JVNDB RSS Feed - 2001 Years Entry
https://jvndb.jvn.jp/
JVN iPedia 2001年情報2024-03-24T09:00:02+09:002024-03-24T09:00:02+09:00Sun Solaris の exrecover コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000001.html
Sun Solaris に含まれる exrecover コマンドには、コマンド実行時に過度に長いコマンドライン引数を与えた場合、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000001http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0124http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0124http://www.securityfocus.com/bid/2179cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00glibc の RESOLV_HOST_CONF におけるファイルを読み取られる脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000002.html
setuid または setgid ビットが設定されているプログラムが実行されると、通常は制御している環境変数が消去されます。しかし glibc には不備が存在するため、 RESOLV_HOST_CONF 環境変数が、その正当性の評価が行われずに消去されてしまう脆弱性が存在します。JVNDB-2001-000002http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0170http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0170http://www.securityfocus.com/bid/2181cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft 製品の MSHTML.DLL におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000003.html
Microsoft Internet Explorer 、Microsoft Outlook 、Microsoft Outlook Express 等でダイナミックライブラリとして用いられている MSHTML.DLL には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000003http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0322http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0322http://www.securityfocus.com/bid/2202cpe:/a:microsoft:internet_explorercpe:/a:microsoft:outlookcpe:/a:microsoft:outlook_express2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00glibc におけるファイルを上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000004.html
glibc には、アプリケーションが実行される際にロードされるライブラリが /etc/ld.so.cache である場合、setuid ビットが設定されているかどうかチェックしない脆弱性が存在します。JVNDB-2001-000004http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0169http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0169http://www.securityfocus.com/bid/2223cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Check Point Firewall-1 のライセンス管理の不備によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000005.html
Check Point Firewall-1 では、内部インタフェースを通過するパケットの IP アドレスを数えることによってライセンス管理を行っているため、送信元 IP アドレスを偽装したパケットを大量に受信した場合、既定のユーザ数をオーバーしたパケットに対するエラーメッセージの処理に CPU 資源を大量に消費してしまう脆弱性が存在します。JVNDB-2001-000005http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0182http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0182http://www.securityfocus.com/bid/2238cpe:/a:checkpoint:vpn-1_firewall-12007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP-UX の Support Tools Manager におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000006.html
HP-UX に含まれる Support Tools Manager (STM) には、xstm、cstm、stm の 3 つのパッケージには、STM がサービス運用妨害 (DoS) 状態となる脆弱性が存在します。この脆弱性の詳細は不明です。JVNDB-2001-000006http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0219http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0219http://www.securityfocus.com/bid/2239cpe:/o:hp:hp-ux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00BIND の nslookupComplain() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000007.html
BIND の nslookup には、エラーメッセージで文字配列の割り当てに利用されるバッファの組み立てに不備があり、DNS クエリをリクエストされることにより、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000007http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0011http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0011http://www.cert.org/advisories/CA-2001-02.htmlhttp://www.kb.cert.org/vuls/id/572183http://www.securityfocus.com/bid/2307cpe:/a:isc:bindcpe:/o:hp:hp-uxcpe:/o:ibm:aixcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00BIND の nslookupComplain() 関数におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000008.html
BIND の nslookupComplain() 関数には、不正なクエリを受信した場合、フォーマットスト記述子を利用した攻撃を受ける脆弱性が存在します。JVNDB-2001-000008http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0013http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0013http://www.cert.org/advisories/CA-2001-02.htmlhttp://www.kb.cert.org/vuls/id/868916http://www.securityfocus.com/bid/2309cpe:/a:isc:bindcpe:/o:hp:hp-uxcpe:/o:ibm:aixcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00WU-FTPD のデバッグモードにおけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000009.html
RFC 931 に準拠した認証を有効にして、デバッグモードで動作している WU-FTPD には、フォーマットストリングの脆弱性が存在します。JVNDB-2001-000009http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0187http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0187http://www.cert.org/advisories/CA-2001-33.htmlhttp://www.kb.cert.org/vuls/id/639760http://www.securityfocus.com/bid/2296cpe:/a:university_of_washington:wu-ftpdcpe:/o:hp:hp-uxcpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Winsock Mutex における不適切なアクセス権限設定の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000010.html
Microsoft Windows の Winsock Mutex には、ネットワークリソースへのアクセスを制御するために使用される、特定のアクセス権限に対する設定が不適切である脆弱性が存在します。JVNDB-2001-000010http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0006http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0006http://www.securityfocus.com/bid/2303https://cwe.mitre.org/data/definitions/732.htmlcpe:/o:microsoft:windows_nt2024-02-27T12:04+09:002007-04-01T00:00+09:002024-02-27T12:04+09:00Microsoft IIS におけるファイル開示の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000011.html
Microsoft IIS には、特定の URL を含むリクエストを受信した場合、特定のファイルの一部を読み出されてしまう脆弱性が存在します。JVNDB-2001-000011http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0004http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0004http://www.securityfocus.com/bid/2313cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00BIND の Transaction Signatures におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000012.html
BIND の Transaction Signature (TSIG) の処理には、エラー応答を返すために設計されたコードにおいて、リクエストされたバッファの大きさに対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000012http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0010http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0010http://www.cert.org/advisories/CA-2001-02.htmlhttp://www.kb.cert.org/vuls/id/196945http://www.securityfocus.com/bid/2302cpe:/a:isc:bindcpe:/o:ibm:aixcpe:/o:redhat:linuxcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00BIND におけるメモリ情報を開示してしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000013.html
BIND には、不正なクエリを受信した場合に、プログラムスタック内の情報をエラーログへ開示してしまう脆弱性が存在します。JVNDB-2001-000013http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0012http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0012http://www.cert.org/advisories/CA-2001-02.htmlhttp://www.kb.cert.org/vuls/id/325431http://www.securityfocus.com/bid/2321cpe:/a:isc:bindcpe:/o:hp:hp-uxcpe:/o:redhat:linuxcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の RDP におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000014.html
ターミナルサービスを実行している Microsoft Windows には、特定の RDP パケットを正しく処理できず、ブルースクリーンのエラーメッセージを表示するか、ハングしてしまう脆弱性が存在します。JVNDB-2001-000014http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0014http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0014http://www.securityfocus.com/bid/2326cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00gnuserv の MIT-MAGIC-COOKIE 認証におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000015.html
Xemacs に含まれる gnuserv には、MIT-MAGIC-COOKIE ベースの認証システムを利用している場合、cookie が格納されているバッファサイズに対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000015http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0191http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0191http://www.securityfocus.com/bid/2333https://cwe.mitre.org/data/definitions/120.htmlcpe:/o:redhat:linux2024-03-01T16:48+09:002007-04-01T00:00+09:002024-03-01T16:48+09:00Microsoft Windows の UDP ソケットにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000016.html
Microsoft Windows には、多数の UDP ソケットを消費させることで、DNS による名前解決を不可能とする、あるいは、新規の TCP 接続の確立を不可能にすることが可能な脆弱性が存在します。JVNDB-2001-000016http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0324http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0324http://www.securityfocus.com/bid/2340cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の NTLMSSP サービスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000017.html
Microsoft Windows には、NTLMSSP へのリクエスト長のチェックが不適切であるため、NTLM プロトコルを介して認証を行う際にバッファオーバーフローが発生する脆弱性が発生します。JVNDB-2001-000017http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0016http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0016http://www.securityfocus.com/bid/2348cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel の binfmt_misc における脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000018.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000018http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1390http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1390http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel の CPIA driver におけるカーネルメモリ内のデータを改ざんされる脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000019.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000019http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1391http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1391http://www.securityfocus.com/bid/2364https://cwe.mitre.org/data/definitions/193.htmlcpe:/o:redhat:linux2024-02-26T16:55+09:002007-04-01T00:00+09:002024-02-26T16:55+09:00Linux kernel のシステムコールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000020.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000020http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1392http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1392http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel の classifier code におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000021.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000021http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1393http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1393http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel の getsockopt や setsockopt におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000022.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000022http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1394http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1394http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel の sockfilter における脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000023.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000023http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1395http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1395http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel の strnlen_user における脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000024.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000024http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1396http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1396http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel のメモリ共有における改ざんの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000025.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000025http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1397http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1397http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel の偽装コードにおけるパケット長を十分にチェックしない脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000026.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000026http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1398http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1398http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux kernel の x86 アーキテクチャにおけるカーネルメモリ内のデータを改ざんされる脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000027.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000027http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1399http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1399http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux Kernel の UDP のポート割り当てにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000028.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.2.19 以前 には、ローカルの攻撃者に root 権限が奪取されてしまうという問題が存在します。
Sysctl() はカーネルのパラメータを読み書きするためのシステムコールです。通常は明示的に許可されているプログラムのみが、このシステムコールを使用することができます。しかし、許可されていないプログラムがこのシステムコールを使用し、カーネルのパラメータを読み書きしようとしたとき、このシステムコールは signed value として許可されます。その結果、マイナスのカーネルのパラメータが許可され、カーネルが使用しているアドレス空間の参照が可能になる可能性が存在します。
尚、この問題は Linux Kernel 2.2.19 で修正されています。この他のセキュリティ上の複数の問題もさらに修正されています。JVNDB-2001-000028http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1400http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1400http://www.securityfocus.com/bid/2364cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の PPTP におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000029.html
Microsoft Windows の PPTP サービスには、特定の種類のデータパケットを処理するコードの一部に問題があり、メモリリークが発生してしまう脆弱性が存在します。JVNDB-2001-000029http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0017http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0017http://www.securityfocus.com/bid/2368cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows のドメインコントローラにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000030.html
Microsoft Windows のドメインコントローラで動作するコアサービスには、ある特定の無効なサービスリクエストの処理に不備があり、システムリソースを大量に消費してしまう脆弱性が存在します。JVNDB-2001-000030http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0018http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0018http://www.securityfocus.com/bid/2394cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Outlook の vcard 処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000031.html
Microsoft Outlook には、vcard ファイルを開く際に Birthday フィールドのバッファ長のチェックを行わないため、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000031http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0145http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0145http://www.securityfocus.com/bid/2459cpe:/a:microsoft:outlookcpe:/a:microsoft:outlook_express2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows のイベントビューアおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000032.html
Microsoft Windows のイベントビューアスナップインには、イベントレコードの詳細を表示するコードのセクション内に不備のあるバッファを含んでおり、フィールドの 1 つに改ざんされたデータを含むイベントレコードを表示しようとすると、イベントビューアが異常終了、あるいはバッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000032http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0147http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0147http://www.securityfocus.com/bid/2460cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Cisco IOS における ILMI SNMP コミュニティ文字列によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000033.html
Cisco IOS には、 Interim Local Management Interface (ILMI) SNMP コミュニティ文字列によりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000033http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0711http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0711http://www.securityfocus.com/bid/2427cpe:/o:cisco:ios2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Joe Text Editor の .joerc における任意のコマンドが実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000034.html
Joe Text Editor には、カレントディレクトリが全てのユーザに対しても書き込み可能であり、joe を起動したユーザにとって読み出し可能である場合、意図的に記述された設定ファイルを joe は読み出せてしまい、コマンドの実行が可能な脆弱性が存在します。JVNDB-2001-000034http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0289http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0289http://www.securityfocus.com/bid/2437cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft 製品における URL を無効化するサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000035.html
Microsoft IIS および Microsoft Exchange Server には、特定の形式の URL を含むリクエストを継続的に受信した場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000035http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0146http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0146http://www.securityfocus.com/bid/2440cpe:/a:microsoft:exchange_servercpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の Services for UNIX におけるファイルを上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000036.html
Microsoft Internet Explorer の Services for UNIX には、ログ採取を指定するオプションが含まれる URI 表記で telnet クライアントが呼び出され、かつ意図する内容でログが採取されるように指定されていている場合、任意のコマンドを含むファイルをダウンロードしてしまう脆弱性が存在します。JVNDB-2001-000036http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0150http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0150http://www.securityfocus.com/bid/2463https://cwe.mitre.org/data/definitions/88.htmlcpe:/a:microsoft:internet_explorer2024-03-01T14:06+09:002007-04-01T00:00+09:002024-03-01T14:06+09:00HP の asecure コマンドにおけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000037.html
HP の asecure コマンドには、作成されたファイルに不適切なパーミッションが与えられるため、権限を持たないユーザに対する不適切なファイルの内容変更や削除が可能な脆弱性が存在します。JVNDB-2001-000037http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0083http://nvd.nist.gov/nvd.cfm?cvename=CVE-2000-0083http://www.securityfocus.com/bid/2480cpe:/o:hp:hp-ux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft IIS の WebDAV Search リクエストにおけるサービス運用妨害 (DoS) 状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000038.html
Microsoft IIS の Web DAV には、不正なリクエストの取り扱いに不備があるため、サーバの CPU 資源を大量に使用してしまう脆弱性が存在します。JVNDB-2001-000038http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0151http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0151http://www.securityfocus.com/bid/2483http://www.securityfocus.com/bid/2453http://www.securityfocus.com/bid/2690cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00複数ベンダ製品において TCP イニシャルシーケンス番号が予測可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000039.html
TCP 初期シーケンス番号 (ISN) で用いられる擬似乱数生成機構には、作られた乱数の分散が不十分になり、ISN の予測が可能となる脆弱性が存在します。JVNDB-2001-000039http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0328http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0328http://www.cert.org/advisories/CA-2001-09.htmlhttp://www.kb.cert.org/vuls/id/498440http://www.securityfocus.com/bid/2682cpe:/o:cisco:ioscpe:/o:hp:hp-uxcpe:/o:sun:solaris2008-02-15T11:50+09:002007-04-01T00:00+09:002008-02-15T11:50+09:00SGMLtools の一時ファイルにおけるアクセス権の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000040.html
Red Hat Linux に含まれる SGMLtools には、文書作成中に /tmp 内に作成される一時ファイルのパーミッションが文書を管理しているユーザ以外にも書き込み、読み出し権限が与えられているため、ファイルを上書きする事が可能な脆弱性が存在します。JVNDB-2001-000040http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0416http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0416http://www.securityfocus.com/bid/2506cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の snmpXdmid におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000041.html
Sun Solaris に含まれる snmpXdmid には、DMI リクエストを SNMP トラップへと変換する際に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000041http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0236http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0236http://www.cert.org/advisories/CA-2001-05.htmlhttp://www.securityfocus.com/bid/2417cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer のサーバ証明書における検証不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000042.html
Microsoft Internet Explorer には、サーバ証明書の検証操作の実装に不備があり、 CRL(Certificate Revocation List:証明書失効リスト) のチェックを行う設定になっている場合に、(1) 証明書の有効期限の確認、(2) サーバ名と証明書に表記されているサーバ名の照合 (3) 証明書の発行者が信頼されていることの確認、を実施しない脆弱性が存在します。JVNDB-2001-000042http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0338http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0338http://www.securityfocus.com/bid/2735cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Dr. Watson における user.dmp が取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000043.html
Microsoft Windows の Dr. Watson の実装に不備があり Everyone グループに属するユーザであってもクラッシュダンプファイル (user.dmp) を閲覧する事が可能な脆弱性が存在します。JVNDB-2001-000043http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0373http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0373http://www.securityfocus.com/bid/2501cpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00VIM の ステータスラインにおけるコマンド実行の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000044.html
Red Hat Linux に含まれる VIM には読み込まれたテキストファイルに記述されているコマンドが、テキストファイルが開かれた際に解釈されてしまう脆弱性が存在します。JVNDB-2001-000044http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0408http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0408http://www.securityfocus.com/bid/2510cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の MIME 処理不備 による添付ファイル実行の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000045.html
Microsoft Internet Explorer は、HTML ドキュメントを解析する際、そのドキュメントに MIME 部分が含まれている場合、MIME の種類によって実行するプログラムを判定する対応表を参照します。しかし特定の MIME 形式においてはこの処理が正しく行われず、自動的に添付ファイルを実行してしまう脆弱性が存在します。JVNDB-2001-000045http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0154http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0154http://www.jpcert.or.jp/at/2004/at040002.txthttp://www.cert.org/advisories/CA-2001-06.htmlhttp://www.securityfocus.com/bid/2463cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Ntpd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000046.html
様々な UNIX オペレーティングシステムに含まれる Network Time Protocol Daemon (ntpd) には、ntp クライアントから ntpd へ時刻同期状態についての報告を求めるリクエストが与えられた際、指定した変数の引数が異常に長い文字列であった場合にバッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000046http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0414http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0414http://www.kb.cert.org/vuls/id/970472http://www.securityfocus.com/bid/2540cpe:/o:hp:hp-uxcpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP-UX に含まれる ftpd の glob() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000047.html
HP-UX に含まれる ftpd には、STAT コマンドの引数が glob() 関数により補完された後に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000047http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0248http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0248http://www.cert.org/advisories/CA-2001-07.htmlhttp://www.securityfocus.com/bid/2552https://cwe.mitre.org/data/definitions/131.htmlcpe:/o:hp:hp-ux2024-02-27T15:36+09:002007-04-01T00:00+09:002024-02-27T15:36+09:00Sun Solaris に含まれる glob() 関数におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000048.html
Sun Solaris の ftp で使用されている glob() 関数には不備があり、 LIST コマンドの引数として、チルダやワイルドカードを使用して過度に長い文字列が展開されるようなものを指定した場合、動的に割り当てられたメモリ上でバッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000048http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0249http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0249http://www.cert.org/advisories/CA-2001-07.htmlhttp://www.securityfocus.com/bid/2550https://cwe.mitre.org/data/definitions/131.htmlcpe:/o:sun:solaris2024-02-27T14:29+09:002007-04-01T00:00+09:002024-02-27T14:29+09:00OpenWindows の kcms_configure コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000049.html
Sun Solaris の kcms_configure には、コマンドラインから与えるオプションを解釈するためのバッファの取り扱いに問題があり、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000049http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0594http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0594http://www.securityfocus.com/bid/2558cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00TrendMicro InterScan VirusWall の特定のプログラムにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000050.html
TrendMicro InterScan VirusWall では様々な管理者用設定プログラムが提供されていますが、特定のプログラムにおいて、異常に長い文字列を送信することで、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000050http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0432http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0432http://www.securityfocus.com/bid/2579cpe:/a:trendmicro:interscan_viruswall2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の TCP スタックにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000051.html
Microsoft Windows には空のパケット送信により、メモリを消費させてしまう脆弱性が存在します。JVNDB-2001-000051http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1712http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-1712http://www.securityfocus.com/bid/3967cpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft ISA Server の Web プロキシ機能におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000052.html
Microsoft ISA Server の Web プロキシ機能には、非常に長いパス名を含む HTTP の GET メソッドを受信した場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000052http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0239http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0239http://www.securityfocus.com/bid/2600cpe:/a:microsoft:isa_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00IPTables の FTP Stateful Inspection における任意のフィルタルールが挿入される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000053.html
FTP と ftp-data プロトコルの中継に用いられる iptables のモジュールは、 FTP の PORT コマンドが利用された場合、RELATED へさらに許可ルールを追加し、結果として iptables で設定されたアクセスコントロールは回避され、本来の意図とは異なる方向のコネクションを確立されてしまう脆弱性が存在します。JVNDB-2001-000053http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0405http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0405http://www.securityfocus.com/bid/2602cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer と Windows Explorer の CLSID 処理におけるファイル実行の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000054.html
Microsoft Internet Explorer と Windows Explorer において、 .txt .jpg .gif などの拡張子の後に Class ID を付加した場合でも、Class ID を付加していない状態のファイルとして解釈してしまうため、ファイルに悪意のあるプログラムが含まれていた場合、そのまま実行されてしまう脆弱性が存在します。JVNDB-2001-000054http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0643http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0643http://www.securityfocus.com/bid/2612cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の WebDAV におけるスクリプト実行の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000055.html
Microsoft Windows の WebDAV では、全てのリクエストがユーザのセキュリティコンテキストで処理されてしまうため、ユーザが (1) スクリプトを含む WEB ページを閲覧、(2) HTML 形式のメールを閲覧、した場合に、当該ユーザの権限でスクリプトを実行し、Web ベースのリソースにアクセスしてしまう脆弱性が存在します。JVNDB-2001-000055http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0238http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0238http://www.securityfocus.com/bid/2625cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の キャッシュ機能における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000056.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Internet Explorer には、XMLスタイルシートの処理に問題があり、たとえセキュリティゾーンでスクリプトを無効にしていても、スクリプトが実行されてしまいます。Outlook Expressを含む多くのMUAでは、XML文書はIEのコンポーネントを利用して表示するため、メールを表示させただけでスクリプトが実行されてしまう可能性があります。JVNDB-2001-000056http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0002http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0002http://www.securityfocus.com/bid/2633cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows Media Player の WMP ActiveX Control における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000057.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Internet Explorer には、XMLスタイルシートの処理に問題があり、たとえセキュリティゾーンでスクリプトを無効にしていても、スクリプトが実行されてしまいます。Outlook Expressを含む多くのMUAでは、XML文書はIEのコンポーネントを利用して表示するため、メールを表示させただけでスクリプトが実行されてしまう可能性があります。JVNDB-2001-000057http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0148http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0148http://www.securityfocus.com/bid/2633cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の GetObject() 関数における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000058.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Internet Explorer には、XMLスタイルシートの処理に問題があり、たとえセキュリティゾーンでスクリプトを無効にしていても、スクリプトが実行されてしまいます。Outlook Expressを含む多くのMUAでは、XML文書はIEのコンポーネントを利用して表示するため、メールを表示させただけでスクリプトが実行されてしまう可能性があります。JVNDB-2001-000058http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0149http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0149http://www.securityfocus.com/bid/2633cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00TrendMicro InterScan VirusWall の RegGo.dll におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000059.html
TrendMicro InterScan VirusWall において、特定の引数と共に実行された場合に、RegGo.dll ファイルでバッファオーバフローが発生する脆弱性が存在します。JVNDB-2001-000059http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0678http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0678http://www.securityfocus.com/bid/2746cpe:/a:trendmicro:interscan_viruswall2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP-UX の PCLToTIFF におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000060.html
HP-UX の pcltotiff コマンドには、不適切なグループ ID 設定によるサービス運用妨害 (DoS) 状態の脆弱性が存在します。JVNDB-2001-000060http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0488http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0488http://www.securityfocus.com/bid/2646cpe:/o:hp:hp-ux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の ISAPI におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000061.html
Microsoft Windows の ISAPI エクステンションには、入力パラメータを処理するコードのある部分に、上限チェックの行われないバッファが含まれているため、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000061http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0241http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0241http://www.cert.org/advisories/CA-2001-10.htmlhttp://www.kb.cert.org/vuls/id/516648http://www.securityfocus.com/bid/2674cpe:/a:microsoft:iiscpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の mailx -F オプションにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000062.html
Sun Solaris の mailx において、-F オプションの引数として異常に長い文字列を入力した場合、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000062http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0565http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0565http://www.securityfocus.com/bid/2610cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows Media Player の .ASX ファイルにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000063.html
Microsoft Windows Media Player には、.ASX (Active Stream Redirector) ファイルの処理に不備が存在し、 .ASXファイルの <Version>、<Banner> それぞれのタグに、"HREF"という値があり、ファイルを実行する際、この値の文字列長のチェックを適切に行わないため、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000063http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0242http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0242http://www.securityfocus.com/bid/2686http://www.securityfocus.com/bid/2677cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Kerberos におけるメモリリークの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000064.html
Microsoft Windows は、デフォルトで Kerberos サービスを利用して認証を行っています。Kerberos サービスには、サービスへの接続後、ソケットが読み込まれる前に切断する、という操作を繰り返された場合に、メモリリークが発生する脆弱性が存在します。JVNDB-2001-000064http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0237http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0237http://www.securityfocus.com/bid/2707cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Cisco IOS の認識されない BGP Update メッセージにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000065.html
Cisco IOS において、BGP Update メッセージ中に認識されていない属性を受信した場合に、クラッシュしてしまう脆弱性が存在します。JVNDB-2001-000065http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0650http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0650http://www.securityfocus.com/bid/2733cpe:/o:cisco:ios2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の rpc.yppasswdd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000066.html
Sun Solaris の rpc.yppasswdd において、デーモンが呼び出される際のバッファのチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000066http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0779http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0779http://www.securityfocus.com/bid/2763cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows に含まれる Microsoft Index Server におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000067.html
Microsoft Windows に含まれる Microsoft Index Server には、検索リクエストを処理する機能において、バッファに対するチェックが不適切であるため、検索パラメータに過度に長い値が入力された場合、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000067http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0244http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0244http://www.securityfocus.com/bid/2709cpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red Hat Linux の Man コマンドにおけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000068.html
Red Hat linux には、man コマンドの -S オプションの実装が引数として与えられた値についての長さの妥当性の確認を適切に行っていないため、ヒープオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000068http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0641http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0641http://www.securityfocus.com/bid/2711cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft IIS におけるドメインユーザアカウント列挙の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000069.html
Microsoft IIS には、FTP ドメイン認証の操作の実装に不備があり、ユーザアカウント名に特定の文字列を入力すると、そのドメインと信頼されたドメインから、そのユーザアカウント名を列挙する脆弱性が存在します。JVNDB-2001-000069http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0335http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0335http://www.securityfocus.com/bid/2719cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft IIS の キャラクタデコード処理の不備によるコマンド実行の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000070.html
Microsoft IIS には、リクエストされた CGI ファイル名の処理に問題があり、意図的に作成されたファイル名によりデコードを実行し、任意のコマンドを実行することが可能な脆弱性が存在します。JVNDB-2001-000070http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0333http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0333http://www.cert.org/advisories/CA-2001-12.htmlhttp://www.securityfocus.com/bid/2708cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00iPlanet Web Publisher におけるリモートからのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000071.html
iPlanet Web Server において、異常に長い文字列を含む悪意あるリクエストを受信した場合、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000071http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0746http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0746http://www.securityfocus.com/bid/2732cpe:/a:sun:one_web_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer に SSL Spoofing の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000072.html
Microsoft Internet Explorer には、アドレスバーの部分に他のサイトのURLを表示させることができてしまう不備があり、アドレスバーのURLを改変することが可能な脆弱性が存在します。この脆弱性は SSL セッション中でも発生します。JVNDB-2001-000072http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0339http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0339http://www.securityfocus.com/bid/2737cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sendmail の 特定のシグナル処理における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000073.html
sendmail には、 SIGTERM や SIGINT などの特定のシグナル処理を行う際に用いるシグナルハンドラに脆弱性が存在します。JVNDB-2001-000073http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1349http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1349http://www.securityfocus.com/bid/2794http://xforce.iss.net/xforce/xfdb/6633cpe:/a:sendmail:sendmailcpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows Media Player のインターネットショートカットによる情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000074.html
Microsoft Windows Media Player (WMP) には、WMP によって作成されたインターネットショートカットのリンク先がローカルコンピュータゾーンとして開かれる際に、ファイルシステム上の任意のファイルデータを読み取られる脆弱性が存在します。JVNDB-2001-000074http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0243http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0243http://www.securityfocus.com/bid/2765cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP-UX の CDE Print Viewer におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000075.html
HP-UX の CDE Print Viewer (dtprintinfo) には、dtprintinfo のヘルプウィンドウに含まれる検索ボックスを介して、一定以上の長さの文字列が送信されることにより、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000075http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0551http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0551http://www.kb.cert.org/vuls/id/860296cpe:/o:hp:hp-ux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP-UX の複数の CDE モジュール におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000076.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
HP-UX 10.10 に同梱されている、Common Desktop Environment (CDE) のいくつかのモジュールに不正なデータを送信することにより、バッファオーバーフローが発生する問題が存在します。
この問題を利用する攻撃が成功した場合、ローカルの攻撃者は対象となるマシンを DoS 状態に陥らせること、また権限を昇格させることが可能となります。JVNDB-2001-000076http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0772http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0772cpe:/o:hp:hp-ux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Cisco IOS におけるメモリエラーによる再起動が発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000077.html
Cisco IOS において、特定のポート をスキャンされることで、メモリエラーが発生する脆弱性が存在します。JVNDB-2001-000077http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0750http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0750http://www.securityfocus.com/bid/2804cpe:/o:cisco:ios2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows のデバッグレジスタの処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000078.html
Microsoft Windows はデバッグレジスタの処理の不備のため、特権を付与されていないプロセスが、任意のプロセスにブレークポイントを設定することが可能な脆弱性が存在します。JVNDB-2001-000078http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1347http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1347http://www.securityfocus.com/bid/2764cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の mailtool におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000079.html
Sun Solaris には、 OpenWindows コンポーネントの mailtool に環境変数 OPENWINHOME に長い文字列が設定されていた場合に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000079http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0526http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0526http://www.securityfocus.com/bid/2787cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Qpopper の ユーザ名の処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000080.html
Qpopper において、ユーザ名を処理する際にバッファサイズより長い文字列が与えられた場合に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000080http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1046http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1046http://www.securityfocus.com/bid/2811cpe:/a:qualcomm:qpopper2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Outlook Express の複数の機能におけるアドレス帳改ざんの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000081.html
Microsoft Outlook Express において、返信機能、または返信する際にアドレス帳へ自動的に登録される機能を利用された場合に、アドレス帳が改ざんされる脆弱性が存在します。JVNDB-2001-000081http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1088http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1088http://www.securityfocus.com/bid/2823cpe:/a:microsoft:outlookcpe:/a:microsoft:outlook_express2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Elm の Message-ID におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000082.html
Elm において、非常に長い Message-ID フィールド値が含まれるメールを受信する場合において、バッファオーバーフローが生じる脆弱性が存在します。JVNDB-2001-000082http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1174http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1174http://www.securityfocus.com/bid/3037cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00OpenSSH の X11 フォワーディングにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000083.html
OpenSSH の X11 フォワーディングの実装において、 /tmp に cookies と言う名称のシンボリックリンクが存在している場合に、セッション終了と同時にシンボリックリンクが指し示しているファイルが削除されてしまう脆弱性が存在します。JVNDB-2001-000083http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0529http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0529http://www.securityfocus.com/bid/2825cpe:/a:openbsd:openssh2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の mail コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000084.html
Sun Solaris の mail コマンドにおいて、ホームディレクトリを示す環境変数 $HOME に異常に長い値が定義されている場合、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000084http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0686http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0686http://www.securityfocus.com/bid/2819cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Exchange Server に OWA に埋め込まれたスクリプト実行の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000085.html
Microsoft Exchange Server の Outlook Web Access (OWA) には、HTML 形式の内容を含む添付ファイルの処理方法に不具合が存在するため、添付ファイル開くアプリケーションを選択させるダイアログを表示させないまま自動的にファイルを開いてしまう脆弱性が存在します。JVNDB-2001-000085http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0340http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0340http://www.securityfocus.com/bid/2832cpe:/a:microsoft:exchange_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Telnet セッションにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000086.html
Microsoft Windows には、Telnet のアイドルセッションの操作の実装に不備があり、Telnet サービスへコネクションを張った場合に、ホスト側のアイドルセッションを終了させることなく、コネクションを切断することが可能な脆弱性が存在します。JVNDB-2001-000086http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0345http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0345http://www.securityfocus.com/bid/2843cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Telnet サービスにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000087.html
Microsoft Windows の Telnet サービスには、セッションが特定の方法で終了されたとき、ハンドルリークが発生する脆弱性が存在します。JVNDB-2001-000087http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0346http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0346http://www.securityfocus.com/bid/2844cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Telnet ドメインユーザのアカウントが列挙される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000088.html
Microsoft Windows には、Telnet ドメイン認証の操作の実装に不備があり、特殊な文字列が追加された正当なユーザアカウントを使用すると、アカウントが所属しているドメインへログインするときに、ドメイン認証を要求しなくなり、Telnet サービスは認証の替わりにサーバドメインと、ユーザアカウントに信頼されているすべてのドメインを列挙する脆弱性が存在します。JVNDB-2001-000088http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0347http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0347http://www.securityfocus.com/bid/2847cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Telnet ユーザネームにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000089.html
Microsoft Windows の Telnet サービスには、ユーザ ID やパスワードに異常に長い文字列を送信することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000089http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0348http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0348http://www.securityfocus.com/bid/2838cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Telnet における権限取得の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000090.html
Microsoft Windows の Telnet サービスにはサーバ側の名前付きパイプの操作の実装に不備があり、パイプ名を予測し関連付けることが可能な脆弱性が存在します。JVNDB-2001-000090http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0349http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0349http://www.securityfocus.com/bid/2849cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Telnet システムコールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000091.html
Microsoft Windows の Telnet サービスにはシステムコール呼び出しにおける権限管理の実装に不備があり、一般ユーザ権限でシステムコール呼び出しが可能であるという脆弱性が存在します。JVNDB-2001-000091http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0351http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0351http://www.securityfocus.com/bid/2846cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00LPRng の lpd デーモンにおける権限を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000092.html
LPRng において、グループ権限のグループ権限の実装に不備が存在し低い権限で実行されることになっている lpd や子プロセスが root のグループ権限で実行される脆弱性が存在します。JVNDB-2001-000092http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0787http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0787http://www.securityfocus.com/bid/2865cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Apache HTTP Server におけるファイル一覧情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000093.html
Apache HTTP Server において、設定ファイル (httpd.conf) で特定の条件が重なった場合、index.html ファイルの存在の有無に関わらずディレクトリ内のコンテンツを閲覧される脆弱性が存在します。JVNDB-2001-000093http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0731http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0731http://www.securityfocus.com/bid/3009cpe:/a:apache:http_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00UW IMAP におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000094.html
UW IMAP において、認証されたユーザがリモートシェル経由で特定の値を送信することで、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000094http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0691http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0691http://www.securityfocus.com/bid/2856cpe:/a:university_of_washington:uw-imap2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft SQL Server における管理者権限でキャッシュに接続される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000095.html
Micrsoft SQL Server には、混合モードが有効である場合、sa (システム管理者アカウント) に属する接続に対しても、キャッシュが有効であり、特定のクエリを発行することにより、SQL サーバに直接 TCP/IP でアクセス可能な脆弱性が存在します。JVNDB-2001-000095http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0344http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0344http://www.securityfocus.com/bid/2863cpe:/a:microsoft:sql_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の cb_reset コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000096.html
cb_reset において、異常に長い文字列のパラメータを与えられた場合に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000096http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0699http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0699http://www.securityfocus.com/bid/2893cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft 製品の ISAPI エクステンションにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000097.html
Microsoft Index Server および Microsoft の Indexing Service ISAPI エクステンションの idq.dll には、HTTP リクエストを処理するコードの部分に、バッファに対するチェックが不確実であるため、バッファオーバーフローの脆弱性が存在します。JVNDB-2001-000097http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0500http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0500http://www.cert.org/advisories/CA-2001-13.htmlhttp://www.cert.org/advisories/CA-2001-23.htmlhttp://www.cert.org/advisories/CA-2001-20.htmlhttp://www.cert.org/advisories/CA-2001-19.htmlhttp://www.securityfocus.com/bid/2880cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00IBM AIX の diagrpt ユーティリティにおける任意のプログラムが実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000098.html
IBM AIX において、diagrpt ユーティリティは通常 SUID root された形で導入されているため、環境変数を偽造する事で diagrpt の実行するユーティリティと同じ名前のコードを実行させる事が可能になる脆弱性が存在します。JVNDB-2001-000098http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1080http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1080http://www.securityfocus.com/bid/2916cpe:/o:ibm:aix2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00FrontPage Server Extensions の RAD Support におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000099.html
Microsoft IIS に含まれる Front Page Server Extensions のオプションである Visual InterDev RAD Remote Deployment Support には、入力情報を処理するバッファに対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000099http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0341http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0341http://www.securityfocus.com/bid/2906cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の /opt/SUNWvts/bin/ptexec コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000100.html
Sun Solaris の SUNWvts パッケージに含まれる ptexec コマンドの -o オプションには、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000100http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0701http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0701http://www.securityfocus.com/bid/2898cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Samba における任意のファイルを作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000101.html
Samba において、NetBIOS のホスト名を確認する機構に Log file = /var/log/samba/%m と設定している場合に、 UNIX パス名を含ませることで、任意のファイルが上書き可能な脆弱性が存在します。JVNDB-2001-000101http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1162http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1162http://www.securityfocus.com/bid/2928http://xforce.iss.net/xforce/xfdb/6731cpe:/a:hp:cifs_9000_servercpe:/a:samba:sambacpe:/o:hp:hp-uxcpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の LDAP SSL サーバにおけるパスワードが変更されてしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000102.html
Microsoft Windows の LDAP SSL サーバには、全てのリクエストに対してユーザ権限をチェックするはずの LDAP 機能がリクエストを完了する前にチェックを行わない事から、対象ホストのユーザ、あるいは管理者のパスワードを変更されてしまう脆弱性が存在します。JVNDB-2001-000102http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0502http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0502http://www.securityfocus.com/bid/2929cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Oracle Database の TNS ライブラリにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000103.html
Oracle Database の TNS ライブラリには不備があり、ヘッダに長い文字列を含むSQLNet コネクションリクエストにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000103http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0498http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0498http://www.securityfocus.com/bid/2940cpe:/a:oracle:database_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の レンダリングエンジンにおける任意のスクリプトを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000104.html
特定のバージョンの Microsoft Internet Explorer には、悪意あるスクリプトを実行してしまう脆弱性が存在します。JVNDB-2001-000104http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0712http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0712http://www.securityfocus.com/bid/3116cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red Hat Linux の xloadimage におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000105.html
Red Hat Linux に含まれている xloadimage において、Firstname フィールドと Lastname フィールドに不正な値が指定された FACES 形式の画像ファイルを処理する際に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000105http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0775http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0775http://www.securityfocus.com/bid/3006cpe:/o:redhat:linuxcpe:/o:turbolinux:turbolinux_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00IBM AIX の LANG 環境変数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000106.html
IBM AIX には LANG の環境変数の取り扱い方に問題があり、バッファオーバーフローを発生させる脆弱性が存在します。JVNDB-2001-000106http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0533http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0533http://www.securityfocus.com/bid/3070cpe:/o:ibm:aix2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Xinetd の内部文字列処理ルーチンにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000107.html
Xinetd において、長さ 0 の引数を内部関数に引き渡すと、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000107http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0825http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0825http://www.securityfocus.com/bid/2971cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00ncompress の comprexx() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000108.html
ncompress において、comprexx() 関数に異常に長い文字列のファイル名を指定された場合に、スタックオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000108http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1413http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1413http://www.kb.cert.org/vuls/id/176363http://www.securityfocus.com/bid/11908http://xforce.iss.net/xforce/xfdb/10619cpe:/o:misc:miraclelinux_asianux_servercpe:/o:redhat:enterprise_linuxcpe:/o:redhat:linux_advanced_workstation2007-08-02T14:12+09:002007-04-01T00:00+09:002007-08-02T14:12+09:00Microsoft Windows の SMTP 認証における脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000109.html
Microsoft Windows の SMTPサービスには、認証処理中に、不正な証明書がサービスに送信された場合、正当な証明書を持たないユーザが認証に成功してしまう脆弱性が存在します。JVNDB-2001-000109http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0504http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0504http://www.securityfocus.com/bid/2988cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Check Point Firewall-1 の Management Station における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000110.html
Check Point Firewall-1 では悪意ある Management Module の管理者がターゲットとなるコントロールステーションへ悪意ある内容で組み立てられた管理用のパケットを送る場合に、コントロールステーションを動作させる OS の意図する場所のスタックを破壊される脆弱性が存在します。JVNDB-2001-000110http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1176http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1176http://www.securityfocus.com/bid/3021cpe:/a:checkpoint:vpn-1_firewall-12007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Outlook の View ActiveX Control における悪意ある HTML e-mail による任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000111.html
Microsoft Outlook View Control において、 悪意のある Web ページを Web ブラウザで閲覧した場合に、Microsoft Outlook View Control が呼び出され、Outlook データを操作する機能が Web サーバの管理者によって利用されてしまう脆弱性が存在します。JVNDB-2001-000111http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0538http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0538http://www.securityfocus.com/bid/3025http://www.securityfocus.com/bid/3026cpe:/a:microsoft:outlook2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Vipw における不適切なファイルパーミッションの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000112.html
vipw の特定の vi の実装において、その他のユーザへの読み取り権限が vipw による編集後に与えられてしまう脆弱性が存在します。JVNDB-2001-000112http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1175http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1175http://www.securityfocus.com/bid/3036cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Cisco IOS の不正な PPTP パケットの処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000113.html
Cisco IOS において、PPTP の実装に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000113http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1183http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1183http://www.kb.cert.org/vuls/id/656315http://www.securityfocus.com/bid/3022cpe:/o:cisco:ios2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Procmail のシグナルハンドラの処理における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000114.html
Procmail には、シグナルハンドラのリエントラント対策が適切に行われていないため、競合状態が発生する脆弱性が存在します。JVNDB-2001-000114http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0905http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0905http://www.securityfocus.com/bid/3071cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00複数ベンダ製品の Telnetd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000115.html
telnetd には、telnet クライアントのサポートする特殊制御文字のひとつである TELNET AYT (Are You There) シーケンスの処理を行う関数にバッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000115http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0554http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0554http://www.cert.org/advisories/CA-2001-21.htmlcpe:/o:hp:hp-uxcpe:/o:ibm:aixcpe:/o:redhat:linuxcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP VirtualVault の mkacct コマンドにおける権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000116.html
HP VirtualVault において、コンポーネントの /sbin/mkacctコマンドを利用する場合に、他のユーザの権限を取得される脆弱性が存在します。JVNDB-2001-000116http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1264http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1264http://www.securityfocus.com/bid/3072cpe:/o:hp:vvos2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris DTMail の MAIL 環境変数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000117.html
Sun Solaris DTMail において MAIL 環境変数に大量の文字列を設定する場合、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000117http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0548http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0548http://www.securityfocus.com/bid/10864cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の Terminal Server Service におけるメモリリークの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000118.html
Microsoft Windows の Terminal Server Service には、不正な RDP データが影響を受けるサービスを提供しているホストに対して大量に送信されることによって、メモリリークが発生する脆弱性が存在します。JVNDB-2001-000118http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0540http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0540http://www.securityfocus.com/bid/3099cpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft 製品の RPC サービスにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000119.html
Microsoft Exchange server 、SQL server、Windows で利用されている RPC サーバには、リクエストの妥当性のチェックが不適切であるため、通常の処理を妨げる無効なリクエストを受け入れてしまう脆弱性が存在します。JVNDB-2001-000119http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0509http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0509http://www.securityfocus.com/bid/3104cpe:/a:microsoft:exchange_servercpe:/a:microsoft:sql_servercpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows Media Player におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000120.html
Microsoft Window Media Player において、未チェックのバッファをオーバーフローさせることにより、リモートの攻撃者が対象となったホスト上で任意のコードを実行することが可能となる脆弱性が存在します。JVNDB-2001-000120http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0541http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0541http://www.securityfocus.com/bid/3105cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Oracle Database の TNS リスナーにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000121.html
Oracle Database の TNS リスナーにはTNS リスナーのリクエストの処理の実装に不備が存在し、大きい接続データを受信することにより、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000121http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0499http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0499http://www.securityfocus.com/bid/2941cpe:/a:oracle:database_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の xlock ユーティリティにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000122.html
xlock ユーティリティにおいて、環境変数を取り扱うルーチンが不適切に実装されているため、環境変数が異常に長い場合に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000122http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0652http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0652http://www.securityfocus.com/bid/3160cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft IIS のプロセス内テーブルにおける権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000123.html
Microsoft IIS には Guest アカウントの権限から昇格でき、結果として System 権限で Web 公開用ディレクトリ内に置かれた任意のコードを実行できる脆弱性が存在します。JVNDB-2001-000123http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0507http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0507http://www.securityfocus.com/bid/3193cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft IIS WebDAV のリクエスト処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000124.html
Microsoft IIS の WebDAV に意図的に組み立てられた長いリクエストが与えられる際にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000124http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0508http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0508http://www.securityfocus.com/bid/3194cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft 製品の NNTP におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000125.html
Microsoft Windows および Microsoft Exchange には 細工された構文で組み立てられた記事を処理するごとに、累積的にメモリが消費されていくという実装上の脆弱性が存在します。JVNDB-2001-000125http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0543http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0543http://www.securityfocus.com/bid/3183cpe:/a:microsoft:exchange_servercpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft ISA Server の H.323 用アプリケーションゲートウェイにおけるメモリリークの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000126.html
Microsoft ISA Server で提供されているアプリケーションゲートウェイ機能である H.323 用のアプリケーションゲートウェイには、メモリリークが発生する脆弱性が存在します。JVNDB-2001-000126http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0545http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0545http://www.securityfocus.com/bid/3196cpe:/a:microsoft:isa_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft ISA Server のアプリケーションゲートウェイ機能におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000127.html
Microsoft ISA Server において、アプリケーションゲートウェイ機能の内 、HTTP 用のアプリケーションゲートウェイに改ざんされた MIME タイプを持つコンテンツへのリクエストを中継した場合に、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000127http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0547http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0547http://www.securityfocus.com/bid/3197cpe:/a:microsoft:isa_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft IIS における URL リダイレクトによるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000128.html
Microsoft IIS には、URL のリダイレクトが有効である場合、Code Red ワームの影響を受け、サービス運用妨害 (DoS) 状態が発生する可能性があります。JVNDB-2001-000128http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0555http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0555http://www.securityfocus.com/bid/3191cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft ISA Server のアプリケーションゲートウェイ機能におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000129.html
Microsoft ISA Server のアプリケーションゲートウェイ機能の内、HTTP用のアプリケーションゲートウェイには クロスサイトスクリプティングの脆弱性が存在します。JVNDB-2001-000129http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0658http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0658http://www.securityfocus.com/bid/3198cpe:/a:microsoft:isa_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft IIS の SSI 機能におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000130.html
Microsoft IIS に実装されている SSI 機能には、インクルードされるパス名を含むファイル名を取り扱う DLL でバッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000130http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0506http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0506http://www.securityfocus.com/bid/3190cpe:/a:microsoft:iis2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sendmail の signed int 変数における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000131.html
Sendmailには、コマンドラインオプション -d を解釈するルーチンで利用されている signed int 変数に、オーバーフローが発生する脆弱性が存在します。JVNDB-2001-000131http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0653http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0653http://www.securityfocus.com/bid/3163cpe:/a:sendmail:sendmailcpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の IrDA におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000132.html
Microsoft Windows に含まれる赤外線通信 (Infrared Data Association; IrDA) デバイスドライバには、改ざんされた IrDA パケットが与えられる場合に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000132http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0659http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0659http://www.securityfocus.com/bid/3215cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP-UX の lpd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000133.html
HP-UX に含まれている印刷処理デーモンである rlpdaemon に意図的に作成された印刷リクエストを与えられた場合、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000133http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0668http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0668http://www.cert.org/advisories/CA-2001-30.htmlhttp://www.securityfocus.com/bid/3240cpe:/o:hp:hp-ux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Xinetd におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000134.html
Xinetd において、仕様上の複数の不備 ( 誤った関数の使用法、 NULL 終端文字列の取り扱いの不備、不適切なバッファの利用法 ) のため、サービス運用妨害 (DoS) 状態に陥る脆弱性が存在します。JVNDB-2001-000134http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1389http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1389http://www.securityfocus.com/bid/3257cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP-UX の swverify ユーティリティにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000135.html
HP-UX に含まれるユーティリティ swverify は、異常に長い文字列を渡された場合、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000135http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0979http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0979http://www.securityfocus.com/bid/3279cpe:/o:hp:hp-ux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Exchange Server の OWA における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000136.html
Microsoft Exchange Server に含まれている OWA には、指定された検索処理を行う部分に意図的に組み立てられた URL を与える場合に、グローバルアドレスの一覧を取得できてしまう脆弱性が存在します。JVNDB-2001-000136http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0660http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0660http://www.securityfocus.com/bid/3301cpe:/a:microsoft:exchange_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00HP-UX の login プログラムにおける認証失敗を記録しない脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000137.html
HP-UX に含まれている login プログラムは、認証の失敗をユーザアカウンティング情報を記録するためのファイルである btmp に記録しない脆弱性が存在します。JVNDB-2001-000137http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0978http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0978http://www.securityfocus.com/bid/3289cpe:/o:hp:hp-ux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00lpd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000138.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM AIX には BSD 由来の lpd が同梱されています。少なくとも AIX 4.3 および 5.1 に同梱されている lpd はリモートからバッファオーバーフローを引き起こされてしまう問題を抱えています。この問題を利用する攻撃が成功した場合、リモートの攻撃者は少なくとも DoS、または lpd の実行権限による任意のコードの実行を行う可能性があります。JVNDB-2001-000138http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0670http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0670http://www.cert.org/advisories/CA-2001-30.htmlcpe:/o:ibm:aix2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00IBM AIX の lpd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000139.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM AIX には BSD 由来の lpd が同梱されています。少なくとも AIX 4.3 および 5.1 に同梱されている lpd はリモートからバッファオーバーフローを引き起こされてしまう問題を抱えています。この問題を利用する攻撃が成功した場合、リモートの攻撃者は少なくとも DoS、または lpd の実行権限による任意のコードの実行を行う可能性があります。JVNDB-2001-000139http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0671http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0671http://www.cert.org/advisories/CA-2001-30.htmlcpe:/o:ibm:aix2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Taylor UUCP の uuxqt における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000140.html
Taylor UUCP(Unix to Unix CoPy) において、 Taylor UUCP に、-- config flag を経由して uucp リクエストを送信する際に、悪意のある -- config flag ファイルを使用した実行コマンドを uux が受け取った場合に、uuxpt 権限で実行される脆弱性が存在します。JVNDB-2001-000140http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0873http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0873http://www.securityfocus.com/bid/3312http://securitytracker.com/alerts/2003/Jan/1005920.htmlcpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の RPC endpoint mapper におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000141.html
Microsoft Windows の RPC endpoint mapper において、特定の内容で組み立てられた悪意あるリクエストを受け取った場合に、RPC 関連、一部の COM 機能がサービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000141http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0662http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0662http://www.securityfocus.com/bid/3313cpe:/o:microsoft:windows_nt2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Check Point Firewall-1 の GUI ログビューアにおける任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000142.html
Microsoft Windows 上で動作する VPN-1/FireWall-1 を Management Module と組み合わせて運用している場合、 GUI クライアントからのログ閲覧リクエストを受け取り、その認証コードを処理する際にバッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000142http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0940http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0940http://www.securityfocus.com/bid/3336cpe:/a:checkpoint:vpn-1_firewall-12007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Outlook Express のヘッダ処理における任意のスクリプトを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000143.html
Microsoft Outlook Express には、メールヘッダの解釈に不備があり、テキスト形式のメールに書かれたスクリプトを実行してしまう脆弱性が存在します。JVNDB-2001-000143http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0999http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0999http://www.securityfocus.com/bid/8281http://www.securityfocus.com/bid/3334cpe:/a:microsoft:outlook_express2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red Hat Linux の Setserial Init Script の予測可能な一時ファイル作成における脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000144.html
Red Hat Linux の Setserial Init Script において、一時ファイル作成の不備のため、任意のファイルを上書きされることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000144http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1383http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1383http://www.securityfocus.com/bid/3367cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Oracle Application Server の HTTP リクエスト処理における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000145.html
Oracle Application Server は、サーバに存在しない JSP ファイルの HTTP リクエストを送ることにより、悪意のあるユーザに公開ディレクトリの絶対パスの情報を閲覧可能にしてしまう脆弱性が存在します。JVNDB-2001-000145http://jvn.jp/cert/JVNCA-2002-08http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1372http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1372http://www.jpcert.or.jp/wr/2002/wr020901.txthttp://www.jpcert.or.jp/wr/2002/wr021101.txthttp://www.cert.org/advisories/CA-2002-08.htmlhttp://www.kb.cert.org/vuls/id/278971http://www.securityfocus.com/bid/3341http://xforce.iss.net/xforce/xfdb/7135cpe:/a:oracle:application_servercpe:/a:oracle:database_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Exchange OWA Server のリクエストの処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000146.html
Outlook Web Access において、複雑にネスト化されたフォルダにリクエストを大量に送信された場合に、メモリ資源を消費し、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000146http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0666http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0666http://www.securityfocus.com/bid/3368cpe:/a:microsoft:exchange_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00OpenSSH の不適切な鍵証明により認証が許可されてしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000147.html
OpenSSH には、送信元 IP アドレスをベースとしたアクセスコントロールの実装に不備があり、認証用の公開キーを /.ssh2/authorized_keys2 ファイルに複数登録をすることが可能です。しかし、異なるタイプのキーが登録されていた場合、 "from=" オプションを適切に処理できないという脆弱性が存在します。JVNDB-2001-000147http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0816http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0816http://www.securityfocus.com/bid/3369cpe:/a:openbsd:opensshcpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft ActiveX Data Object におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000148.html
Microsoft MDAC に含まれる Microsoft ActiveX Data Objects (ADO) には、バッファオーバフローが発生する脆弱性が存在します。JVNDB-2001-000148http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1918http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-1918http://www.securityfocus.com/bid/4849cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_ntcpe:/o:microsoft:windows_xp2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00CDE ToolTalk database server におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000149.html
CDE 環境において Tooltalk のコンポーネントは、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000149http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0717http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0717http://www.cert.org/advisories/CA-2001-27.htmlhttp://www.securityfocus.com/bid/3382cpe:/o:hp:hp-uxcpe:/o:ibm:aixcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Excel および Microsoft PowerPoint のマクロファイルの処理にセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000150.html
Microsoft Excel と Microsoft PowerPoint には、故意的に作成されたマクロを含むドキュメントを開いた際に、任意のマクロコードを実行される脆弱性が存在します。JVNDB-2001-000150http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0718http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0718http://www.cert.org/advisories/CA-2001-28.htmlhttp://www.securityfocus.com/bid/3402cpe:/a:microsoft:excelcpe:/a:microsoft:powerpoint2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00util-linux パッケージの PAM における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000151.html
utl-linux パッケージにおいて、 PAM の実装に問題があるため、ユーザが特定のグループに属している場合、root 権限でログインできる脆弱性が存在します。JVNDB-2001-000151http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1147http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1147http://www.securityfocus.com/bid/3415cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer における Zone Spoofing の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000152.html
Microsoft Internet Explorer において、 ドットを含まない IP アドレスをリクエストされた場合に、対象ホストがインターネットサイトであっても Internet Explorer はイントラネットサイトとみなしてしまう脆弱性が存在します。JVNDB-2001-000152http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0664http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0664http://www.securityfocus.com/bid/3420cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の URL リクエストの処理におけるなりすましの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000153.html
Microsoft Internet Explorer において、URL をエンコードして送信された場合に、任意のリクエストを含ませることが可能な脆弱性が存在します。JVNDB-2001-000153http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0665http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0665http://www.securityfocus.com/bid/3421cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00IBM Lotus Domino の bindsock におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000154.html
IBM Lotus Domino に実装される bindsock には、PATH および Notes_ExecDirectory 環境変数のチェックを十分に行わない不備のため、バッファオーバーフローの脆弱性が存在します。JVNDB-2001-000154http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0086http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0086http://www.securityfocus.com/bid/4319http://www.securityfocus.com/bid/4317cpe:/a:ibm:lotus_domino2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Lotus Domino の bindsock におけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000155.html
Lotus Domino には、任意のユーザが書き込むことができ、かつ容易に予測できるファイル名の一時ファイルを作成することが可能である脆弱性が存在します。JVNDB-2001-000155http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0087http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0087http://www.securityfocus.com/bid/4318cpe:/a:ibm:lotus_domino2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris admintool の インストールプロセスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000156.html
Sun Solaris の admintool においてインストールする際に、インストール先に指定されたパスの妥当性をチェックしないために、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000156http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0088http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0088http://www.securityfocus.com/bid/4632cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows Terminal Service の RDP におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000157.html
Microsoft Windows Terminal Service には、 RDP の実装に不備が存在し、特定のシーケンス番号を含んだ RDP パケットを解釈した場合に、Windows Terminal Service にサービス運用妨害 (DoS) 状態が発生する脆弱性が存在します。JVNDB-2001-000157http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0663http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0663http://www.securityfocus.com/bid/3445http://www.securityfocus.com/bid/10325cpe:/o:microsoft:windows_20002007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Oracle Application Server の Web Cache における HTTP リクエストによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000158.html
Oracle Application Server の Web Cache において、意図的な値を含ませた URL を送信することによってバッファオーバーフローを引き起こす脆弱性が存在します。JVNDB-2001-000158http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0836http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0836http://www.cert.org/advisories/CA-2001-29.htmlhttp://www.securityfocus.com/bid/3443cpe:/a:oracle:application_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Linux Kernel の exec() 関数における権限を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000159.html
Linux Kernel において、exec() 関数の実装の不備のため ptrace() 経由で利用する場合、ターゲットプロセスの権限を取得される脆弱性が存在します。JVNDB-2001-000159http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1384http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1384http://www.securityfocus.com/bid/3447cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer における Desktop/Download ダイアログが偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000160.html
Microsoft Internet Explorer において、JavaScript の window.createPopup() や popup.show() 関数を不正に利用された場合に、ポップアップウィンドウでデスクトップやダウンロードダイアログの表示を偽装される脆弱性が存在します。JVNDB-2001-000160http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1410http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1410http://www.kb.cert.org/vuls/id/490708http://secunia.com/advisories/12048/http://www.securityfocus.com/bid/3469cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の in.fingerd における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000161.html
Sun Solaris の in.fingerd デーモンにおいて、特定の finger リクエストを受け取った場合に、ユーザの一覧を表示してしまう脆弱性が存在します。JVNDB-2001-000161http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1503http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1503http://www.securityfocus.com/bid/3457cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red hat Linux の webalizer におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000162.html
Red hat Linux の webalizer において、ホスト名やキーワードに悪意のあるタグが挿入されていると、悪意のあるコードの実行を許可してしまう脆弱性が存在します。JVNDB-2001-000162http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0835http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0835http://www.securityfocus.com/bid/3473cpe:/o:redhat:linuxcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red Hat Linux の htdig におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000163.html
Red Hat Linux において、htdig を利用してドキュメント検索を行う際に、 -c というオプションをつけた場合に、任意のコンフィグファイルをターゲットホストに読み込ませる脆弱性が存在します。JVNDB-2001-000163http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0834http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0834http://www.securityfocus.com/bid/3410cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red Hat Linux の Syncookies における Syn Flood の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000164.html
Syncookies において、対象となるホストに高速かつ大量に接続要求を送信された場合に、有効な cookie が偽造可能となることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000164http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0851http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0851http://www.securityfocus.com/bid/3505cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の cachefsd におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000165.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Cache File System (CacheFS) は、サーバやネットワークの負荷を緩和し、NFS サーバのパフォーマンスや便宜性を向上するために用いられるキャッシュファイルサーバーです。
Sun Solaris 2.6、7、及び 8 に標準で実装されている CacheFS デーモンには、マウントする際に fscache_setup() 関数で境界チェックを適切に行わないといった不備が存在し、スタック領域でバッファオーバーフローが発生する問題が存在します。
このことを利用して、ローカルの攻撃者は root 権限を得るために任意のファイルを作成し、cashefsd にそのファイルを処理させ、最終的に任意のコードを実行することができる可能性が存在します。
この問題はパッチ ID 105693-13/108800-02/105694-13/108801-02 で解消済みです。しかし、これらのパッチを適用した場合には /etc/inet/inetd.conf がデフォルト設定状態に戻ってしまう問題が発生することがベンダより報告されています。これらのパッチを適用済みの場合には対策情報に従い、適切な対策を行ってください。JVNDB-2001-000165http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0084http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0084http://www.kb.cert.org/vuls/id/161931http://www.securityfocus.com/bid/4631http://www.securityfocus.com/bid/8461cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の cachefsd におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000166.html
Cache File System (CacheFS) において、 CacheFS デーモンが不正なプロシジャコールを含む RPC 要求を処理する場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000166http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0085http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0085http://www.securityfocus.com/bid/4634cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Sun Solaris の cachefsd に対する複数のパッチにおけるセキュリティポリシー回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000167.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Cache File System (CacheFS) は、サーバやネットワークの負荷を緩和し、NFS サーバのパフォーマンスや便宜性を向上するために用いられるキャッシュファイルサーバーです。
Sun Solaris 2.6、7、及び 8 に標準で実装されている CacheFS デーモンには、マウントする際に fscache_setup() 関数で境界チェックを適切に行わないといった不備が存在し、スタック領域でバッファオーバーフローが発生する問題が存在します。
このことを利用して、ローカルの攻撃者は root 権限を得るために任意のファイルを作成し、cashefsd にそのファイルを処理させ、最終的に任意のコードを実行することができる可能性が存在します。
この問題はパッチ ID 105693-13/108800-02/105694-13/108801-02 で解消済みです。しかし、これらのパッチを適用した場合には /etc/inet/inetd.conf がデフォルト設定状態に戻ってしまう問題が発生することがベンダより報告されています。これらのパッチを適用済みの場合には対策情報に従い、適切な対策を行ってください。JVNDB-2001-000167http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1063http://nvd.nist.gov/nvd.cfm?cvename=CVE-2003-1063http://www.kb.cert.org/vuls/id/161931http://www.securityfocus.com/bid/4631http://www.securityfocus.com/bid/8461cpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red Hat Linux の IPTables における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000168.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
RedHat Linux のシステムに同梱されている、ファイアウォールコンポーネントである iptables に、設定ファイルの適用の実装の不備が存在します。
Iptables のルールを設定する際に、 -c というオプションを使用すると、作成した設定ファイルの読み込みが不可能になります。そのため、システムを再起動した際に、設定ファイルが適用されないという問題が発生します。
この問題が直接システムに被害を与えることはありませんが、ファイアウォールのルールが適切に適用されないため、任意のリモートユーザから、許可されていないシステムリソースへのアクセスが可能になる可能性があります。JVNDB-2001-000168http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1387http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1387http://www.securityfocus.com/bid/3520https://cwe.mitre.org/data/definitions/203.htmlcpe:/o:redhat:linux2024-03-01T14:39+09:002007-04-01T00:00+09:002024-03-01T14:39+09:00Red Hat Linux の IPTables における rate limit を適切に設定されない脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000169.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
RedHat Linux のシステムに同梱されている、ファイアウォールコンポーネントである iptables に、設定ファイルの適用の実装の不備が存在します。
Iptables のルールを設定する際に、 -c というオプションを使用すると、作成した設定ファイルの読み込みが不可能になります。そのため、システムを再起動した際に、設定ファイルが適用されないという問題が発生します。
この問題が直接システムに被害を与えることはありませんが、ファイアウォールのルールが適切に適用されないため、任意のリモートユーザから、許可されていないシステムリソースへのアクセスが可能になる可能性があります。JVNDB-2001-000169http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1388http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1388http://www.securityfocus.com/bid/3520cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の UPnP サービスにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000170.html
Microsoft Windows には、UPnP サービスに不正なデータ処理実装の不備のため、不正なデータが送信された場合にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000170http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0721http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0721http://www.securityfocus.com/bid/3499cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_xp2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red Hat TUX HTTP Server における過大な Host: ヘッダーによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000171.html
Red Hat TUX HTTP Server において Tux デーモンに、大きなサイズの Host: ヘッダーを送信された場合に、カーネルパニックを引き起こし、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000171http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0852http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0852http://www.securityfocus.com/bid/3506cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00CDE dtspcd の libDtSvc ライブラリにバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000172.html
CDE Subprocess Control Service (dtspcd) の libDtSvc ライブラリにバッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000172http://jvn.jp/cert/JVNCA-2001-31/index.htmlhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0803http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0803http://www.jpcert.or.jp/wr/2001/wr012601.txthttp://www.cert.org/advisories/CA-2001-31.htmlhttp://www.kb.cert.org/vuls/id/172583http://www.securityfocus.com/bid/3517cpe:/o:hp:hp-uxcpe:/o:ibm:aixcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の active script 有効設定における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000173.html
Microsoft Internet Explorer の設定において、active script を有効にしているユーザが悪意あるサイトに接続した場合に、cookie 情報を読み取られてしまう脆弱性が存在します。JVNDB-2001-000173http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0722http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0722http://www.securityfocus.com/bid/3513cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00glibc の free() 関数 おけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000174.html
Red Hat Linux に含まれる glibc (GNU C ライブラリ) パッケージにバッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000174http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0886http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0886http://www.securityfocus.com/bid/3707cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Cisco 12000 シリーズ インターネットルータにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000175.html
Cisco 12000 シリーズインターネットルータにおいて、ブラックホールフィルタを使用している場合、 ICMP 不到達パケットを大量に送信された場合に、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000175http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0861http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0861http://www.securityfocus.com/bid/3534cpe:/o:cisco:ios2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer におけるクッキー情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000176.html
Microsoft Internet Explorer には、URL の解釈の問題により、悪意ある URL を使用するウェブサイトに接続した場合、その URL 内の '%20' などの特殊文字の前にあるホスト名に相応するユーザの cookie 情報をされる脆弱性が存在します。JVNDB-2001-000176http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0723http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0723http://www.securityfocus.com/bid/3546cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の document.open() 関数における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000177.html
Microsoft Internet Explorer において、document.open() 関数が使用されているページを閲覧した場合に、その document.open() 関数により開かれる新しいウィンドウが、新しく開かれる前のウィンドウと同じセキュリティポリシを適用してしまうため、ユーザの個人情報が漏洩する脆弱性が存在します。JVNDB-2001-000177http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0027http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0027http://www.securityfocus.com/bid/3721cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer の HTML ヘッダフィールド情報の処理における任意のプログラムを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000178.html
Microsoft Internet Explorer には、HTML ヘッダフィールド情報処理の不備のため、任意のプログラムが自動的にダウンロード、実行される脆弱性が存在します。JVNDB-2001-000178http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0727http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0727http://www.cert.org/advisories/CA-2001-36.htmlhttp://www.securityfocus.com/bid/3578cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00WU-FTPD の file globbing 関数におけるヒープ破壊の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000179.html
WU-FTPD の file globbing 関数において、 free() 関数が開放しようとする領域にユーザによって自由に設定可能なデータが含まれていた場合、ヒープ破壊の脆弱性が存在します。JVNDB-2001-000179http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0550http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0550http://www.cert.org/advisories/CA-2001-33.htmlhttp://www.securityfocus.com/bid/3581cpe:/a:university_of_washington:wu-ftpdcpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Apache HTTP Server の split-logfile におけるファイルを追記される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000180.html
Apache HTTP Server において、split-logfile をサポートしているプログラムに実装の不備が存在し、.log ファイルに追加の記述が可能である脆弱性が存在します。JVNDB-2001-000180http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0730http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0730http://www.securityfocus.com/bid/3596cpe:/a:apache:http_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft OWA Server の HTML メッセージの処理における任意のスクリプトを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000181.html
Microsoft Exchange Server のオプションコンポーネントである Microsoft OWA Server には、意図的に作成されたスクリプトを含む HTML メッセージを OWA 内で開封した場合、メッセージが開封されると同時にそのスクリプトを実行する脆弱性が存在します。JVNDB-2001-000181http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0726http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0726http://www.securityfocus.com/bid/3650cpe:/a:microsoft:exchange_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Red Hat Linux の xterm におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000182.html
Red Hat Linux における XFree86 の xterm に長い文字列を送信すると、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000182http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0955http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0955http://www.securityfocus.com/bid/3663cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00xSANE におけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000183.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SANE (Scanner Access Now Easy) は、イメージスキャナやデジタルカメラ等のキャプチャ機器にアクセスする際に使用する API です。ほとんどの Unix Linux に対応し、Red Hat Linux にも標準搭載されています。SANE は、Frontend と呼ばれる GUI と Backend と呼ばれるドライバから構成されています。
この SANE および X に基づいたインタフェースを提供する Xsane には、推測されやすい名前を持つ一時ファイルを /tmp ディレクトリに作成してしまう問題が存在します。そのため、ローカルの攻撃者は SANE が実行されているユーザ権限で書込可能な任意のファイルにシンボリックリンクを作成する事により、ファイルを上書きできる可能性が存在します。
ローカルの攻撃者によるファイルの上書きは、重要なファイルの削除、サービス不能攻撃、権限の昇格等の攻撃に繋がる恐れがあります。JVNDB-2001-000183http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0887http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0887http://www.securityfocus.com/bid/3987http://www.securityfocus.com/bid/3700cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00SANE ライブラリの backend ドライバにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000184.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SANE (Scanner Access Now Easy) は、イメージスキャナやデジタルカメラ等のキャプチャ機器にアクセスする際に使用する API です。ほとんどの Unix Linux に対応し、Red Hat Linux にも標準搭載されています。SANE は、Frontend と呼ばれる GUI と Backend と呼ばれるドライバから構成されています。
この SANE および X に基づいたインタフェースを提供する Xsane には、推測されやすい名前を持つ一時ファイルを /tmp ディレクトリに作成してしまう問題が存在します。そのため、ローカルの攻撃者は SANE が実行されているユーザ権限で書込可能な任意のファイルにシンボリックリンクを作成する事により、ファイルを上書きできる可能性が存在します。
ローカルの攻撃者によるファイルの上書きは、重要なファイルの削除、サービス不能攻撃、権限の昇格等の攻撃に繋がる恐れがあります。JVNDB-2001-000184http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0890http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0890http://www.securityfocus.com/bid/3987http://www.securityfocus.com/bid/3700cpe:/o:redhat:linux2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00System V に由来する login コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000185.html
System V に由来の login コマンドにおいて、環境変数に不正な値が設定されている場合に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000185http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0797http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0797http://www.cert.org/advisories/CA-2001-34.htmlhttp://www.kb.cert.org/vuls/id/569272http://www.securityfocus.com/bid/5848http://www.securityfocus.com/bid/3681http://xforce.iss.net/xforce/alerts/id/advise105cpe:/o:hp:hp-uxcpe:/o:ibm:aixcpe:/o:sun:solaris2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Internet Explorer のローカルシステムファイルの公開の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000186.html
Microsoft Internet Explorer において、ローカルファイルシステムで開いたブラウザウィンドウから Web サイトドメインで開いたブラウザへと情報を渡した場合に、ユーザのローカルコンピュータ上のファイルを読み取られる脆弱性が存在します。JVNDB-2001-000186http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0874http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0874http://www.securityfocus.com/bid/3693cpe:/a:microsoft:internet_explorer2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00stunnel におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000187.html
stunnel において、-n smtp;、;-n pop;、;-n nntp といったオプションを -c と併用して使用した場合に、フォーマット記述子を利用される攻撃の影響を受ける脆弱性が存在します。JVNDB-2001-000187http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0002http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0002http://www.securityfocus.com/bid/3748http://xforce.iss.net/xforce/xfdb/7741cpe:/a:stunnel:stunnelcpe:/o:misc:miraclelinux_asianux_servercpe:/o:redhat:linux2007-07-09T17:46+09:002007-04-01T00:00+09:002007-07-09T17:46+09:00Microsoft Windows の UPnP サービスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000188.html
Microsoft Windows の UPnP サービスに 不正な NOTIFY ディレクティブを送信された場合に、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000188http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0876http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0876http://www.cert.org/advisories/CA-2001-37.htmlcpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_xp2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft SQL Server の複数の関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000189.html
Microsoft SQL Server には、複数の関数内では生成されたテキストメッセージがバッファのサイズで格納可能かどうかの判断が適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。JVNDB-2001-000189http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0542http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0542http://www.securityfocus.com/bid/3733cpe:/a:microsoft:sql_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Microsoft Windows の C ランタイムライブラリにおけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000190.html
Microsoft Windows に付属の C ランタイムライブラリには、フォーマットストリングの脆弱性が存在します。JVNDB-2001-000190http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0879http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-0879http://www.securityfocus.com/bid/3732cpe:/o:microsoft:windows-9xcpe:/o:microsoft:windows_2000cpe:/o:microsoft:windows_ntcpe:/o:microsoft:windows_xp2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Oracle Application Server の Web Cache におけるサービス運用妨害 (DoS) 状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000191.html
Oracle Application Server が使用する、Web Cache にはサービス運用妨害 (DoS) 状態が発生する脆弱性が存在します。JVNDB-2001-000191http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0102http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0102http://www.securityfocus.com/bid/3760cpe:/a:oracle:application_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00Oracle Application Server の Web Cache におけるパスワードファイル漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000192.html
Oracle Application Server が使用する Web Cache には、$ORACLE_HOME/webcache/webcache.xml ファイルを任意のユーザに閲覧されてしまう脆弱性が存在します。JVNDB-2001-000192http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0103http://nvd.nist.gov/nvd.cfm?cvename=CVE-2002-0103http://www.securityfocus.com/bid/3764cpe:/a:oracle:application_server2007-04-01T00:00+09:002007-04-01T00:00+09:002007-04-01T00:00+09:00複数の UNIX システムの PMTU Discovery 機能におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000203.html
複数の UNIX システムの ICMP path MTU (PMTU = 経路上での最大転送可能サイズ) Discovery 機能には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。JVNDB-2001-000203http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0323http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0323cpe:/o:oracle:solaris2012-07-20T15:32+09:002012-07-20T15:32+09:002012-07-20T15:32+09:00spy_user 関数およびその他の関数で使用される a2ps の lib/routines.h 内の tempname_ensure 関数における任意のファイルを変更される脆弱性
https://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000204.html
spy_user 関数およびその他の関数で使用される a2ps の lib/routines.h 内の tempname_ensure 関数には、任意のファイルを変更される脆弱性が存在します。JVNDB-2001-000204http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1593http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-1593https://jvndb.jvn.jp/ja/cwe/CWE-59.htmlcpe:/a:gnu:a2ps2014-04-08T12:04+09:002014-04-08T12:04+09:002014-04-08T12:04+09:00