09:00
2021-04-28T15:16+09:00
2021-04-28T15:16+09:00