JVNDB RSS Feed - 2005 Years Entry
https://jvndb.jvn.jp/
JVN iPedia 2005年情報
2024-03-24T09:00:02+09:00
2024-03-24T09:00:02+09:00
-
Juniper にサービス運用妨害 (DoS) 攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000625.html
Juniper ルーターには、ねつ造されたパケットを受け取ることでサービス運用妨害 (DoS) 攻撃を受ける可能性があります。
JVNDB-2004-000625
http://jvn.jp/cert/JVNVU409555/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2004-0467
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0467
http://www.kb.cert.org/vuls/id/409555
http://secunia.com/advisories/14049
http://www.securityfocus.com/bid/12379
http://xforce.iss.net/xforce/xfdb/19094
http://securitytracker.com/id?1013039
cpe:/o:juniper:junos
2008-11-21T11:49+09:00
2008-11-21T11:49+09:00
2008-11-21T11:49+09:00
-
UW IMAP サーバの CRAM-MD5 認証を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000001.html
UW IMAP サーバは、CRAM-MD5 認証のロジックの不備のため、UW IMAP サーバの認証方式として CRAM-MD5 を有効にしている場合、有効なアカウントを持たないユーザが認証してしまう脆弱性が存在します。
JVNDB-2005-000001
http://jvn.jp/cert/JVNVU%23702777/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0198
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0198
http://www.kb.cert.org/vuls/id/702777
http://secunia.com/advisories/14057/
http://www.securityfocus.com/bid/12391
cpe:/a:university_of_washington:uw-imap
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel における tty の不適切な処理によるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000002.html
Linux Kernel には、NPTL の実装において、解放された tty 構造体へのポインタの処理が不適切である脆弱性が存在します。
JVNDB-2005-000002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0403
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0403
http://www.securityfocus.com/bid/13444
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
LibTIFF の tiffdump における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000003.html
LibTIFF に含まれる tiffdump には、TIFF ファイルの取り扱いに不備が存在するため、整数オーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1183
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1183
http://secunia.com/advisories/13728/
http://www.securityfocus.com/bid/12173
http://www.securitytracker.com/alerts/2005/Jan/1012785.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Apache HTTP Server の htdigest コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000004.html
Apache HTTP Server の htdigest ユーティリティには、コマンド引数として指定された user および realm の妥当性のチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1344
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1344
http://www.securityfocus.com/bid/13537
http://www.securiteam.com/unixfocus/5EP061FEKC.html
cpe:/a:apache:http_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の mlockall() 関数における RLIM_MEMLOCK の制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000005.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.x には、以下の複数のセキュリティ上の問題が存在します。
・プロセスを物理メモリにロックする mlockall() 関数に不備が存在するため、RLIM_MEMLOCK の制限を回避可能な問題 (CAN-2005-0179) (Linux Kernel 2.6.10 以前)
・sg_scsi_ioctl() 関数には、整数の正負解釈に不備が複数存在するため、負の整数を引数として処理した場合に整数オーバーフローが発生する問題 (CAN-2005-0180) (Linux Kernel 2.6.10 以前)
・AMD64 または Intel EM64T アーキテクチャ上で動作する場合に、OUTS 命令に不備が存在するため、不正に IO ポートに書き込むことが可能な問題 (CAN-2005-0204)
これらの問題を利用するローカルの攻撃者は、結果としてカーネルをクラッシュさせる、あるいはカーネルメモリ内の情報を奪取できる可能性があります。
尚、CAN-2005-0179 および CAN-2005-0204 の問題に関しては、Red Hat Enterprise Linux 3、MIRACLE LINUX V3.0/V3.0 for x86-64 に同梱されている Linux Kernel (2.4.x ベース) が影響を受けることが報告されています。
JVNDB-2005-000005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0179
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0179
http://www.securityfocus.com/bid/12198
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の sg_scsi_ioctl() 関数における整数オーバフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000006.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.x には、以下の複数のセキュリティ上の問題が存在します。
・プロセスを物理メモリにロックする mlockall() 関数に不備が存在するため、RLIM_MEMLOCK の制限を回避可能な問題 (CAN-2005-0179) (Linux Kernel 2.6.10 以前)
・sg_scsi_ioctl() 関数には、整数の正負解釈に不備が複数存在するため、負の整数を引数として処理した場合に整数オーバーフローが発生する問題 (CAN-2005-0180) (Linux Kernel 2.6.10 以前)
・AMD64 または Intel EM64T アーキテクチャ上で動作する場合に、OUTS 命令に不備が存在するため、不正に IO ポートに書き込むことが可能な問題 (CAN-2005-0204)
これらの問題を利用するローカルの攻撃者は、結果としてカーネルをクラッシュさせる、あるいはカーネルメモリ内の情報を奪取できる可能性があります。
尚、CAN-2005-0179 および CAN-2005-0204 の問題に関しては、Red Hat Enterprise Linux 3、MIRACLE LINUX V3.0/V3.0 for x86-64 に同梱されている Linux Kernel (2.4.x ベース) が影響を受けることが報告されています。
JVNDB-2005-000006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0180
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0180
http://www.securityfocus.com/bid/12198
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
AMD64 または Intel EM64T 上で動作する Linux Kernel における不正に IO ポートに書き込みをされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000007.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.x には、以下の複数のセキュリティ上の問題が存在します。
・プロセスを物理メモリにロックする mlockall() 関数に不備が存在するため、RLIM_MEMLOCK の制限を回避可能な問題 (CAN-2005-0179) (Linux Kernel 2.6.10 以前)
・sg_scsi_ioctl() 関数には、整数の正負解釈に不備が複数存在するため、負の整数を引数として処理した場合に整数オーバーフローが発生する問題 (CAN-2005-0180) (Linux Kernel 2.6.10 以前)
・AMD64 または Intel EM64T アーキテクチャ上で動作する場合に、OUTS 命令に不備が存在するため、不正に IO ポートに書き込むことが可能な問題 (CAN-2005-0204)
これらの問題を利用するローカルの攻撃者は、結果としてカーネルをクラッシュさせる、あるいはカーネルメモリ内の情報を奪取できる可能性があります。
尚、CAN-2005-0179 および CAN-2005-0204 の問題に関しては、Red Hat Enterprise Linux 3、MIRACLE LINUX V3.0/V3.0 for x86-64 に同梱されている Linux Kernel (2.4.x ベース) が影響を受けることが報告されています。
JVNDB-2005-000007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0204
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0204
http://www.securityfocus.com/bid/12198
http://www.securityfocus.com/bid/12598
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の 複数の関数における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000008.html
Linux Kernel の (1) load_elf_library() 関数、 (2) binfmt_aout() 関数には、brk セグメントの取り扱いに不備が存在し、競合状態が発生する脆弱性が存在します。
JVNDB-2005-000008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1235
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1235
http://secunia.com/advisories/13756/
http://www.securityfocus.com/bid/12190
http://securitytracker.com/alerts/2005/Jan/1012810.html
http://www.securiteam.com/unixfocus/5GP022KEKQ.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Exim の host_aton()/dns_build_reverse() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000009.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Exim は、より拡張性に富んだ機能を有し、特定のホスト/ネットワーク/送信者からの迷惑メールをブロックする機能などをもつ、メール転送エージェント (MTA) です。また、Exim では SPA (Secure Password Authentication) 認証がサポートされています。
Exim 4.43 以前には、以下のバッファオーバフローを生じる複数の問題が存在します。
1) host_aton() 関数および dns_build_reverse() 関数において、取り扱う文字列長に対する妥当性の確認が不適切であるため、バッファオーバーフローが生じる問題 (CAN-2005-0021) が存在します。
この問題を利用するローカルの攻撃者は、意図的に作成した過度に長いコマンドラインオプションを Exim に引き渡すことにより、結果として Exim の実行権限で任意のコードを実行することが可能です。
2) SPA (Secure Password Authentication) 認証メカニズムの一部であり、Base64 エンコードされた文字列のデコード処理を行う spa_base64_to_bits() 関数において、取り扱う値の妥当性の確認が不適切であるため、SPA 認証が有効に設定されている場合にバッファオーバーフローが発生する問題 (CAN-2005-0022) が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した SPA 認証情報を送信することにより、Exim の実行権限で任意のコードを実行することが可能です。
尚、Exim には setuid root ビットが付与されていますが、これらの問題が存在する処理は権限が落とされた状態で動作するため、root 権限でのコード実行とはならないことが発見者より報告されています。
また、Red Hat Enterprise Linux 4 に同梱される Exim のデフォルト設定では SPA 認証は無効に設定されているため、明示的に有効にしている場合にのみ CAN-2005-0022 の問題の影響を受けます。
JVNDB-2005-000009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0021
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0021
http://www.kb.cert.org/vuls/id/132992
http://secunia.com/advisories/13713/
http://www.securityfocus.com/bid/12268
http://www.securityfocus.com/bid/12188
http://www.securityfocus.com/bid/12185
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Exim の spa_base64_to_bits() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000010.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Exim は、より拡張性に富んだ機能を有し、特定のホスト/ネットワーク/送信者からの迷惑メールをブロックする機能などをもつ、メール転送エージェント (MTA) です。また、Exim では SPA (Secure Password Authentication) 認証がサポートされています。
Exim 4.43 以前には、以下のバッファオーバフローを生じる複数の問題が存在します。
1) host_aton() 関数および dns_build_reverse() 関数において、取り扱う文字列長に対する妥当性の確認が不適切であるため、バッファオーバーフローが生じる問題 (CAN-2005-0021) が存在します。
この問題を利用するローカルの攻撃者は、意図的に作成した過度に長いコマンドラインオプションを Exim に引き渡すことにより、結果として Exim の実行権限で任意のコードを実行することが可能です。
2) SPA (Secure Password Authentication) 認証メカニズムの一部であり、Base64 エンコードされた文字列のデコード処理を行う spa_base64_to_bits() 関数において、取り扱う値の妥当性の確認が不適切であるため、SPA 認証が有効に設定されている場合にバッファオーバーフローが発生する問題 (CAN-2005-0022) が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した SPA 認証情報を送信することにより、Exim の実行権限で任意のコードを実行することが可能です。
尚、Exim には setuid root ビットが付与されていますが、これらの問題が存在する処理は権限が落とされた状態で動作するため、root 権限でのコード実行とはならないことが発見者より報告されています。
また、Red Hat Enterprise Linux 4 に同梱される Exim のデフォルト設定では SPA 認証は無効に設定されているため、明示的に有効にしている場合にのみ CAN-2005-0022 の問題の影響を受けます。
JVNDB-2005-000010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0022
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0022
http://www.kb.cert.org/vuls/id/132992
http://secunia.com/advisories/13713/
http://www.securityfocus.com/bid/12268
http://www.securityfocus.com/bid/12188
http://www.securityfocus.com/bid/12185
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Red Hat Enterprise Linux の alsa-lib Stack におけるスタック実行保護機能を無効の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000011.html
Red Hat Enterprise Linux に含まれている alsa-lib は、src/mixer/mixer.c にセキュリティ上の不備が存在し、libasound.so ライブラリにおいて、スタック実行保護が無効となる脆弱性が存在します。
JVNDB-2005-000011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0087
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0087
http://www.securityfocus.com/bid/12575
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の fakeauth_auth helper におけるメモリリークの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000012.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Squid 2.5 STABLE1 - STABLE7 の NTLM 認証ヘルパの一つ fakeauth_auth helper には、メモリリークおよびセグメンテーションフォルトが発生する問題が存在します。
・メモリリークの問題 (CAN-2005-0096)
fakeauth_auth.c においてメモリリークの問題が存在し、メモリが消費されてしまうことで高負荷の状態に陥る
・セグメンテーションフォルトの問題 (CAN-2005-0097)
意図的に作成された NTLM タイプ 3 のメッセージを受信した場合に、セグメンテーションフォルトが発生する
これらの問題を利用するリモートの攻撃者は、NTLM 認証ヘルパとして fakeauth が指定されている場合、認証ルーチンをクラッシュさせ、結果として Squid プロキシサーバをサービス不能状態に陥らせる可能性があります。
尚、Squid 2.4 以前では NTLM 認証はサポートされていないため、これらの問題の影響を受けません。
JVNDB-2005-000012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0096
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0096
http://secunia.com/advisories/13789/
http://www.securityfocus.com/bid/12324
http://www.securityfocus.com/bid/12220
http://www.securitytracker.com/alerts/2005/Jan/1012818.html
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid における不正な NTLM メッセージによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000013.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Squid 2.5 STABLE1 - STABLE7 の NTLM 認証ヘルパの一つ fakeauth_auth helper には、メモリリークおよびセグメンテーションフォルトが発生する問題が存在します。
・メモリリークの問題 (CAN-2005-0096)
fakeauth_auth.c においてメモリリークの問題が存在し、メモリが消費されてしまうことで高負荷の状態に陥る
・セグメンテーションフォルトの問題 (CAN-2005-0097)
意図的に作成された NTLM タイプ 3 のメッセージを受信した場合に、セグメンテーションフォルトが発生する
これらの問題を利用するリモートの攻撃者は、NTLM 認証ヘルパとして fakeauth が指定されている場合、認証ルーチンをクラッシュさせ、結果として Squid プロキシサーバをサービス不能状態に陥らせる可能性があります。
尚、Squid 2.4 以前では NTLM 認証はサポートされていないため、これらの問題の影響を受けません。
JVNDB-2005-000013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0097
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0097
http://secunia.com/advisories/13789/
http://www.securityfocus.com/bid/12324
http://www.securityfocus.com/bid/12220
http://www.securitytracker.com/alerts/2005/Jan/1012818.html
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の MOXA シリアルドライバの関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000014.html
Linux Kernel に実装されている MOXA シリアルドライバには、複数の関数において境界チェックが適切に行われないため、長さ 10240 バイトの固定のカーネルメモリバッファ (moxaBuff) にユーザ指定の引数をコピーする際にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0504
http://secunia.com/advisories/13784/
http://www.securityfocus.com/bid/12195
http://xforce.iss.net/xforce/xfdb/18821
http://securitytracker.com/id?1013273
http://www.frsirt.com/english/advisories/2005/1878
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2008-12-19T11:43+09:00
2007-04-01T00:00+09:00
2008-12-19T11:43+09:00
-
squid_ldap_auth helper における空白文字を含むユーザ名によるアクセス制御回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000015.html
Squid に含まれている LDAP 認証ヘルパ squid_ldap_auth helper には、ユーザ名に対する妥当性の確認が適切に行われていない脆弱性が存在します。
JVNDB-2005-000015
http://jvn.jp/cert/JVNVU%23924198/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0173
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0173
http://www.kb.cert.org/vuls/id/924198
http://secunia.com/advisories/13843/
http://www.securityfocus.com/bid/12431
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft WMP の DRM 機能と Web ページのポップアップ機能における任意のファイルをダウンロードし実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000016.html
Microsoft WMP には、この DRM の機能と Web ページのポップアップ表示を組み合わせることにより、本来取得すべきライセンスの代わりに任意のファイルをダウンロードし実行させることが可能な脆弱性が存在します。
JVNDB-2005-000016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1574
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1574
http://www.securityfocus.com/bid/13607
http://securitytracker.com/alerts/2005/May/1013945.html
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=57266
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=57265
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Indexing Service におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000017.html
Microsoft Windows に含まれているインデックスサービスには、クエリの妥当性の確認の不備のため、不正なクエリを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0897
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0897
http://secunia.com/advisories/13802/
http://www.securityfocus.com/bid/12228
http://www.securitytracker.com/alerts/2005/Jan/1012833.html
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU Mailman のパスワードの自動生成機能における弱い暗号化アルゴリズムの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000018.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman は、電子メールのメーリングリストを管理するためのソフトウェアです。Mailman の driver スクリプト (scripts/driver) は、エラーを検出し、それに対する有用な情報をレポートする機能を提供します。
Mailman 2.1.5 以前には、以下の複数のセキュリティ上の問題が存在します。
・パスワードの自動生成機能で弱い暗号化アルゴリズムを使用しているため、約 500 万通りの異なるパスワードしか生成しない問題 (CAN-2004-1143)
・driver スクリプトによる最適化処理が不適切であるため、クロスサイトスクリプティング攻撃が可能である問題 (CAN-2004-1177)
これらの問題を利用するリモートの攻撃者は、ブルートフォース (総当り) 攻撃や、Web ページもしくは電子メールを介して意図的に作成した URL に標的ユーザを誘導することにより、認証情報などの重要な情報を奪取できる可能性があります。
JVNDB-2005-000018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1143
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1143
http://secunia.com/advisories/13603/
http://www.securityfocus.com/bid/12243
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU Mailman の driver スクリプトによる最適化処理におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000019.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman は、電子メールのメーリングリストを管理するためのソフトウェアです。Mailman の driver スクリプト (scripts/driver) は、エラーを検出し、それに対する有用な情報をレポートする機能を提供します。
Mailman 2.1.5 以前には、以下の複数のセキュリティ上の問題が存在します。
・パスワードの自動生成機能で弱い暗号化アルゴリズムを使用しているため、約 500 万通りの異なるパスワードしか生成しない問題 (CAN-2004-1143)
・driver スクリプトによる最適化処理が不適切であるため、クロスサイトスクリプティング攻撃が可能である問題 (CAN-2004-1177)
これらの問題を利用するリモートの攻撃者は、ブルートフォース (総当り) 攻撃や、Web ページもしくは電子メールを介して意図的に作成した URL に標的ユーザを誘導することにより、認証情報などの重要な情報を奪取できる可能性があります。
JVNDB-2005-000019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1177
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1177
http://secunia.com/advisories/13603/
http://www.securityfocus.com/bid/12243
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の SMC におけるパスワードを設定していないユーザアカウントを作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000020.html
Sun Solaris の SMC には、GUI によってパスワードの有効期限 (shadow コマンドの <min> および <max> フィールド) が設定されている状態、またはパスワードが設定されていない状態でユーザアカウントを作成する際に、本来ロックされるユーザアカウントがロックされない脆弱性が存在します。
JVNDB-2005-000020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0248
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0248
http://www.securityfocus.com/bid/12260
http://www.securitytracker.com/alerts/2005/Jan/1012860.html
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel のページフォルトハンドラにおける権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000021.html
Linux Kernel に実装されるページフォルトハンドラには、同じ仮想メモリ空間を共有する 2 つのスレッドが同時にスタック拡張を要求する際に競合状態が発生する脆弱性が存在します。
JVNDB-2005-000021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0001
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0001
http://secunia.com/advisories/13822/
http://www.securityfocus.com/bid/12244
http://www.securiteam.com/unixfocus/5AP0H0KEKU.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の WCCP_I_SEE_YOU Packet におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000022.html
Squid においてサポートしている Web Cache Communication Protocol (WCCP)において利用される WCCP_I_SEE_YOU パケットの number of cache フィールドの値の取り扱いが不適切であるため、本来このフィールドに指定されるべき範囲外の値である場合に、Squid がクラッシュする脆弱性が存在します。
JVNDB-2005-000022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0095
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0095
http://www.securityfocus.com/bid/12275
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の exec.c におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000023.html
Linux Kernel に含まれる exec.c には、ia64 アーキテクチャにおいて、重複する仮想記憶アドレスの割り当てを適切にチェックしない不備が存在するため、カーネルがクラッシュする脆弱性が存在します。
JVNDB-2005-000023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0003
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0003
http://www.securityfocus.com/bid/12261
http://www.securitytracker.com/alerts/2005/Jan/1012885.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Vim の tcltags および vimspell.sh スクリプトにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000024.html
Vim に含まれる tcltags 、vimspell.sh スクリプトには、セキュリティ上不適切な方法で一時ファイルが作成されてしまう不備があり、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0069
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0069
http://secunia.com/advisories/13841/
http://www.securityfocus.com/bid/12253
http://securitytracker.com/alerts/2005/Jan/1012938.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer における情報バーの警告を回避する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000025.html
Microsoft Internet Explorer の情報バーの機能は、特定の onclick イベントによりファイルのダウンロードが開始された場合に適切に機能が働かない脆弱性が存在します。
JVNDB-2005-000025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0110
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0110
http://www.securityfocus.com/bid/12264
cpe:/a:microsoft:internet_explorer
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU Midnight Commander におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000026.html
GNU Midnight Commander (mc) には複数のフォーマットストリングの脆弱性が存在します。
JVNDB-2005-000026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1004
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1004
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
http://xforce.iss.net/xforce/xfdb/18902
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-08-03T11:46+09:00
2007-04-01T00:00+09:00
2007-08-03T11:46+09:00
-
GNU Midnight Commander におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000027.html
GNU Midnight Commander (mc) には複数のバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1005
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1005
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
http://xforce.iss.net/xforce/xfdb/18898
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-08-03T11:49+09:00
2007-04-01T00:00+09:00
2007-08-03T11:49+09:00
-
GNU Midnight Commander における無限ループが発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000028.html
GNU Midnight Commander (mc) には、無限ループによりサービル運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1009
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1009
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
2007-08-03T11:56+09:00
2007-04-01T00:00+09:00
2007-08-03T11:56+09:00
-
GNU Midnight Commander のセクションヘッダの処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000029.html
GNU Midnight Commander (mc) には、セクションヘッダの処理に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1090
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1090
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
2007-08-03T11:59+09:00
2007-04-01T00:00+09:00
2007-08-03T11:59+09:00
-
GNU Midnight Commander の NULL ポインタデリファレンスによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000030.html
GNU Midnight Commander (mc) には、NULL ポインタデリファレンスにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1091
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1091
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
2007-08-03T12:00+09:00
2007-04-01T00:00+09:00
2007-08-03T12:00+09:00
-
GNU Midnight Commander の未割り当てメモリ領域の解放によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000031.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Midnight Commander (mc) は、UNIX 系システムで広く利用されているファイルマネージャ風のビジュアルシェルです。
Mc 4.5.55 以前には、以下の複数のセキュリティ上の問題が存在します。
・複数のフォーマットストリングの問題 (CAN-2004-1004)
・複数のバッファオーバーフローの問題 (CAN-2004-1005)
・無限ループによりサービス不能状態に陥る問題 (CAN-2004-1009)
・セクションヘッダの処理に不備が存在するため、サービス不能状態に陥る問題
(CAN-2004-1090)
・NULL ポインタがデリファレンスされ、サービス不能状態に陥る問題
(CAN-2004-1091)
・未割り当てのメモリ領域の解放により、サービス不能状態に陥る問題
(CAN-2004-1092)
・解放済みメモリ領域の使用により、サービス不能状態に陥る問題
(CAN-2004-1093)
・存在しないファイルの処理の不備のため、サービス不能状態に陥る問題
(CAN-2004-1174)
・fish.c の不備のため、不正なファイル名を処理した場合に、任意のコードが実行される問題 (CAN-2004-1175)
・extfs.c にバッファオーバーフローが発生する問題が存在するため、サービス不能状態に陥る問題 (CAN-2004-1176)
現時点において多くの問題は詳細が不明ですが、これらの問題を利用するリモートの攻撃者は、mc をサービス不能状態に陥らせる、あるいは mc を実行するユーザの権限で任意のコードを実行できる可能性があります。
尚、CAN-2004-1176 の問題に関しては、mc 4.6.0 においても影響を受ける可能性があります。
JVNDB-2005-000031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1092
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1092
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU Midnight Commander の解放済みメモリ領域におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000032.html
GNU Midnight Commander (mc) には解放済みのメモリ領域を使用することにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1093
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1093
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
2007-08-03T12:02+09:00
2007-04-01T00:00+09:00
2007-08-03T12:02+09:00
-
GNU Midnight Commander の direntry.c におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000033.html
GNU Midnight Commander の direntry.c には、存在しないファイルの処理に不備が存在するため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1174
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1174
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
2007-08-03T12:03+09:00
2007-04-01T00:00+09:00
2007-08-03T12:03+09:00
-
GNU Midnight Commander の fish.c における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000034.html
GNU Midnight Commander (mc) には、fish.c の不備のため、不正なファイル名を処理した場合に、任意のコードが実行される脆弱性が存在します。
JVNDB-2005-000034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1175
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1175
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
http://xforce.iss.net/xforce/xfdb/18906
http://securitytracker.com/id?1012903
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-08-03T12:04+09:00
2007-04-01T00:00+09:00
2007-08-03T12:04+09:00
-
GNU Midnight Commander におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000035.html
GNU Midnight Commander (mc) には、extfs.c にバッファオーバーフローの脆弱性が存在します。
JVNDB-2005-000035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1176
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1176
http://secunia.com/advisories/13859/
http://www.securityfocus.com/bid/12263
http://xforce.iss.net/xforce/xfdb/18911
http://securitytracker.com/id?1012903
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-08-03T12:05+09:00
2007-04-01T00:00+09:00
2007-08-03T12:05+09:00
-
SquirrelMail の prefs.php における任意の php ファイルを読み込ませる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000036.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SquirrelMail は、PHP 言語で開発された高機能な Web メールパッケージです。
SquirrelMail 1.4.0-1.4.3a には、以下の複数のセキュリティ上の問題が存在します。
1) prefs.php において、読み込む php ファイルを指定する変数のチェックが不適切であるため、意図的に作成された URL により標的システム上の任意の php ファイルを読み込ませることが可能な問題 (CAN-2005-0075) (1.4.3 - 1.4.3a)
2) webmail.php において、URL より指定されたフレーム変数のチェックが適切に行われないため、SquirrelMail ページのフレームに任意の Web ページを挿入することが可能な問題 (CAN-2005-0103) (1.4.0 - 1.4.3a)
3) webmail.php において変数のエスケープ処理が適切に行われていないため、意図的に作成した URL により任意の HTML もしくはスクリプトを SquirrelMail ページに挿入可能な問題 (CAN-2005-0104) (1.4.3 - 1.4.3a)
これらの問題を利用するリモートの攻撃者は、意図的に作成した URL に標的ユーザをアクセスするよう誘導し、クロスサイトスクリプティング攻撃や Web サイトの偽装を行うことにより重要な情報を奪取する、あるいは標的システム上の任意の php ファイルを読み込ませることが可能です。
尚、CAN-2005-0075 および CAN-2005-0104 の問題については、PHP の設定において register_globals が on に設定されている場合にのみ影響します。
JVNDB-2005-000036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0075
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0075
http://www.securityfocus.com/bid/12337
http://www.securiteam.com/unixfocus/5SP060KEUC.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SquirrelMail の webmail.php における任意の PHP コードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000037.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SquirrelMail は、PHP 言語で開発された高機能な Web メールパッケージです。
SquirrelMail 1.4.0-1.4.3a には、以下の複数のセキュリティ上の問題が存在します。
1) prefs.php において、読み込む php ファイルを指定する変数のチェックが不適切であるため、意図的に作成された URL により標的システム上の任意の php ファイルを読み込ませることが可能な問題 (CAN-2005-0075) (1.4.3 - 1.4.3a)
2) webmail.php において、URL より指定されたフレーム変数のチェックが適切に行われないため、SquirrelMail ページのフレームに任意の Web ページを挿入することが可能な問題 (CAN-2005-0103) (1.4.0 - 1.4.3a)
3) webmail.php において変数のエスケープ処理が適切に行われていないため、意図的に作成した URL により任意の HTML もしくはスクリプトを SquirrelMail ページに挿入可能な問題 (CAN-2005-0104) (1.4.3 - 1.4.3a)
これらの問題を利用するリモートの攻撃者は、意図的に作成した URL に標的ユーザをアクセスするよう誘導し、クロスサイトスクリプティング攻撃や Web サイトの偽装を行うことにより重要な情報を奪取する、あるいは標的システム上の任意の php ファイルを読み込ませることが可能です。
尚、CAN-2005-0075 および CAN-2005-0104 の問題については、PHP の設定において register_globals が on に設定されている場合にのみ影響します。
JVNDB-2005-000037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0103
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0103
http://www.securityfocus.com/bid/12337
http://www.securiteam.com/unixfocus/5SP060KEUC.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SquirrelMail の webmail.php におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000038.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SquirrelMail は、PHP 言語で開発された高機能な Web メールパッケージです。
SquirrelMail 1.4.0-1.4.3a には、以下の複数のセキュリティ上の問題が存在します。
1) prefs.php において、読み込む php ファイルを指定する変数のチェックが不適切であるため、意図的に作成された URL により標的システム上の任意の php ファイルを読み込ませることが可能な問題 (CAN-2005-0075) (1.4.3 - 1.4.3a)
2) webmail.php において、URL より指定されたフレーム変数のチェックが適切に行われないため、SquirrelMail ページのフレームに任意の Web ページを挿入することが可能な問題 (CAN-2005-0103) (1.4.0 - 1.4.3a)
3) webmail.php において変数のエスケープ処理が適切に行われていないため、意図的に作成した URL により任意の HTML もしくはスクリプトを SquirrelMail ページに挿入可能な問題 (CAN-2005-0104) (1.4.3 - 1.4.3a)
これらの問題を利用するリモートの攻撃者は、意図的に作成した URL に標的ユーザをアクセスするよう誘導し、クロスサイトスクリプティング攻撃や Web サイトの偽装を行うことにより重要な情報を奪取する、あるいは標的システム上の任意の php ファイルを読み込ませることが可能です。
尚、CAN-2005-0075 および CAN-2005-0104 の問題については、PHP の設定において register_globals が on に設定されている場合にのみ影響します。
JVNDB-2005-000038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0104
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0104
http://www.securityfocus.com/bid/12337
http://www.securiteam.com/unixfocus/5SP060KEUC.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MySQL の mysqlaccess スクリプトにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000039.html
MySQL に含まれる mysqlaccess スクリプトには、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0004
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0004
http://secunia.com/advisories/13867/
http://www.securityfocus.com/bid/12277
http://www.securitytracker.com/alerts/2005/Jan/1012914.html
cpe:/a:mysql:mysql
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ImageMagick の PSD ファイルのデコード処理におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000040.html
ImageMagick には、PSD ファイルのデコード処理において、画像のレイヤー数を格納するための配列要素の数が十分に用意されていないため、不正な画像を処理した場合に、ヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0005
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0005
http://secunia.com/advisories/13892/
http://www.securityfocus.com/bid/12287
cpe:/a:imagemagick:imagemagick
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux kernel の audit サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000041.html
Linux kernel の audit サブシステムには、特定のシステムコールの取り扱いに不備が存在し、カーネルパニックが発生する脆弱性が存在します。
JVNDB-2005-000041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1237
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1237
http://www.securityfocus.com/bid/12309
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Xpdf の Decrypt::makeFileKey2() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000042.html
Xpdf には、Xref.cc の Xref::checkEncrypted 関数において、暗号鍵長を格納する "/Encrypt /Length" タグの境界チェックに不備があり、Decrypt.cc の Decrypt::makeFileKey2 関数の処理によりバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0064
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0064
http://www.securityfocus.com/bid/12302
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU less の不正ファイル実行におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000043.html
GNU less は、特定のバッファ領域の確保が不適切であるため、意図的に作成されたファイルを開いた場合にヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0086
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0086
http://www.securityfocus.com/bid/12753
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS における SCCP パケットによる サービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000044.html
Cisco IOS に実装されている ITS、CME、および SRST には、SCCP パケットの処理が適切に行われないため、これらを有効にしている場合に、不正な SCCP パケットを解釈することでデバイスが再起動してしまう脆弱性が存在します。
JVNDB-2005-000044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0186
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0186
http://www.kb.cert.org/vuls/id/613384
http://secunia.com/advisories/13913/
http://www.securityfocus.com/bid/12307
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
KDE の Konqueror における国際化ドメイン名を利用した URL 偽装の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000045.html
KDE に同梱される Konqueror には、キリル文字の「a」など、視覚的に類似した文字を使用する国際化ドメイン名を利用してアドレスバーやステータスバーに表示される URL を偽装可能な脆弱性が存在します。
JVNDB-2005-000045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0237
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0237
http://secunia.com/advisories/14162/
http://www.securityfocus.com/bid/12461
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU cpio コマンドのオプションにおける不適切なファイルが作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000046.html
GNU cpio には、-O オプション または、−F オプションの後にアーカイブファイル名を指定してコマンドを実行した場合、ユーザの umask 値の設定にかかわらず、作成するファイルのパーミッションが 666 となってしまう脆弱性が存在します。
JVNDB-2005-000046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1572
http://nvd.nist.gov/nvd.cfm?cvename=CVE-1999-1572
http://www.securityfocus.com/bid/12404
http://xforce.iss.net/xforce/xfdb/19167
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の COPS プロトコルの解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000047.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.10 - 0.10.8 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・COPS (Common Open Policy Service) プロトコルの解析部に不備が存在するため、無限ループに陥る問題 (0.10.6 - 0.10.8) (CAN-2005-0006)
・DLSw (Data-Link Switching) プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0007)
・DNP (Distributed Network Protocol) プロトコル解析部に不備が存在するため、メモリ破壊が発生する問題 (0.10.5 - 0.10.8) (CAN-2005-0008)
・Gnutella プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0009)
・MMSE (MMS Message Encapsulation) プロトコルの解釈部に不備が存在するため、静的メモリが解放されてしまう問題 (0.10.4 - 0.10.8) (CAN-2005-0010)
・X11 プロトコルの解釈部に不備が存在するため、ストリングバッファオーバーフローが発生する問題 (0.8.10 - 0.10.8) (CAN-2005-0084)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0006
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0006
http://secunia.com/advisories/13946/
http://www.securityfocus.com/bid/12326
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の DLSw プロトコルの解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000048.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.10 - 0.10.8 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・COPS (Common Open Policy Service) プロトコルの解析部に不備が存在するため、無限ループに陥る問題 (0.10.6 - 0.10.8) (CAN-2005-0006)
・DLSw (Data-Link Switching) プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0007)
・DNP (Distributed Network Protocol) プロトコル解析部に不備が存在するため、メモリ破壊が発生する問題 (0.10.5 - 0.10.8) (CAN-2005-0008)
・Gnutella プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0009)
・MMSE (MMS Message Encapsulation) プロトコルの解釈部に不備が存在するため、静的メモリが解放されてしまう問題 (0.10.4 - 0.10.8) (CAN-2005-0010)
・X11 プロトコルの解釈部に不備が存在するため、ストリングバッファオーバーフローが発生する問題 (0.8.10 - 0.10.8) (CAN-2005-0084)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0007
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0007
http://secunia.com/advisories/13946/
http://www.securityfocus.com/bid/12326
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の DNP プロトコルの解析部におけるメモリ破壊の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000049.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.10 - 0.10.8 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・COPS (Common Open Policy Service) プロトコルの解析部に不備が存在するため、無限ループに陥る問題 (0.10.6 - 0.10.8) (CAN-2005-0006)
・DLSw (Data-Link Switching) プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0007)
・DNP (Distributed Network Protocol) プロトコル解析部に不備が存在するため、メモリ破壊が発生する問題 (0.10.5 - 0.10.8) (CAN-2005-0008)
・Gnutella プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0009)
・MMSE (MMS Message Encapsulation) プロトコルの解釈部に不備が存在するため、静的メモリが解放されてしまう問題 (0.10.4 - 0.10.8) (CAN-2005-0010)
・X11 プロトコルの解釈部に不備が存在するため、ストリングバッファオーバーフローが発生する問題 (0.8.10 - 0.10.8) (CAN-2005-0084)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0008
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0008
http://secunia.com/advisories/13946/
http://www.securityfocus.com/bid/12326
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の Gnutella プロトコルの解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000050.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.10 - 0.10.8 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・COPS (Common Open Policy Service) プロトコルの解析部に不備が存在するため、無限ループに陥る問題 (0.10.6 - 0.10.8) (CAN-2005-0006)
・DLSw (Data-Link Switching) プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0007)
・DNP (Distributed Network Protocol) プロトコル解析部に不備が存在するため、メモリ破壊が発生する問題 (0.10.5 - 0.10.8) (CAN-2005-0008)
・Gnutella プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0009)
・MMSE (MMS Message Encapsulation) プロトコルの解釈部に不備が存在するため、静的メモリが解放されてしまう問題 (0.10.4 - 0.10.8) (CAN-2005-0010)
・X11 プロトコルの解釈部に不備が存在するため、ストリングバッファオーバーフローが発生する問題 (0.8.10 - 0.10.8) (CAN-2005-0084)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0009
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0009
http://secunia.com/advisories/13946/
http://www.securityfocus.com/bid/12326
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の MMSE プロトコルの解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000051.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.10 - 0.10.8 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・COPS (Common Open Policy Service) プロトコルの解析部に不備が存在するため、無限ループに陥る問題 (0.10.6 - 0.10.8) (CAN-2005-0006)
・DLSw (Data-Link Switching) プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0007)
・DNP (Distributed Network Protocol) プロトコル解析部に不備が存在するため、メモリ破壊が発生する問題 (0.10.5 - 0.10.8) (CAN-2005-0008)
・Gnutella プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0009)
・MMSE (MMS Message Encapsulation) プロトコルの解釈部に不備が存在するため、静的メモリが解放されてしまう問題 (0.10.4 - 0.10.8) (CAN-2005-0010)
・X11 プロトコルの解釈部に不備が存在するため、ストリングバッファオーバーフローが発生する問題 (0.8.10 - 0.10.8) (CAN-2005-0084)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0010
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0010
http://secunia.com/advisories/13946/
http://www.securityfocus.com/bid/12326
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の X11 プロトコルの解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000052.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.10 - 0.10.8 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・COPS (Common Open Policy Service) プロトコルの解析部に不備が存在するため、無限ループに陥る問題 (0.10.6 - 0.10.8) (CAN-2005-0006)
・DLSw (Data-Link Switching) プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0007)
・DNP (Distributed Network Protocol) プロトコル解析部に不備が存在するため、メモリ破壊が発生する問題 (0.10.5 - 0.10.8) (CAN-2005-0008)
・Gnutella プロトコル解析部に不備が存在するため、アサーションによる中断が発生する可能性があり、Ethereal がクラッシュする問題 (0.10.6 - 0.10.8) (CAN-2005-0009)
・MMSE (MMS Message Encapsulation) プロトコルの解釈部に不備が存在するため、静的メモリが解放されてしまう問題 (0.10.4 - 0.10.8) (CAN-2005-0010)
・X11 プロトコルの解釈部に不備が存在するため、ストリングバッファオーバーフローが発生する問題 (0.8.10 - 0.10.8) (CAN-2005-0084)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0084
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0084
http://secunia.com/advisories/13946/
http://www.securityfocus.com/bid/12326
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU enscript の EPS ファイルのサニタイズ処理における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000053.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Enscript は、ASCII テキストを PostScript などのフォーマットに変換するプログラムです。
GNU Enscript 1.6.3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) EPS (Encapsulated PostScript) ファイルのサニタイズ処理に不備が存在し、パイプ処理を経由して任意のコマンドが実行できる問題 (CAN-2004-1184)
2) enscript コマンドの引数に指定するファイル名に対してサニタイズ処理が実施されないため、意図的に作成されたファイル名を指定することで、任意のコマンドを実行できる問題 (CAN-2004-1185)
3)util.c および src/psgen.c において、ファイルからの入力値の妥当性の確認が不適切であるため、バッファオーバーフローが発生する問題 (CAN-2004-1186)
これらの問題を利用するリモートの攻撃者は、意図的に作成したファイルを enscript を利用するプログラムで取り扱うよう標的ユーザを誘導することで、結果的に標的ユーザの権限で任意のコマンドを実行できる、あるいは任意のコードを実行できる可能性があります。
尚、開発版である GNU Enscript 1.6.4 もこれらの問題の影響を受けることが、発見者により報告されています。
JVNDB-2005-000053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1184
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1184
http://secunia.com/advisories/13968/
http://www.securityfocus.com/bid/12329
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:redhat:enterprise_linux
2009-06-26T13:56+09:00
2007-04-01T00:00+09:00
2009-06-26T13:56+09:00
-
GNU enscript における不正なファイル名による任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000054.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Enscript は、ASCII テキストを PostScript などのフォーマットに変換するプログラムです。
GNU Enscript 1.6.3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) EPS (Encapsulated PostScript) ファイルのサニタイズ処理に不備が存在し、パイプ処理を経由して任意のコマンドが実行できる問題 (CAN-2004-1184)
2) enscript コマンドの引数に指定するファイル名に対してサニタイズ処理が実施されないため、意図的に作成されたファイル名を指定することで、任意のコマンドを実行できる問題 (CAN-2004-1185)
3)util.c および src/psgen.c において、ファイルからの入力値の妥当性の確認が不適切であるため、バッファオーバーフローが発生する問題 (CAN-2004-1186)
これらの問題を利用するリモートの攻撃者は、意図的に作成したファイルを enscript を利用するプログラムで取り扱うよう標的ユーザを誘導することで、結果的に標的ユーザの権限で任意のコマンドを実行できる、あるいは任意のコードを実行できる可能性があります。
尚、開発版である GNU Enscript 1.6.4 もこれらの問題の影響を受けることが、発見者により報告されています。
JVNDB-2005-000054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1185
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1185
http://secunia.com/advisories/13968/
http://www.securityfocus.com/bid/12329
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:redhat:enterprise_linux
2009-06-26T13:56+09:00
2007-04-01T00:00+09:00
2009-06-26T13:56+09:00
-
GNU enscript における複数のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000055.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Enscript は、ASCII テキストを PostScript などのフォーマットに変換するプログラムです。
GNU Enscript 1.6.3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) EPS (Encapsulated PostScript) ファイルのサニタイズ処理に不備が存在し、パイプ処理を経由して任意のコマンドが実行できる問題 (CAN-2004-1184)
2) enscript コマンドの引数に指定するファイル名に対してサニタイズ処理が実施されないため、意図的に作成されたファイル名を指定することで、任意のコマンドを実行できる問題 (CAN-2004-1185)
3)util.c および src/psgen.c において、ファイルからの入力値の妥当性の確認が不適切であるため、バッファオーバーフローが発生する問題 (CAN-2004-1186)
これらの問題を利用するリモートの攻撃者は、意図的に作成したファイルを enscript を利用するプログラムで取り扱うよう標的ユーザを誘導することで、結果的に標的ユーザの権限で任意のコマンドを実行できる、あるいは任意のコードを実行できる可能性があります。
尚、開発版である GNU Enscript 1.6.4 もこれらの問題の影響を受けることが、発見者により報告されています。
JVNDB-2005-000055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1186
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1186
http://secunia.com/advisories/13968/
http://www.securityfocus.com/bid/12329
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:redhat:enterprise_linux
2009-06-26T13:56+09:00
2007-04-01T00:00+09:00
2009-06-26T13:56+09:00
-
Sun Solaris の UDP エンドポイントの処理フローにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000056.html
Sun Solaris には、UDP モジュールとカーネル間の q_ptr 構造体のデータ処理において競合状態が発生する不備が存在し、複数の UDP エンドポイントのオープンとクローズが行われた際に、システムがクラッシュする脆弱性が存在します。
JVNDB-2005-000056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0426
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0426
http://secunia.com/advisories/14037/
http://www.securityfocus.com/bid/12385
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BIND の q_usedns 配列におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000057.html
BIND には、照会されたネームサーバやアドレスを追跡するために使用される配列 q_usedns の妥当性のチェックに不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000057
http://jvn.jp/cert/JVNVU%23327633/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0033
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0033
http://www.kb.cert.org/vuls/id/327633
http://www.cpni.gov.uk/Products/advisories/default.aspx?id=al-20050125-00059.xml
http://www.securityfocus.com/bid/12364
cpe:/a:isc:bind
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BIND の authvalidated() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000058.html
BIND に実装される DNSSEC サポート時に使用される検証関数 authvalidated() には、特定のリクエストに対する処理が不適切であり、内部整合性テストの処理に失敗して named デーモンがクラッシュする脆弱性が存在します。
JVNDB-2005-000058
http://jvn.jp/cert/JVNVU%23938617/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0034
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0034
http://www.kb.cert.org/vuls/id/938617
http://www.cpni.gov.uk/Products/advisories/default.aspx?id=al-20050125-00060.xml
http://www.securityfocus.com/bid/12365
cpe:/a:isc:bind
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Novell Evolution の camel-lock-helper における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000059.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Novell Evolution は、電子メール、カレンダ、タスク、および連絡先管理ツールが統合されたアプリケーションで、ロックファイルを標準のメールディレクトリに作成するためのヘルパプログラムである Camel-Lock-Helper が実装されています。
Novell Evolution 2.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) 電子メールに添付されているファイル名の文字セットが適切に処理されない問題が存在します。(CAN-2005-0806) (Novell Evolution 2.0.4 以前)
この問題を利用するリモートの攻撃者は、意図的に作成したファイルを電子メールに添付して送りつけることにより、Evolution をクラッシュさせ、結果としてサービス不能状態に陥らせる可能性があります。
2) camel-lock-helper.c の main() 関数において、-1 の値を受け取った場合にゼロバイトのメモリが割り当てられるため、整数オーバーフローが発生する問題が存在します。(CAN-2005-0102) (Novell Evolution 2.0.3 以前)
この問題を利用するローカルの攻撃者、あるいは悪意ある POP3 サーバに標的ユーザを誘導することが可能であるリモートの攻撃者は、意図的な値を Camel-Lock-Helper プログラムに渡すことで整数オーバーフローを発生させ、結果として Camel-Lock-Helper プログラムの動作権限で任意のコードを実行する可能性があります。
また、Camel-Lock-Helper プログラムに setuid root ビットが付与されている場合には、root 権限が奪取される可能性があります。
尚、Red Hat Enterprise Linux では、Camel-Lock-Helper プログラムにはデフォルトで setuid root ビットは付与されていません。ただし、ソース RPM から root ユーザとして Novell Evolution を再度ビルドしている場合には、setuid root ビットが付与されている可能性があります。
JVNDB-2005-000059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0102
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0102
http://secunia.com/advisories/13830/
http://www.securityfocus.com/bid/12354
http://xforce.iss.net/xforce/xfdb/19031
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:redhat:enterprise_linux
2024-02-28T14:18+09:00
2007-04-01T00:00+09:00
2024-02-28T14:18+09:00
-
Squid における 不適切な Header の取り扱いにおける HTTP Request Smuggling の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000060.html
HTTP リクエストの解釈において、(1) 複数の Content-Length ヘッダを含む HTTP リクエストを受信した場合に最初の Content-Length ヘッダを解釈する不備、(2) HTTP リクエストヘッダ中の "CRLF SP CRLF" を前のヘッダ続きであると解釈する不備が存在するため、これと異なる HTTP リクエストの解釈を行う Web サーバに Squid を介してリクエストが送信される場合に、HTTP Request Smuggling 攻撃が利用可能となる脆弱性が存在します。
JVNDB-2005-000060
http://jvn.jp/cert/JVNVU%23768702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0174
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0174
http://www.kb.cert.org/vuls/id/768702
http://www.securityfocus.com/bid/13434
http://www.securityfocus.com/bid/12433
http://www.securitytracker.com/alerts/2005/Jan/1012992.html
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Novell Evolution における不正なメッセージによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000061.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Novell Evolution は、電子メール、カレンダ、タスク、および連絡先管理ツールが統合されたアプリケーションで、ロックファイルを標準のメールディレクトリに作成するためのヘルパプログラムである Camel-Lock-Helper が実装されています。
Novell Evolution 2.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) 電子メールに添付されているファイル名の文字セットが適切に処理されない問題が存在します。(CAN-2005-0806) (Novell Evolution 2.0.4 以前)
この問題を利用するリモートの攻撃者は、意図的に作成したファイルを電子メールに添付して送りつけることにより、Evolution をクラッシュさせ、結果としてサービス不能状態に陥らせる可能性があります。
2) camel-lock-helper.c の main() 関数において、-1 の値を受け取った場合にゼロバイトのメモリが割り当てられるため、整数オーバーフローが発生する問題が存在します。(CAN-2005-0102) (Novell Evolution 2.0.3 以前)
この問題を利用するローカルの攻撃者、あるいは悪意ある POP3 サーバに標的ユーザを誘導することが可能であるリモートの攻撃者は、意図的な値を Camel-Lock-Helper プログラムに渡すことで整数オーバーフローを発生させ、結果として Camel-Lock-Helper プログラムの動作権限で任意のコードを実行する可能性があります。
また、Camel-Lock-Helper プログラムに setuid root ビットが付与されている場合には、root 権限が奪取される可能性があります。
尚、Red Hat Enterprise Linux では、Camel-Lock-Helper プログラムにはデフォルトで setuid root ビットは付与されていません。ただし、ソース RPM から root ユーザとして Novell Evolution を再度ビルドしている場合には、setuid root ビットが付与されている可能性があります。
JVNDB-2005-000061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0806
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0806
http://secunia.com/advisories/13830/
http://www.securityfocus.com/bid/12354
http://xforce.iss.net/xforce/xfdb/19031
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の不正な IPv6 パケットの解析処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000062.html
Cisco IOS には、IPv6 パケットの処理が不適切であるため、物理インタフェースおよび論理インタフェース (6to4 トンネルなど) において IPv6 を有効にしている場合に、複数の不正な IPv6 パケットを解釈することでデバイスが再起動してしまう脆弱性が存在します。
JVNDB-2005-000062
http://jvn.jp/cert/JVNTA05-026A
http://jvn.jp/tr/TRTA05-026A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0195
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0195
http://www.kb.cert.org/vuls/id/472582
http://www.us-cert.gov/cas/techalerts/TA05-026A.html
http://secunia.com/advisories/14032/
http://www.securityfocus.com/bid/12368
http://xforce.iss.net/xforce/alerts/id/185
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS における不正な BGP パケットの解析によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000063.html
Cisco IOS が稼動しているデバイスには、受信した BGP パケットの取り扱いの不備のため、BGP ルーティング機能および bgp log-neighbor-changes コマンドが有効に設定されている場合、不正な BGP パケットを受信するとデバイスがリロードする脆弱性が存在します。
JVNDB-2005-000063
http://jvn.jp/cert/JVNTA05-026A
http://jvn.jp/tr/TRTA05-026A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0196
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0196
http://www.kb.cert.org/vuls/id/689326
http://www.us-cert.gov/cas/techalerts/TA05-026A.html
http://secunia.com/advisories/14034/
http://www.securityfocus.com/bid/12370
http://xforce.iss.net/xforce/alerts/id/185
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の不正な MPLS パケットの解析処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000064.html
MPLS をサポートする Cisco IOS 1には、MPLS を無効にしているインタフェースより受信した MPLS パケットの処理が不適切であるため、不正な MPLS パケットを受信するとデバイスが再起動してしまい、数分間デバイスが完全に機能しなくなる脆弱性が存在します。
JVNDB-2005-000064
http://jvn.jp/cert/JVNTA05-026A
http://jvn.jp/tr/TRTA05-026A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0197
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0197
http://www.kb.cert.org/vuls/id/583638
http://www.us-cert.gov/cas/techalerts/TA05-026A.html
http://secunia.com/advisories/14031/
http://www.securityfocus.com/bid/12369
http://xforce.iss.net/xforce/alerts/id/185
https://jvndb.jvn.jp/ja/cwe/CWE-16.html
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX が実装する Virtualvault の TGA デーモンにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000065.html
HP-UX に実装されている TGA デーモンには、特定のネットワークトラフィックを受信すると、サービス運用妨害 (DoS) 状態が発生する脆弱性が存在します。
JVNDB-2005-000065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0224
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0224
http://secunia.com/advisories/14082/
http://www.securityfocus.com/bid/12401
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Perl DBI の DBI::ProxyServer における シンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000066.html
Perl DBI に実装されている DBI::ProxyServer モジュールには、セキュリティ上不適切な方法で一時 PID (プロセス ID) ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0077
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0077
http://secunia.com/advisories/14015/
http://www.securityfocus.com/bid/12360
http://xforce.iss.net/xforce/xfdb/19068
http://www.securitytracker.com/alerts/2005/Jan/1013007.html
cpe:/a:perl:perl_dbi
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-06-27T16:54+09:00
2007-04-01T00:00+09:00
2007-06-27T16:54+09:00
-
KDE スクリーンセーバーのスクリーンロック機能におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000067.html
KDE のスクリーンセーバには、スクリーンロック機能を実装する kdesktop/lockeng.cc および kdesktop/lockdlg.cc において、特定の関数からの戻り値のチェックが不適切であるため、スクリーンロックプロセスがクラッシュする脆弱性が存在します。
JVNDB-2005-000067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0078
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0078
http://www.securityfocus.com/bid/12373
http://securitytracker.com/alerts/2005/Jan/1013029.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の recvfrom() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000068.html
Squid には、wccp.c 内の recvfrom() 関数において、WCCP メッセージの妥当性のチェックが不適切であるため、本来のサイズよりも大きなデータを含んだ WCCP メッセージを受信した場合にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000068
http://jvn.jp/cert/JVNVU%23886006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0211
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0211
http://www.kb.cert.org/vuls/id/886006
http://www.securityfocus.com/bid/12432
cpe:/a:squid-cache:squid
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の N_MOUSE ライン制御設定におけるマウスやキーボードイベントを挿入される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000069.html
Linux kernel に含まれているシリアルドライバには、N_MOUSE ライン制御情報を設定するプロセスの権限の妥当性の確認が不適切であるため、セッションをハイジャックされる脆弱性が存在します。
JVNDB-2005-000069
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0839
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0839
http://secunia.com/advisories/14295/
http://www.securityfocus.com/bid/12971
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ncpfs の nwclient.c における特権を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000070.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ncpfs は、Linux マシンを NetWare サーバにアクセスする NCP (NetWare Core Protocol) クライアントとして動作させるために必要なユーティリティを含むパッケージです。
Ncpfs 2.2.5 以前には、以下のセキュリティ上の問題が存在します。
1) ncpfs 2.2.x では、setuid root ビットが付与された特定のユーティリティが使用する関数において、権限の処理に不備が存在し、不適切に高い権限のままファイルにアクセスしてしまう問題 (CAN-2005-0013) が存在します。
この問題を利用するローカルの攻撃者は、シンボリックリンク攻撃を試みる、または HOME 環境変数に意図的な設定をすることにより、root 権限で任意のファイルの作成、または上書きができる可能性があります。
2) ncpfs 2.2.5 では、ncplogin コマンドにおいて取り扱う値の妥当性の確認が不適切であるため、バッファオーバーフローが発生する問題 (CAN-2005-0014) が存在します。
この問題を利用するリモートの攻撃者は、悪意ある NetWare サーバにアクセスするよう誘導することにより、結果として標的ホスト上で任意のコードを実行できる可能性があります。
JVNDB-2005-000070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0013
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0013
http://secunia.com/advisories/14068/
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2008-11-14T12:13+09:00
2007-04-01T00:00+09:00
2008-11-14T12:13+09:00
-
ncpfs の ncplogin におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000071.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ncpfs は、Linux マシンを NetWare サーバにアクセスする NCP (NetWare Core Protocol) クライアントとして動作させるために必要なユーティリティを含むパッケージです。
Ncpfs 2.2.5 以前には、以下のセキュリティ上の問題が存在します。
1) ncpfs 2.2.x では、setuid root ビットが付与された特定のユーティリティが使用する関数において、権限の処理に不備が存在し、不適切に高い権限のままファイルにアクセスしてしまう問題 (CAN-2005-0013) が存在します。
この問題を利用するローカルの攻撃者は、シンボリックリンク攻撃を試みる、または HOME 環境変数に意図的な設定をすることにより、root 権限で任意のファイルの作成、または上書きができる可能性があります。
2) ncpfs 2.2.5 では、ncplogin コマンドにおいて取り扱う値の妥当性の確認が不適切であるため、バッファオーバーフローが発生する問題 (CAN-2005-0014) が存在します。
この問題を利用するリモートの攻撃者は、悪意ある NetWare サーバにアクセスするよう誘導することにより、結果として標的ホスト上で任意のコードを実行できる可能性があります。
JVNDB-2005-000071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0014
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0014
http://secunia.com/advisories/14068/
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2008-11-14T12:13+09:00
2007-04-01T00:00+09:00
2008-11-14T12:13+09:00
-
Apache HTTP Serverの mod_pythonにおける URL の取り扱い不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000072.html
mod_python に実装されているパブリッシャーハンドラは、 URL の取り扱いに不備が存在し、意図的に作成した URL を送りつけることで、変数内の値などが閲覧可能になる脆弱性が存在します。
JVNDB-2005-000072
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0088
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0088
http://www.kb.cert.org/vuls/id/356409
http://secunia.com/advisories/14235/
http://www.securityfocus.com/bid/12519
http://securitytracker.com/alerts/2005/Feb/1013156.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Perl の PerlIO の実装における任意のファイルを作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000073.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Perl は、CGI の開発などに活用されているプログラミング言語であり、UNIX や LINUX などの広範なオペレーティングシステムで利用されています。
PERLIO_DEBUG は PerlIO サブシステムの一定の操作を記録するファイル名を指定する環境変数です。
Perl には、PERLIO_DEBUG 環境変数の取り扱いに不備による、以下の複数のセキュリティ上の問題が存在します。
・setuid-root ビットが付与された Perl スクリプトが実行される際に、PERLIO_DEBUG 環境変数により指定される任意のファイルが Perl デバッグメッセージによって上書きされる問題 (CVE-2005-0155)
・PERLIO_DEBUG 環境変数が設定されている場合、Perl スクリプトのパス名の妥当性が適切にチェックされずに、バッファオーバーフローが発生する問題 (CVE-2005-0156)
ローカルの攻撃者に悪用された場合、root 権限で任意のファイルを上書きされる、あるいは任意のコードを実行される可能性があります。
JVNDB-2005-000073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0155
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0155
http://www.auscert.org.au/render.html?it=4856
http://secunia.com/advisories/14345/
http://secunia.com/advisories/14120/
http://www.securityfocus.com/bid/12426
cpe:/a:perl:perl
cpe:/o:ibm:aix
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Perl の PerlIO の実装における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000074.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Perl は、CGI の開発などに活用されているプログラミング言語であり、UNIX や LINUX などの広範なオペレーティングシステムで利用されています。
PERLIO_DEBUG は PerlIO サブシステムの一定の操作を記録するファイル名を指定する環境変数です。
Perl には、PERLIO_DEBUG 環境変数の取り扱いに不備による、以下の複数のセキュリティ上の問題が存在します。
・setuid-root ビットが付与された Perl スクリプトが実行される際に、PERLIO_DEBUG 環境変数により指定される任意のファイルが Perl デバッグメッセージによって上書きされる問題 (CVE-2005-0155)
・PERLIO_DEBUG 環境変数が設定されている場合、Perl スクリプトのパス名の妥当性が適切にチェックされずに、バッファオーバーフローが発生する問題 (CVE-2005-0156)
ローカルの攻撃者に悪用された場合、root 権限で任意のファイルを上書きされる、あるいは任意のコードを実行される可能性があります。
JVNDB-2005-000074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0156
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0156
http://www.auscert.org.au/render.html?it=4856
http://secunia.com/advisories/14345/
http://secunia.com/advisories/14120/
http://www.securityfocus.com/bid/12426
cpe:/a:perl:perl
cpe:/o:ibm:aix
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2013-11-01T14:09+09:00
2007-04-01T00:00+09:00
2013-11-01T14:09+09:00
-
Squid における過大な HTTP リプライヘッダによるキャッシュ汚染の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000075.html
Squid には、http.c 内の httpProcessReplyHeader() 関数の不備のため、異常に大きいサイズの HTTP リプライヘッダを受信した場合に、キャッシュ汚染を許してしまう脆弱性が存在します。
JVNDB-2005-000075
http://jvn.jp/cert/JVNVU%23823350/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0241
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0241
http://www.kb.cert.org/vuls/id/823350
http://secunia.com/advisories/14091/
http://www.securityfocus.com/bid/13435
http://www.securityfocus.com/bid/12412
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Perl の PerlIO の実装における任意のファイルを上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000076.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Perl は、CGI の開発などに活用されているプログラミング言語であり、UNIX や LINUX などの広範なオペレーティングシステムで利用されています。
PERLIO_DEBUG は PerlIO サブシステムの一定の操作を記録するファイル名を指定する環境変数です。
Perl には、PERLIO_DEBUG 環境変数の取り扱いに不備による、以下の複数のセキュリティ上の問題が存在します。
・setuid-root ビットが付与された Perl スクリプトが実行される際に、PERLIO_DEBUG 環境変数により指定される任意のファイルが Perl デバッグメッセージによって上書きされる問題 (CVE-2005-0155)
・PERLIO_DEBUG 環境変数が設定されている場合、Perl スクリプトのパス名の妥当性が適切にチェックされずに、バッファオーバーフローが発生する問題 (CVE-2005-0156)
ローカルの攻撃者に悪用された場合、root 権限で任意のファイルを上書きされる、あるいは任意のコードを実行される可能性があります。
JVNDB-2005-000076
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3813
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3813
http://www.auscert.org.au/render.html?it=4856
http://secunia.com/advisories/14345/
http://secunia.com/advisories/14120/
http://www.securityfocus.com/bid/12426
cpe:/a:perl:perl
cpe:/o:ibm:aix
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PostgreSQL の LOAD コマンドにおける任意のライブラリをロードされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000077.html
PostgreSQL には、LOAD 拡張の処理に不備があり、任意の共有ライブラリをロードされ、任意のコードを実行される脆弱性が存在します。
JVNDB-2005-000077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0227
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0227
http://secunia.com/advisories/12948/
http://www.securityfocus.com/bid/12411
http://www.frsirt.com/english/advisories/2005/0132
cpe:/a:postgresql:postgresql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2008-02-26T15:43+09:00
2007-04-01T00:00+09:00
2008-02-26T15:43+09:00
-
PostgreSQL の CREATE AGGREGATE コマンドによる実行権限のチェックを回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000078.html
PostgreSQL には、CREATE AGGREGATE コマンドを使用して、実行権限のチェックを回避される脆弱性が存在します。
JVNDB-2005-000078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0244
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0244
http://secunia.com/advisories/12948/
http://www.securityfocus.com/bid/12417
http://xforce.iss.net/xforce/xfdb/19184
http://www.frsirt.com/english/advisories/2005/0132
cpe:/a:postgresql:postgresql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2008-02-26T15:52+09:00
2007-04-01T00:00+09:00
2008-02-26T15:52+09:00
-
PostgreSQL の gram.y におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000079.html
PostgreSQL には、refcursor() 関数 (gram.y) の引数の取り扱いに不備があり、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0245
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0245
http://secunia.com/advisories/12948/
http://www.securityfocus.com/bid/12417
http://xforce.iss.net/xforce/xfdb/19188
http://www.frsirt.com/english/advisories/2005/0132
cpe:/a:postgresql:postgresql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2008-02-26T15:57+09:00
2007-04-01T00:00+09:00
2008-02-26T15:57+09:00
-
PostgreSQL の contrib/intagg モジュールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000080.html
PostgreSQL の intagg contrib モジュールにおいて、配列処理に不備がありサービス運用妨害 (DoS) にされる脆弱性が存在します。
JVNDB-2005-000080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0246
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0246
http://secunia.com/advisories/12948/
http://www.securityfocus.com/bid/12417
http://xforce.iss.net/xforce/xfdb/19185
http://www.frsirt.com/english/advisories/2005/0132
cpe:/a:postgresql:postgresql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2008-02-26T16:00+09:00
2007-04-01T00:00+09:00
2008-02-26T16:00+09:00
-
PostgreSQL の gram.y における複数のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000081.html
PostgreSQL の gram.y には以下の値の取り扱いに関する複数のバッファオーバーフローが発生する脆弱性が存在します。
・read_sql_construct() 関数によって扱われた SQL ステートメントの変数
・make_select_stmt() 関数によって扱われた SELECT ステートメントの INTO 変数
・make_select_stmt() 関数によって扱われた SELECT ステートメントの任意の変数
・make_fetch_stmt() 関数によって扱われた FETCH ステートメントの INTO 変数
JVNDB-2005-000081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0247
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0247
http://secunia.com/advisories/12948/
http://www.securityfocus.com/bid/12417
http://xforce.iss.net/xforce/xfdb/19375
http://xforce.iss.net/xforce/xfdb/19376
http://xforce.iss.net/xforce/xfdb/19377
http://xforce.iss.net/xforce/xfdb/19378
http://www.frsirt.com/english/advisories/2005/0132
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:postgresql:postgresql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2008-02-26T16:02+09:00
2007-04-01T00:00+09:00
2008-02-26T16:02+09:00
-
Python の SimpleXMLRPCServer ライブラリモジュールにおける制限回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000082.html
Python の SimpleXMLRPCServer ライブラリモジュールには、dispatch() 関数を定義せずに register_instance() 関数を使用してオブジェクトを登録する XML-RPC サーバでこのモジュールが使用されている場合、登録されたオブジェクトまたは他のモジュールへの内部アクセスを許してしまう脆弱性が存在します。
JVNDB-2005-000082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0089
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0089
http://secunia.com/advisories/14128/
http://www.securityfocus.com/bid/12437
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
D-BUS における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000083.html
D-BUS には、session bus が適切に保護されない不備のため、他のユーザの session bus アドレスが判明している場合に、その session bus に接続可能な脆弱性が存在します。
JVNDB-2005-000083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0201
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0201
http://secunia.com/advisories/14119/
http://www.securityfocus.com/bid/12435
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の auditselect コマンドにおけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000084.html
IBM AIX に実装されている auditselect コマンドには、フォーマットストリングの脆弱性が存在します。
JVNDB-2005-000084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0250
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0250
http://www.kb.cert.org/vuls/id/896729
http://secunia.com/advisories/14198/
http://www.securityfocus.com/bid/12496
http://www.k-otik.com/english/advisories/2005/0107
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Postfix の ipv6 パッチにおける電子メールを不正中継する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000085.html
IPv6 を実装する Postfix には、IPv6 の処理に不備が存在し、/proc/net/if_inet6 ファイルが利用不可能な状態であり、さらに permit_mx_backup リレー制御機能が有効な場合、Postfix は設定された IPv6 アドレスを持つサイトのみにメールを誤って転送してしまう脆弱性が存在します。
JVNDB-2005-000085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0337
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0337
http://secunia.com/advisories/14137/
http://www.securityfocus.com/bid/12445
cpe:/a:postfix:postfix
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の PUT または POST リクエスト失敗時におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000086.html
Squid において、 PUT または POST リクエストが失敗した場合に解放済みのメモリにアクセスしてしまうため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0718
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0718
http://www.securityfocus.com/bid/13166
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Exchange Server の Outlook Web Access における不正な URL によるリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000087.html
Microsoft Exchange Server に実装されている OWA には、owalogon.asp スクリプト内の url 変数の取り扱いに不備が存在するため、https://[OWA ホスト名]/exchweb/bin/auth/owalogon.asp?url=http://[リダイレクト先] のような URL により、OWA にログインする際に url 変数に指定された Web ページ にリダイレクトされてしまう脆弱性が存在します。
JVNDB-2005-000087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0420
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0420
http://www.securityfocus.com/bid/12459
http://www.securitytracker.com/alerts/2005/Feb/1013086.html
http://www.k-otik.com/english/advisories/2005/0105
cpe:/a:microsoft:exchange_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU Emacs/XEmacs の movemail におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000088.html
テキストエディタ Emacs/XEmacs には、メールの取得を行う movemail ユーティリティ使用される popmail() 関数にはフォーマットストリングの脆弱性が存在します。
JVNDB-2005-000088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0100
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0100
http://secunia.com/advisories/14148/
http://secunia.com/advisories/14110/
http://www.securityfocus.com/bid/12462
http://xforce.iss.net/xforce/xfdb/19246
cpe:/a:gnu:emacs
cpe:/a:xemacs:xemacs
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-07-06T15:29+09:00
2007-04-01T00:00+09:00
2007-07-06T15:29+09:00
-
IBM AIX におけるchdev/mkdev/rmdev コマンドにおけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000089.html
IBM AIX に実装されているデバイスの管理用コマンド chdev/mkdev/rmdev コマンドには、フォーマットストリングの脆弱性が存在します。
JVNDB-2005-000089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0240
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0240
http://www.auscert.org.au/render.html?it=4855
http://www.auscert.org.au/render.html?it=4855
http://www.securityfocus.com/bid/12472
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の BIND における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000090.html
HP-UX に同梱されている BIND には、 (1) 特定の状況下で named デーモンが開放したメモリを使い尽くしてしまい、name.c 内で異常終了する、 (2) 再帰的なクエリを処理すると task.c 内で異常終了する、 (3) セキュア DNS および named 制御ユーティリティ rndc が鍵を適切に生成しない、 (4) rndc stop コマンドに起因し競合する、脆弱性が存在します。
JVNDB-2005-000090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0364
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0364
http://secunia.com/advisories/14220/
http://secunia.com/advisories/14220/
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
libpng における不正な PNG イメージによる複数のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000091.html
libpng には、画像の透過を指定する tRNS チャンクのデータセグメントの長さのチェック、または png_handle_sBIT() や png_handle_hIST() 関数で取り扱うデータの境界チェックが適切に行われないため、バッファオーバーフローの脆弱性が存在します。
本脆弱性は、脆弱な libpng ライブラリを使用しているプログラムの実装にも影響を与えます。
JVNDB-2005-000091
http://jvn.jp/cert/JVNTA04-217A/
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A
http://jvn.jp/tr/TRTA04-217A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0597
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0597
http://www.jpcert.or.jp/at/2004/at040010.txt
http://www.jpcert.or.jp/wr/2004/wr043101.txt
http://www.kb.cert.org/vuls/id/817368
http://www.kb.cert.org/vuls/id/388984
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://www.us-cert.gov/cas/techalerts/TA04-217A.html
http://www.ciac.org/ciac/bulletins/o-192.shtml
http://www.securityfocus.com/bid/12506
http://xforce.iss.net/xforce/xfdb/16894
cpe:/a:libpng:libpng
cpe:/a:microsoft:msn_messenger
cpe:/a:microsoft:windows_media_player
cpe:/a:microsoft:windows_messenger
cpe:/a:mozilla:firefox
cpe:/a:mozilla:mozilla_suite
cpe:/a:mozilla:thunderbird
cpe:/a:sun:java_desktop_system
cpe:/o:debian:debian_linux
cpe:/o:gentoo:linux
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_xp
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:misc:vine_linux
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft 製品の不正な URL の処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000092.html
Microsoft Office に含まれている Microsoft PowerPoint および Microsoft Word には、文書ファイルが指定される URL の取り扱いに不備が存在するため、文書ファイル名に過度に長い文字列を含む URL が引き渡されると、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000092
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0848
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0848
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/416001
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://www.securityfocus.com/bid/12480
cpe:/a:microsoft:powerpoint
cpe:/a:microsoft:word
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows Media Player の PNG ファイルの解析処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000093.html
Microsoft Windows Media Player には、PNG ファイルの妥当性を適切にチェックしないため、過度な幅または長さの値を持つ PNG ファイルの処理を行う際に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000093
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1244
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1244
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/259890
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://www.securityfocus.com/bid/12485
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の OLE コンポーネントにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000094.html
Microsoft Windows に実装される OLE コンポーネントには、入力された文字列長を適切にチェックしない不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000094
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0044
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0044
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/927889
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/14193/
http://www.securityfocus.com/bid/12488
cpe:/a:microsoft:access
cpe:/a:microsoft:excel
cpe:/a:microsoft:exchange_server
cpe:/a:microsoft:outlook
cpe:/a:microsoft:powerpoint
cpe:/a:microsoft:word
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の SMB レスポンス処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000095.html
Microsoft Windows には、SMB レスポンスの処理の過程において境界チェックを適切に行わない不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000095
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0045
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0045
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/652537
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/11634/
http://www.securityfocus.com/bid/12484
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の COM 構造化ストレージファイルの処理における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000096.html
Microsoft Windows には、COM 構造化ストレージファイルおよびオブジェクトの処理の過程で、OS やプログラムがメモリにアクセスする際に不備が存在し、意図的に作成されたプログラムの実行による権限昇格の脆弱性が存在します。
JVNDB-2005-000096
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0047
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0047
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/597889
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/14193/
http://www.securityfocus.com/bid/12483
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows のライセンスログサービスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000097.html
Microsoft Windows のサーバ OS に含まれるライセンスログサービスには、境界チェックが適切に行われない不備のため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000097
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0050
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0050
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/130433
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://www.securityfocus.com/bid/12481
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_nt
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows XP の名前付きパイプ接続における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000098.html
Microsoft Windows XP には、名前付きパイプ接続を使用して匿名アクセスが行われた際の、認証情報の処理の不備による、情報漏洩の脆弱性が存在します。
JVNDB-2005-000098
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0051
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0051
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/939074
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/14189/
http://www.securityfocus.com/bid/12486
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の DHTML イベントの処理における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000099.html
Microsoft Windows の Windows シェルおよび Microsoft Internet Explorer には、インターネットゾーンのファイルをローカルリソースにドラック&ドロップする際に、特定の DHTML イベントの妥当性の確認の不備により、任意のコードを実行される脆弱性が存在します。
JVNDB-2005-000099
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0053
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0053
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/698835
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/14190/
http://secunia.com/advisories/11165/
http://www.securityfocus.com/bid/12530
http://www.securityfocus.com/bid/12477
http://secunia.com/secunia_research/2004-8/advisory/
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の URL のデコード処理における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000100.html
Microsoft Internet Explorer には、特定のエンコードされた URL に対してデコード処理を複数回行ってしまう不備のため、セキュリティゾーンが適切に適用されない脆弱性が存在します。
JVNDB-2005-000100
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0054
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/580299
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/11165/
http://www.securityfocus.com/bid/12473
http://www.securityfocus.com/bid/12477
http://www.securityfocus.com/bid/12530
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の createControlRange() におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000101.html
Microsoft Internet Explorer には、 createControlRange() メソッドにおいて入力の妥当性が適切にチェックされないために、ヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000101
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0055
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0055
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/843771
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/11165/
http://www.securityfocus.com/bid/12530
http://www.securityfocus.com/bid/12475
http://www.securityfocus.com/bid/12477
http://secunia.com/secunia_research/2004-12/advisory/
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の CDF ファイルの処理におけるセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000102.html
Microsoft Internet Explorer には、チャンネル定義形式 (CDF) ファイル内の URL の妥当性が適切にチェックされないため、クロスドメインセキュリティモデルが回避される脆弱性が存在します。
JVNDB-2005-000102
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0056
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0056
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/823971
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/11165/
http://www.securityfocus.com/bid/12427
http://www.securityfocus.com/bid/12530
http://www.securityfocus.com/bid/12477
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows のハイパーリンクオブジェクトライブラリにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000103.html
Microsoft Windows に含まれるハイパーリンクオブジェクトライブラリには、境界チェックが適切に行われていないために、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000103
http://jvn.jp/cert/JVNTA05-039A/
http://jvn.jp/tr/TRTA05-039A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0057
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0057
http://www.cert.org/advisories/CA-2000-02.html#impact
http://www.kb.cert.org/vuls/id/820427
http://www.us-cert.gov/cas/techalerts/TA05-039A.html
http://secunia.com/advisories/14195/
http://www.securityfocus.com/bid/12479
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mailman の true_path 関数におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000104.html
Mailman には、private.py の true_path 関数において、入力に対するチェックが不適切であるため、ディレクトリトラバーサル攻撃を受ける脆弱性が存在します。
JVNDB-2005-000104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0202
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0202
http://secunia.com/advisories/14211/
http://www.securityfocus.com/bid/12504
http://www.securitytracker.com/alerts/2005/Feb/1013145.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WU-FTPD のグロビング処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000105.html
WU-FTPD 以前では、ワイルドカードを含むファイル名を展開するグロビング処理を実装する wu_fnmatch.c の wu_fnmatch() 関数において、過度に多くのアスタリスクが入力された場合に大量の CPU 資源が消費される脆弱性が存在します。
JVNDB-2005-000105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0256
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0256
http://www.securitytracker.com/alerts/2005/Feb/1013305.html
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:hp:hp-ux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の lspath コマンドにおける情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000106.html
IBM AIX に実装されている lspath コマンドには、セキュリティ上の不備が存在するため、-f オプションでファイルを指定してコマンドを実行した場合、そのファイルの 1 行目 (最初の空白の前まで) がエラーメッセージと共に画面に表示されてしまう脆弱性が存在します。
JVNDB-2005-000106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0261
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0261
http://secunia.com/advisories/14232/
http://www.securityfocus.com/bid/12513
http://www.securiteam.com/unixfocus/5RP0D0UEVY.html
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の ipl_varyon コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000107.html
IBM AIX に実装されている ipl_varyon コマンドには、-d オプションの引数に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0262
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0262
http://secunia.com/advisories/14231/
http://www.securityfocus.com/bid/12516
http://www.securiteam.com/unixfocus/5QP0C0UEVU.html
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の netpmon コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000108.html
IBM AIX に実装されている netpmon コマンドには、レポート形式を指定する -O フラグの引数に対する妥当性のチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0263
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0263
http://secunia.com/advisories/14237/
http://www.securityfocus.com/bid/12517
http://www.securiteam.com/unixfocus/5PP0B0UEVK.html
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris における大量の ARP パケットによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000109.html
Sun Solaris には、大量の ARP パケットを受信した際に、システムがハングアップしてしまう脆弱性が存在します。
JVNDB-2005-000109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0447
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0447
http://secunia.com/advisories/14286/
http://www.securityfocus.com/bid/12553
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid における不適切な DNS 応答処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000110.html
Squid には、特定の FQDN ルックアップに対する応答を受け取った際に Squid がクラッシュする脆弱性が存在します。
JVNDB-2005-000110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0446
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0446
http://secunia.com/advisories/14271
http://www.securityfocus.com/bid/12551
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Perl の rmtree() 関数における削除するファイルやディレクトリに対し不適切なパーミッション設定をしてしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000111.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Perl は CGI の開発などに活用されているプログラミング言語です。Perl の File::Path モジュールにはディレクトリツリーを一括で削除する関数である rmtree() 関数が実装されています。
Perl 5.x に実装される File::Path モジュールでは、rmtree() 関数の処理において、以下の複数のセキュリティ上の問題が存在します。
1.削除するファイルやディレクトリに対し、セキュリティ上不適切なパーミッションを設定する問題 (CVE-2004-0452)
2.ディレクトリを削除するための前処理としてディレクトリのパーミッションを変更する際に競合状態が発生し、ディレクトリ内に任意のファイルへのシンボリックリンクが作成されてしまう問題 (CVE-2005-0448)
これらの問題を利用するローカルの攻撃者は、結果として本来アクセス権のないファイルやディレクトリを削除する、あるいはシンボリックリンク攻撃を試み任意のファイルやディレクトリのパーミッションを変更することが可能です。
JVNDB-2005-000111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0452
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0452
http://secunia.com/advisories/14531/
http://secunia.com/advisories/13643/
http://www.securityfocus.com/bid/12767
http://www.securityfocus.com/bid/12072
http://xforce.iss.net/xforce/xfdb/18650
http://securitytracker.com/alerts/2005/Jun/1014213.html
cpe:/a:perl:perl
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2013-11-01T14:00+09:00
2007-04-01T00:00+09:00
2013-11-01T14:00+09:00
-
KDE の dcopidlng スクリプトにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000112.html
KDE に同梱されている dcopidlng スクリプトには、セキュリティ上不適切な方法で一時ファイルを作成するために、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0365
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0365
http://secunia.com/advisories/14254/
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
gFTP におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000113.html
gFTP には、FTP サーバから返されるファイル名の妥当性が適切にチェックされないため、ディレクトリトラバーサル攻撃を受ける問題が存在します。
JVNDB-2005-000113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0372
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0372
http://secunia.com/advisories/14147/
http://www.securityfocus.com/bid/12539
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM WebSphere Application Server の URL リクエスト処理における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000114.html
IBM WebSphere Application Server には、特定の URL がリクエストされた場合に、Web ブラウザに JSP のソースコードが表示されてしまう脆弱性が存在します。
JVNDB-2005-000114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0425
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0425
http://secunia.com/advisories/14274/
http://www.securityfocus.com/bid/12538
http://www.securityfocus.com/bid/12537
cpe:/a:ibm:websphere_application_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server のログイン失敗時の処理における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000115.html
BEA WebLogic Server には、特定の状況下で認証に失敗した原因の手掛かりを与えてしまうセキュリティ上の脆弱性が存在します。
JVNDB-2005-000115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0432
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0432
http://secunia.com/advisories/14298/
http://www.securityfocus.com/bid/12548
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Perl の rmtree() 関数における任意のファイルへのシンボリックリンクを作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000116.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Perl は CGI の開発などに活用されているプログラミング言語です。Perl の File::Path モジュールにはディレクトリツリーを一括で削除する関数である rmtree() 関数が実装されています。
Perl 5.x に実装される File::Path モジュールでは、rmtree() 関数の処理において、以下の複数のセキュリティ上の問題が存在します。
1.削除するファイルやディレクトリに対し、セキュリティ上不適切なパーミッションを設定する問題 (CVE-2004-0452)
2.ディレクトリを削除するための前処理としてディレクトリのパーミッションを変更する際に競合状態が発生し、ディレクトリ内に任意のファイルへのシンボリックリンクが作成されてしまう問題 (CVE-2005-0448)
これらの問題を利用するローカルの攻撃者は、結果として本来アクセス権のないファイルやディレクトリを削除する、あるいはシンボリックリンク攻撃を試み任意のファイルやディレクトリのパーミッションを変更することが可能です。
JVNDB-2005-000116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0448
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0448
http://secunia.com/advisories/14531/
http://secunia.com/advisories/13643/
http://www.securityfocus.com/bid/12767
http://www.securityfocus.com/bid/12072
http://xforce.iss.net/xforce/xfdb/18650
http://securitytracker.com/alerts/2005/Jun/1014213.html
cpe:/a:perl:perl
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2013-11-01T14:10+09:00
2007-04-01T00:00+09:00
2013-11-01T14:10+09:00
-
ht://Dig の htsearch におけるクロスサイトスクりプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000117.html
ht://Dig には htsearch を呼び出す URL に対するサニタイズ処理が適切に行われていないため、クロスサイトスクリプティング攻撃が可能である脆弱性が存在します。
JVNDB-2005-000117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0085
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0085
http://secunia.com/advisories/14255/
http://www.securityfocus.com/bid/12442
http://xforce.iss.net/xforce/xfdb/18650
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の shmctl 関数におけるメモリ情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000118.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のセキュリティ上の問題が存在します。
・共有メモリを制御する shmctl() 関数で権限のチェックが適切に行われないために、任意のプロセスが RLIMIT_MEMLOCK の範囲内の System V 共用メモリに存在する他のプロセスにロックされたメモリをアンロックして SWAP 領域に退避させることにより、重要な情報が奪取される可能性がある問題 (CAN-2005-0176, Linux Kernel 2.6.9 以前)
・nls_ascii.c のテーブルサイズが本来の 256 ではなく 128 に設定されているためにバッファオーバーフローが発生し、カーネルのクラッシュを引き起こす問題 (CAN-2005-0177, Linux Kernel 2.6.10 以前)
・ターミナルにおいて、新しいプロセスのセッションを開始する際の setuid() 関数の処理に競合状態が発生する問題 (CAN-2005-0178, Linux Kernel 2.6.10 以前)
・パケットフィルタリング機能を提供する netfilter/iptables モジュールに設計上の不備が存在し、意図的なパケットを受信した際にカーネルのクラッシュまたはファイアウォールによる制限を回避する問題 (CAN-2005-0449, Linux Kernel 2.6.10 以前)
現時点では攻撃手法の詳細は不明ですが、これらの問題を利用するリモート/ローカルの攻撃者は、結果として、カーネルをクラッシュさせる、あるいは重要な情報を奪取できる可能性があります。
尚、CAN-2005-0449 の問題に関しては、Linux Kernel 2.4.29 以前も問題の影響を受けます。ただし、その他の問題に関しては、現時点において Linux Kernel 2.4.x への影響は不明です。
JVNDB-2005-000118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0176
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0176
http://secunia.com/advisories/14295/
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の nls_ascii.c におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000119.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のセキュリティ上の問題が存在します。
・共有メモリを制御する shmctl() 関数で権限のチェックが適切に行われないために、任意のプロセスが RLIMIT_MEMLOCK の範囲内の System V 共用メモリに存在する他のプロセスにロックされたメモリをアンロックして SWAP 領域に退避させることにより、重要な情報が奪取される可能性がある問題 (CAN-2005-0176, Linux Kernel 2.6.9 以前)
・nls_ascii.c のテーブルサイズが本来の 256 ではなく 128 に設定されているためにバッファオーバーフローが発生し、カーネルのクラッシュを引き起こす問題 (CAN-2005-0177, Linux Kernel 2.6.10 以前)
・ターミナルにおいて、新しいプロセスのセッションを開始する際の setuid() 関数の処理に競合状態が発生する問題 (CAN-2005-0178, Linux Kernel 2.6.10 以前)
・パケットフィルタリング機能を提供する netfilter/iptables モジュールに設計上の不備が存在し、意図的なパケットを受信した際にカーネルのクラッシュまたはファイアウォールによる制限を回避する問題 (CAN-2005-0449, Linux Kernel 2.6.10 以前)
現時点では攻撃手法の詳細は不明ですが、これらの問題を利用するリモート/ローカルの攻撃者は、結果として、カーネルをクラッシュさせる、あるいは重要な情報を奪取できる可能性があります。
尚、CAN-2005-0449 の問題に関しては、Linux Kernel 2.4.29 以前も問題の影響を受けます。ただし、その他の問題に関しては、現時点において Linux Kernel 2.4.x への影響は不明です。
JVNDB-2005-000119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0177
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0177
http://secunia.com/advisories/14295/
http://www.securityfocus.com/bid/12598
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の setuid() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000120.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のセキュリティ上の問題が存在します。
・共有メモリを制御する shmctl() 関数で権限のチェックが適切に行われないために、任意のプロセスが RLIMIT_MEMLOCK の範囲内の System V 共用メモリに存在する他のプロセスにロックされたメモリをアンロックして SWAP 領域に退避させることにより、重要な情報が奪取される可能性がある問題 (CAN-2005-0176, Linux Kernel 2.6.9 以前)
・nls_ascii.c のテーブルサイズが本来の 256 ではなく 128 に設定されているためにバッファオーバーフローが発生し、カーネルのクラッシュを引き起こす問題 (CAN-2005-0177, Linux Kernel 2.6.10 以前)
・ターミナルにおいて、新しいプロセスのセッションを開始する際の setuid() 関数の処理に競合状態が発生する問題 (CAN-2005-0178, Linux Kernel 2.6.10 以前)
・パケットフィルタリング機能を提供する netfilter/iptables モジュールに設計上の不備が存在し、意図的なパケットを受信した際にカーネルのクラッシュまたはファイアウォールによる制限を回避する問題 (CAN-2005-0449, Linux Kernel 2.6.10 以前)
現時点では攻撃手法の詳細は不明ですが、これらの問題を利用するリモート/ローカルの攻撃者は、結果として、カーネルをクラッシュさせる、あるいは重要な情報を奪取できる可能性があります。
尚、CAN-2005-0449 の問題に関しては、Linux Kernel 2.4.29 以前も問題の影響を受けます。ただし、その他の問題に関しては、現時点において Linux Kernel 2.4.x への影響は不明です。
JVNDB-2005-000120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0178
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0178
http://secunia.com/advisories/14295/
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Red Hat Enterprise Linux の xpdf の問題を解消するパッチに整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000121.html
Red Hat Enterprise Linux が提供する、xpdf の整数オーバーフローの問題を解消するパッチには、追加されたチェック部分において、64 ビットアーキテクチャでの動作が適切に考慮されていない箇所が存在するため、依然として整数オーバーフローを生じる脆弱性が存在します。
JVNDB-2005-000121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0206
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0206
http://www.securityfocus.com/bid/11501
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の netfilter/iptables モジュールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000122.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のセキュリティ上の問題が存在します。
・共有メモリを制御する shmctl() 関数で権限のチェックが適切に行われないために、任意のプロセスが RLIMIT_MEMLOCK の範囲内の System V 共用メモリに存在する他のプロセスにロックされたメモリをアンロックして SWAP 領域に退避させることにより、重要な情報が奪取される可能性がある問題 (CAN-2005-0176, Linux Kernel 2.6.9 以前)
・nls_ascii.c のテーブルサイズが本来の 256 ではなく 128 に設定されているためにバッファオーバーフローが発生し、カーネルのクラッシュを引き起こす問題 (CAN-2005-0177, Linux Kernel 2.6.10 以前)
・ターミナルにおいて、新しいプロセスのセッションを開始する際の setuid() 関数の処理に競合状態が発生する問題 (CAN-2005-0178, Linux Kernel 2.6.10 以前)
・パケットフィルタリング機能を提供する netfilter/iptables モジュールに設計上の不備が存在し、意図的なパケットを受信した際にカーネルのクラッシュまたはファイアウォールによる制限を回避する問題 (CAN-2005-0449, Linux Kernel 2.6.10 以前)
現時点では攻撃手法の詳細は不明ですが、これらの問題を利用するリモート/ローカルの攻撃者は、結果として、カーネルをクラッシュさせる、あるいは重要な情報を奪取できる可能性があります。
尚、CAN-2005-0449 の問題に関しては、Linux Kernel 2.4.29 以前も問題の影響を受けます。ただし、その他の問題に関しては、現時点において Linux Kernel 2.4.x への影響は不明です。
JVNDB-2005-000122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0449
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0449
http://secunia.com/advisories/14295/
http://www.securityfocus.com/bid/12598
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の locks_read_proc() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000123.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のバッファオーバーフローの問題およびカーネルメモリ内を閲覧可能な問題が存在します。
・/proc において、特定の引数を指定して locks_read_proc() 関数を呼び出す際に、バッファオーバーフローが発生する問題 (CAN-2005-0529)
・drivers/char/n_tty.c において、カーネル空間からユーザ空間にデータをコピーする不備により、カーネルメモリ内の情報を奪取される問題 (CAN-2005-0530)
これらの問題を利用するローカルの攻撃者は、結果として不正に昇格された権限で任意のコードを実行する、あるいは重要な情報を奪取する可能性があります。
これらの問題は i386 アーキテクチャ上のバージョン 2.6.10 および 2.6.11rc1 で報告されていますが、他のバージョンも影響を受ける可能性があることが発見者により報告されています。
その他、現時点で詳細は不明ですが net/atm/addr.c の atm_get_addr() 関数や fs/reiserfs/file.c の reiserfs_copy_from_user_to_file_region() 関数にもセキュリティ上の問題 (CAN-2005-0531, CAN-2005-0532) が存在することが報告されています。
尚、開発版 Linux Kernel 2.6.11-rc4 においてこれらの問題は解消されていますが、上記問題以外にも以下のセキュリティ問題が修正されています。
・Radeon ハードウェアに DRI (Direct Rendering Infrastructure) 権限が付与されている場合に、Radeon ドライバで不正に権限の昇格が可能となる問題 (CAN-2005-0767)
・特定の i2c デバイスファイルの権限設定およびハードウェアの組み合わせにおいて、i2c-viapro ドライバの境界チェックが適切に行われないために、SMBus ブロック読み込みでバッファオーバーフローが発生する問題
JVNDB-2005-000123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0529
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0529
http://secunia.com/advisories/14270/
http://www.securityfocus.com/bid/12555
http://www.k-otik.com/english/advisories/2005/0163
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の copy_from_read_buf 関数におけるカーネルメモリ内の情報を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000124.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のバッファオーバーフローの問題およびカーネルメモリ内を閲覧可能な問題が存在します。
・/proc において、特定の引数を指定して locks_read_proc() 関数を呼び出す際に、バッファオーバーフローが発生する問題 (CAN-2005-0529)
・drivers/char/n_tty.c において、カーネル空間からユーザ空間にデータをコピーする不備により、カーネルメモリ内の情報を奪取される問題 (CAN-2005-0530)
これらの問題を利用するローカルの攻撃者は、結果として不正に昇格された権限で任意のコードを実行する、あるいは重要な情報を奪取する可能性があります。
これらの問題は i386 アーキテクチャ上のバージョン 2.6.10 および 2.6.11rc1 で報告されていますが、他のバージョンも影響を受ける可能性があることが発見者により報告されています。
その他、現時点で詳細は不明ですが net/atm/addr.c の atm_get_addr() 関数や fs/reiserfs/file.c の reiserfs_copy_from_user_to_file_region() 関数にもセキュリティ上の問題 (CAN-2005-0531, CAN-2005-0532) が存在することが報告されています。
尚、開発版 Linux Kernel 2.6.11-rc4 においてこれらの問題は解消されていますが、上記問題以外にも以下のセキュリティ問題が修正されています。
・Radeon ハードウェアに DRI (Direct Rendering Infrastructure) 権限が付与されている場合に、Radeon ドライバで不正に権限の昇格が可能となる問題 (CAN-2005-0767)
・特定の i2c デバイスファイルの権限設定およびハードウェアの組み合わせにおいて、i2c-viapro ドライバの境界チェックが適切に行われないために、SMBus ブロック読み込みでバッファオーバーフローが発生する問題
JVNDB-2005-000124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0530
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0530
http://secunia.com/advisories/14270/
http://www.securityfocus.com/bid/12555
http://www.k-otik.com/english/advisories/2005/0163
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の atm_get_addr 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000125.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のバッファオーバーフローの問題およびカーネルメモリ内を閲覧可能な問題が存在します。
・/proc において、特定の引数を指定して locks_read_proc() 関数を呼び出す際に、バッファオーバーフローが発生する問題 (CAN-2005-0529)
・drivers/char/n_tty.c において、カーネル空間からユーザ空間にデータをコピーする不備により、カーネルメモリ内の情報を奪取される問題 (CAN-2005-0530)
これらの問題を利用するローカルの攻撃者は、結果として不正に昇格された権限で任意のコードを実行する、あるいは重要な情報を奪取する可能性があります。
これらの問題は i386 アーキテクチャ上のバージョン 2.6.10 および 2.6.11rc1 で報告されていますが、他のバージョンも影響を受ける可能性があることが発見者により報告されています。
その他、現時点で詳細は不明ですが net/atm/addr.c の atm_get_addr() 関数や fs/reiserfs/file.c の reiserfs_copy_from_user_to_file_region() 関数にもセキュリティ上の問題 (CAN-2005-0531, CAN-2005-0532) が存在することが報告されています。
尚、開発版 Linux Kernel 2.6.11-rc4 においてこれらの問題は解消されていますが、上記問題以外にも以下のセキュリティ問題が修正されています。
・Radeon ハードウェアに DRI (Direct Rendering Infrastructure) 権限が付与されている場合に、Radeon ドライバで不正に権限の昇格が可能となる問題 (CAN-2005-0767)
・特定の i2c デバイスファイルの権限設定およびハードウェアの組み合わせにおいて、i2c-viapro ドライバの境界チェックが適切に行われないために、SMBus ブロック読み込みでバッファオーバーフローが発生する問題
JVNDB-2005-000125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0531
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0531
http://secunia.com/advisories/14270/
http://www.securityfocus.com/bid/12555
http://www.k-otik.com/english/advisories/2005/0163
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の reiserfs_copy_from_user_to_file_region 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000126.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のバッファオーバーフローの問題およびカーネルメモリ内を閲覧可能な問題が存在します。
・/proc において、特定の引数を指定して locks_read_proc() 関数を呼び出す際に、バッファオーバーフローが発生する問題 (CAN-2005-0529)
・drivers/char/n_tty.c において、カーネル空間からユーザ空間にデータをコピーする不備により、カーネルメモリ内の情報を奪取される問題 (CAN-2005-0530)
これらの問題を利用するローカルの攻撃者は、結果として不正に昇格された権限で任意のコードを実行する、あるいは重要な情報を奪取する可能性があります。
これらの問題は i386 アーキテクチャ上のバージョン 2.6.10 および 2.6.11rc1 で報告されていますが、他のバージョンも影響を受ける可能性があることが発見者により報告されています。
その他、現時点で詳細は不明ですが net/atm/addr.c の atm_get_addr() 関数や fs/reiserfs/file.c の reiserfs_copy_from_user_to_file_region() 関数にもセキュリティ上の問題 (CAN-2005-0531, CAN-2005-0532) が存在することが報告されています。
尚、開発版 Linux Kernel 2.6.11-rc4 においてこれらの問題は解消されていますが、上記問題以外にも以下のセキュリティ問題が修正されています。
・Radeon ハードウェアに DRI (Direct Rendering Infrastructure) 権限が付与されている場合に、Radeon ドライバで不正に権限の昇格が可能となる問題 (CAN-2005-0767)
・特定の i2c デバイスファイルの権限設定およびハードウェアの組み合わせにおいて、i2c-viapro ドライバの境界チェックが適切に行われないために、SMBus ブロック読み込みでバッファオーバーフローが発生する問題
JVNDB-2005-000126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0532
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0532
http://secunia.com/advisories/14270/
http://www.securityfocus.com/bid/12555
http://www.k-otik.com/english/advisories/2005/0163
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の Radeon ドライバにおける任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000127.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.10 以前には、以下の複数のバッファオーバーフローの問題およびカーネルメモリ内を閲覧可能な問題が存在します。
・/proc において、特定の引数を指定して locks_read_proc() 関数を呼び出す際に、バッファオーバーフローが発生する問題 (CAN-2005-0529)
・drivers/char/n_tty.c において、カーネル空間からユーザ空間にデータをコピーする不備により、カーネルメモリ内の情報を奪取される問題 (CAN-2005-0530)
これらの問題を利用するローカルの攻撃者は、結果として不正に昇格された権限で任意のコードを実行する、あるいは重要な情報を奪取する可能性があります。
これらの問題は i386 アーキテクチャ上のバージョン 2.6.10 および 2.6.11rc1 で報告されていますが、他のバージョンも影響を受ける可能性があることが発見者により報告されています。
その他、現時点で詳細は不明ですが net/atm/addr.c の atm_get_addr() 関数や fs/reiserfs/file.c の reiserfs_copy_from_user_to_file_region() 関数にもセキュリティ上の問題 (CAN-2005-0531, CAN-2005-0532) が存在することが報告されています。
尚、開発版 Linux Kernel 2.6.11-rc4 においてこれらの問題は解消されていますが、上記問題以外にも以下のセキュリティ問題が修正されています。
・Radeon ハードウェアに DRI (Direct Rendering Infrastructure) 権限が付与されている場合に、Radeon ドライバで不正に権限の昇格が可能となる問題 (CAN-2005-0767)
・特定の i2c デバイスファイルの権限設定およびハードウェアの組み合わせにおいて、i2c-viapro ドライバの境界チェックが適切に行われないために、SMBus ブロック読み込みでバッファオーバーフローが発生する問題
JVNDB-2005-000127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0767
http://secunia.com/advisories/14270/
http://www.securityfocus.com/bid/12555
http://www.k-otik.com/english/advisories/2005/0163
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim における不正な SNAC パケットによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000128.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、AOL Instant Messenger (AIM) や ICQ など各種メッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントです。AOL や ICQ におけるクライアントとサーバ間の通信では、基本的な通信単位である SNAC パケットが利用されています。
Gaim 1.1.2 以前には、特定のパケットおよび HTML コードを受け取ることで Gaim がサービス不能状態に陥る以下複数の問題が存在します。
・AIM や ICQ ユーザから送信された特定の無効な SNAC パケットを解釈すると Gaim が無限ループに陥りフリーズする問題 (CAN-2005-0472)
・HTML コードを解釈する関数において不正なメモリアクセスが発生し、Gaim がクラッシュする問題 (CAN-2005-0473)
これらの問題を利用するリモートの攻撃者は、意図的に作成した SNAC パケットや HTML コードを送りつけて Gaim に解釈させることにより、結果として Gaim をサービス不能状態に陥らせることが可能です。
尚、Red Hat Enterprise Linux 2.1 同梱の Gaim については CAN-2005-0472 の問題のみ影響を受けることが Red Hat より報告されています。
JVNDB-2005-000128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0472
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0472
http://secunia.com/advisories/14322/
http://www.securityfocus.com/bid/12589
http://xforce.iss.net/xforce/xfdb/19381
http://xforce.iss.net/xforce/xfdb/19380
http://securitytracker.com/alerts/2005/Feb/1013235.html
http://securitytracker.com/alerts/2005/Feb/1013234.html
http://www.k-otik.com/english/advisories/2005/0181
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim の HTML コードを解釈する関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000129.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、AOL Instant Messenger (AIM) や ICQ など各種メッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントです。AOL や ICQ におけるクライアントとサーバ間の通信では、基本的な通信単位である SNAC パケットが利用されています。
Gaim 1.1.2 以前には、特定のパケットおよび HTML コードを受け取ることで Gaim がサービス不能状態に陥る以下複数の問題が存在します。
・AIM や ICQ ユーザから送信された特定の無効な SNAC パケットを解釈すると Gaim が無限ループに陥りフリーズする問題 (CAN-2005-0472)
・HTML コードを解釈する関数において不正なメモリアクセスが発生し、Gaim がクラッシュする問題 (CAN-2005-0473)
これらの問題を利用するリモートの攻撃者は、意図的に作成した SNAC パケットや HTML コードを送りつけて Gaim に解釈させることにより、結果として Gaim をサービス不能状態に陥らせることが可能です。
尚、Red Hat Enterprise Linux 2.1 同梱の Gaim については CAN-2005-0472 の問題のみ影響を受けることが Red Hat より報告されています。
JVNDB-2005-000129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0473
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0473
http://secunia.com/advisories/14322/
http://www.securityfocus.com/bid/12589
http://xforce.iss.net/xforce/xfdb/19381
http://xforce.iss.net/xforce/xfdb/19380
http://securitytracker.com/alerts/2005/Feb/1013235.html
http://securitytracker.com/alerts/2005/Feb/1013234.html
http://www.k-otik.com/english/advisories/2005/0181
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の kcms_configure コマンドにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000130.html
Sun Solaris に実装されている kcms_configure コマンドには、エラーログの書き込み時にセキュリティ上不適切な方法で特定のファイルを作成してしまう不備のため、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0481
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0481
http://secunia.com/advisories/14338/
http://www.securityfocus.com/bid/12605
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Red Hat Linux の 4GB/4GB スプリットにおける不適切なアクセスチェックによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000131.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Red Hat Enterprise Linux 4 では、プロセス毎に 4GB のユーザースペース及び 4GB カーネルスペースを提供する 4GB/4GB スプリットを実装する hugemem カーネルを利用することが可能です。
Red Hat Enterprise Linux 4 が実装する 4GB/4GB スプリットには、以下の複数のセキュリティ上の問題が存在します。
・copy_to_user() 関数など、名前の先頭に __ を持たない関数に対するアクセスチェックが不適切であるために、ローカルの攻撃者がカーネルクラッシュを引き起こす可能性のある問題 (CAN-2005-0090)
・特定のシステムコールを利用してカーネルメモリの任意のアドレスを読み書きできるため、ローカルの攻撃者に権限を奪取される問題 (CAN-2005-0091)
・特定の例外処理における不備のため、ローカルの攻撃者がカーネルクラッシュを引き起こす可能性のある問題 (CAN-2005-0092)
hugemem カーネルでシステムを稼動している場合、これらの問題を利用するローカルの攻撃者により、結果的にシステムがサービス不能状態に陥る、あるいは権限を奪取される可能性があります。
JVNDB-2005-000131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0090
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0090
http://www.securityfocus.com/bid/12599
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Red Hat Linux の 4GB/4GB スプリットにおける特権を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000132.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Red Hat Enterprise Linux 4 では、プロセス毎に 4GB のユーザースペース及び 4GB カーネルスペースを提供する 4GB/4GB スプリットを実装する hugemem カーネルを利用することが可能です。
Red Hat Enterprise Linux 4 が実装する 4GB/4GB スプリットには、以下の複数のセキュリティ上の問題が存在します。
・copy_to_user() 関数など、名前の先頭に __ を持たない関数に対するアクセスチェックが不適切であるために、ローカルの攻撃者がカーネルクラッシュを引き起こす可能性のある問題 (CAN-2005-0090)
・特定のシステムコールを利用してカーネルメモリの任意のアドレスを読み書きできるため、ローカルの攻撃者に権限を奪取される問題 (CAN-2005-0091)
・特定の例外処理における不備のため、ローカルの攻撃者がカーネルクラッシュを引き起こす可能性のある問題 (CAN-2005-0092)
hugemem カーネルでシステムを稼動している場合、これらの問題を利用するローカルの攻撃者により、結果的にシステムがサービス不能状態に陥る、あるいは権限を奪取される可能性があります。
JVNDB-2005-000132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0091
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0091
http://www.securityfocus.com/bid/12599
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Red Hat Linux の 4GB/4GB スプリットにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000133.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Red Hat Enterprise Linux 4 では、プロセス毎に 4GB のユーザースペース及び 4GB カーネルスペースを提供する 4GB/4GB スプリットを実装する hugemem カーネルを利用することが可能です。
Red Hat Enterprise Linux 4 が実装する 4GB/4GB スプリットには、以下の複数のセキュリティ上の問題が存在します。
・copy_to_user() 関数など、名前の先頭に __ を持たない関数に対するアクセスチェックが不適切であるために、ローカルの攻撃者がカーネルクラッシュを引き起こす可能性のある問題 (CAN-2005-0090)
・特定のシステムコールを利用してカーネルメモリの任意のアドレスを読み書きできるため、ローカルの攻撃者に権限を奪取される問題 (CAN-2005-0091)
・特定の例外処理における不備のため、ローカルの攻撃者がカーネルクラッシュを引き起こす可能性のある問題 (CAN-2005-0092)
hugemem カーネルでシステムを稼動している場合、これらの問題を利用するローカルの攻撃者により、結果的にシステムがサービス不能状態に陥る、あるいは権限を奪取される可能性があります。
JVNDB-2005-000133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0092
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0092
http://www.securityfocus.com/bid/12599
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
cURL/libcURL の Kerberos 認証および NTLM 認証におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000134.html
cURL/libcURL 7.13.0 以前には、Kerberos 認証および NTLM 認証を行うサイトからの Base64 でエンコードされた HTTP 応答をデコードする際に、 (1) Kerberos 認証時に使用される lib/krb4.c の Curl_krb_kauth() 関数、krb4_auth() 関数 (2) NTLM 認証時に使用される lib/http_ntlm.c の Curl_input_ntlm() 関数の箇所においてデータ長を適切にチェックしないため、バッファオーバーフローが発生する問題が存在します。
JVNDB-2005-000134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0490
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0490
http://secunia.com/advisories/14364/
http://www.securityfocus.com/bid/12616
http://www.securityfocus.com/bid/12615
https://cwe.mitre.org/data/definitions/131.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2024-02-27T14:23+09:00
2007-04-01T00:00+09:00
2024-02-27T14:23+09:00
-
TrendMicro InterScan VirusWall の VSAPI におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000135.html
TrendMicro InterScan VirusWall で使用されるウイルス検索エンジンには、ARJ 形式のアーカイブファイルの解釈時においてファイル名の長さに対するチェックが適切に行われていないため、ヒープ領域においてバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0533
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0533
http://secunia.com/advisories/14396
http://www.securityfocus.com/bid/12643
cpe:/a:trendmicro:interscan_viruswall
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の ftpd におけるアクセス制御を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000136.html
HP-UX に同梱されている ftpd には、セキュリティ上の不備が存在するため、本来アクセスできないファイルへのアクセスを許可してしまう脆弱性が存在します。
JVNDB-2005-000136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0547
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0547
http://www.securityfocus.com/bid/12651
http://www.securitytracker.com/alerts/2005/Feb/1013285.html
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における javascript: または data: 形式の URI のリンクによるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000137.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0231
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0231
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の about:config における真偽値を改ざんされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000138.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0232
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0232
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における国際化ドメイン名 (IDN) を利用してドメイン名を偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000139.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0233
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0233
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox における privileged content をロードするプラグインにより任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000140.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0527
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0527
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cyrus-imapd における複数のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000141.html
Cyrus-imapd には、(1) imapd の ANNOTATE 拡張に不備が存在するため、一つずれ (off-by-one) によるオーバーフローが発生する脆弱性、 (2) imapd の ANNOTATE 拡張に不備が存在するため、一つずれ (off-by-one) によるオーバーフローが発生する等の複数の脆弱性が存在します。
JVNDB-2005-000141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0546
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0546
http://secunia.com/advisories/14383
http://www.securityfocus.com/bid/12636
http://www.securitytracker.com/alerts/2005/Feb/1013278.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の STSF フォントサーバデーモンにおける任意のファイルが削除、上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000142.html
Sun Solaris に実装されている STSF フォントサーバデーモンには、セキュリティ上の不備が存在するため、システム上の任意のファイルの削除や上書きが可能となる脆弱性が存在します。
JVNDB-2005-000142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0576
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0576
http://secunia.com/advisories/14381/
http://www.securityfocus.com/bid/12656
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の予測可能な一時ディレクトリ名によるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000143.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0578
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0578
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の HTTP 認証プロンプトにおける認証情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000144.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0584
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0584
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における不正な Content-Disposition ヘッダによりダウンロードダイアログを偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000145.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0586
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0586
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における任意のホストから XSLT スタイルシートを取り込まれる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000146.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0588
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0588
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の Web フォームの自動補完機能における自動補完されているデータを取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000147.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前には、以下の複数のセキュリティ問題が存在します。
・JavaScript でポップアップウィンドウを使用してダイアログやセキュリティダイアログを重ね合わせ、そのダイアログを偽装可能な問題 (mfsa2005-16、CAN-2005-0591)
・Web フォームの自動補完機能の不備により、悪意ある Web サイト上のフォームで自動補完の選択肢を下矢印キーを押して指定した際に、自動補完されているデータを奪取される問題 (mfsa2005-19、CAN-2005-0589)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導してファイルのダウンロードや Web フォームの入力を促すことにより、結果として悪意あるプログラムを実行させたり、標的ユーザの重要な情報を奪取したりする可能性があります。
JVNDB-2005-000147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0589
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0589
http://www.securityfocus.com/bid/12234
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox におけるダイアログを偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000148.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前には、以下の複数のセキュリティ問題が存在します。
・JavaScript でポップアップウィンドウを使用してダイアログやセキュリティダイアログを重ね合わせ、そのダイアログを偽装可能な問題 (mfsa2005-16、CAN-2005-0591)
・Web フォームの自動補完機能の不備により、悪意ある Web サイト上のフォームで自動補完の選択肢を下矢印キーを押して指定した際に、自動補完されているデータを奪取される問題 (mfsa2005-19、CAN-2005-0589)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導してファイルのダウンロードや Web フォームの入力を促すことにより、結果として悪意あるプログラムを実行させたり、標的ユーザの重要な情報を奪取したりする可能性があります。
JVNDB-2005-000148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0591
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0591
http://www.securityfocus.com/bid/12234
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の UTF8ToNewUnicode 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000149.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0592
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0592
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000150.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前には、以下の複数のセキュリティ問題が存在します。
・「安全なサイト」を示す鍵アイコンやセキュリティ証明書の表示を偽装可能な問題 (mfsa2005-14、CAN-2005-0593)
・UTF-8 から Unicode への変換過程でヒープオーバーフローが生じる問題 (mfsa2005-15、CAN-2005-0592)
・任意のホストから XSLT スタイルシートを取り込むことが可能な問題 (mfsa2005-20、CAN-2005-0588)
・意図的な Content-Disposition ヘッダにより、ダウンロードダイアログに表示されるファイルタイプを偽装可能な問題 (mfsa2005-22、CAN-2005-0586)
・HTTP 認証プロンプトが、認証を要求したタブと異なるタブのコンテンツ上に表示されるため、認証情報が奪取される問題 (mfsa2005-24、CAN-2005-0584)
・「javascript:」または「date:」形式の URI のリンクをタブ上にドラッグアンドドロップすると、そのタブコンテンツにおいてスクリプトが実行されるため、クロスサイトスクリプティング攻撃が可能な問題 (mfsa2005-26、CAN-2005-0231)
・特定のプラグインにより、様々な設定を変更するコンテンツ (about:config) が読み込みが可能であり、偽装したサイト上でユーザのクリック操作を誘導することによりその真偽値を変更し、結果として任意のコードが実行可能な問題 (mfsa2005-27、CAN-2005-0232、CAN-2005-0527)
・特定のプラグインが予測可能な一時ディレクトリ名を使用しているため、ローカルの攻撃者がシンボリックリンク攻撃が可能な問題 (mfsa2005-28、CAN-2005-0578)
・国際化ドメイン名 (IDN) を利用することでドメイン名を偽装可能な問題 (mfsa2005-29、CAN-2005-0233)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導し、特定の操作を誘導することにより、結果として標的ユーザの情報を奪取することが可能です。また、上記のいくつかの問題を組み合わせることにより、任意のコードを実行することが可能です。
尚、CAN-2005-0586 の問題に関してのみ、Mozilla 1.7.5 において解消されています。
JVNDB-2005-000150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0593
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0593
http://secunia.com/advisories/14160/
http://secunia.com/advisories/14163/
http://www.securityfocus.com/bid/12728
http://www.securityfocus.com/bid/12466
http://www.securityfocus.com/bid/12465
http://www.securityfocus.com/bid/12655
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim の HTML 解析機能におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000151.html
Gaim には、特定の HTML コードを解釈する際に不正なメモリアクセスが発生し、Gaim クライアントがクラッシュする脆弱性が存在します。
JVNDB-2005-000151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0208
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0208
http://www.kb.cert.org/vuls/id/795812
http://secunia.com/advisories/14386/
http://www.securityfocus.com/bid/12660
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
UnZip の setuid/setgid バイナリ解凍時に警告メッセージを表示しない問題
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000152.html
Info-ZIP が提供する UnZip には、setuid または setgid が設定されているバイナリのアーカイブを解凍する際に警告メッセージを表示しない問題があります。
JVNDB-2005-000152
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0602
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0602
http://www.securityfocus.com/bid/14447
http://www.frsirt.com/english/advisories/2007/3866
cpe:/a:info-zip:unzip
cpe:/o:sun:solaris
2007-12-06T15:42+09:00
2007-04-01T00:00+09:00
2007-12-06T15:42+09:00
-
KDE の kppp における /etc/hosts および /etc/resolv.conf の情報を改ざん可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000153.html
KDE に同梱されている kppp には、DNS による名前解決で使用されるファイル /etc/hosts および /etc/resolv.conf を読み書きできてしまう脆弱性が存在します。
JVNDB-2005-000153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0205
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0205
http://www.securityfocus.com/bid/12677
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の nsTSubstring_CharT::Replace 関数におけるヒープ領域を破壊される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000154.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前、Thunderbird 1.0 以前には、以下の複数のセキュリティ問題が存在します。
・nsTSubstring_CharT::Replace 関数のメモリ処理に不備が存在するため、ヒープ領域が破壊される問題 (mfsa2005-18、CAN-2005-0255)
・ユーザ名/パスワードを含む長い URL を利用することにより、インストール確認ダイアログでなりすましが可能な問題 (mfsa2005-17、CAN-2005-0590)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導することにより、結果として悪意あるファイルをダウンロードさせる、あるいは任意のコードを実行できる可能性があります。
尚、CAN-2005-0255 の問題を利用して、任意のコードを実行するための必要な条件を揃えることは困難であることがベンダより報告されています。
JVNDB-2005-000154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0255
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0255
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品のインストール確認ダイアログにおけるなりすましに利用される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000155.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0 以前、Mozilla 1.7.5 以前、Thunderbird 1.0 以前には、以下の複数のセキュリティ問題が存在します。
・nsTSubstring_CharT::Replace 関数のメモリ処理に不備が存在するため、ヒープ領域が破壊される問題 (mfsa2005-18、CAN-2005-0255)
・ユーザ名/パスワードを含む長い URL を利用することにより、インストール確認ダイアログでなりすましが可能な問題 (mfsa2005-17、CAN-2005-0590)
これらの問題を利用するリモートの攻撃者は、標的ユーザを悪意ある Web ページに誘導することにより、結果として悪意あるファイルをダウンロードさせる、あるいは任意のコードを実行できる可能性があります。
尚、CAN-2005-0255 の問題を利用して、任意のコードを実行するための必要な条件を揃えることは困難であることがベンダより報告されています。
JVNDB-2005-000155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0590
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0590
http://www.securityfocus.com/bid/12659
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
RealNetworks 製品の CSmil1Parser::testAttributeFailed 関数における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000156.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Helix Community の UNIX 用のメディアプレーヤー Helix Player は、WAV、SMIL (Synchronized Multimedia Integration Language)、MP3、Flash、そして RealNetworks によって開発された RealAudio や RealVideo メディアフォーマットなどをサポートしています。
Helix Player 1.0.2 以前、RealNetworks RealPlayer 10.0.2 以前 (Linux 版) には、WAV ファイルおよび SMIL ファイルの解析処理において境界チェックが適切に行われないために、バッファオーバーフローが発生する問題が存在します。
この問題を利用するリモートの攻撃者は、Web ページや電子メールを介して、意図的に作成した WAV ファイルや SMIL ファイルを Helix Player や RealPlayer で開かせるように標的ユーザを誘導することにより、結果として標的ユーザの権限で任意のコードを実行することが可能です。
また、Windows 版 RealPlayer 10.5 (6.0.12.1040-1056) についてもこの問題の影響を受けることが RealNetworks より報告されています。
JVNDB-2005-000156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0455
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0455
http://www.securityfocus.com/bid/12698
http://www.securityfocus.com/bid/12697
cpe:/a:realnetworks:realplayer
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
libXpm の不正な XPM ファイルの処理による整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000157.html
X.Org、Xfree に同梱されている Pixmap 構造体を扱うためのライブラリ libXpm には、lib/scan.c 内の image->bitmap_unit 変数に対する妥当性の確認が適切に行われていないため、変数に負の値が含まれている際に整数オーバーフローが生じる脆弱性が存在します。
JVNDB-2005-000157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0605
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0605
http://secunia.com/advisories/14473/
http://secunia.com/advisories/14460/
http://secunia.com/advisories/14481/
http://www.securityfocus.com/bid/12714
http://www.securitytracker.com/alerts/2005/Mar/1013339.html
cpe:/a:xfree86_project:xfree86
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-06-04T18:50+09:00
2007-04-01T00:00+09:00
2007-06-04T18:50+09:00
-
RealNetworks 製品の .WAV ファイルによる任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000158.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Helix Community の UNIX 用のメディアプレーヤー Helix Player は、WAV、SMIL (Synchronized Multimedia Integration Language)、MP3、Flash、そして RealNetworks によって開発された RealAudio や RealVideo メディアフォーマットなどをサポートしています。
Helix Player 1.0.2 以前、RealNetworks RealPlayer 10.0.2 以前 (Linux 版) には、WAV ファイルおよび SMIL ファイルの解析処理において境界チェックが適切に行われないために、バッファオーバーフローが発生する問題が存在します。
この問題を利用するリモートの攻撃者は、Web ページや電子メールを介して、意図的に作成した WAV ファイルや SMIL ファイルを Helix Player や RealPlayer で開かせるように標的ユーザを誘導することにより、結果として標的ユーザの権限で任意のコードを実行することが可能です。
また、Windows 版 RealPlayer 10.5 (6.0.12.1040-1056) についてもこの問題の影響を受けることが RealNetworks より報告されています。
JVNDB-2005-000158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0611
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0611
http://www.securityfocus.com/bid/12698
http://www.securityfocus.com/bid/12697
cpe:/a:realnetworks:realplayer
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
xloadimage における不正なファイル名による任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000159.html
xloadimage には圧縮ファイル名の処理に不備が存在するため、シェルメタ文字を含んでいるファイル名を処理する際に任意のシェルコマンドが実行される脆弱性が存在します。
JVNDB-2005-000159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0638
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0638
http://secunia.com/advisories/14462
http://www.securityfocus.com/bid/12712
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ImageMagick の不正なファイル名の処理によるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000160.html
ImageMagick には、ファイル名の解析処理においてフォーマットストリングの脆弱性が存在します。
JVNDB-2005-000160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0397
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0397
http://secunia.com/advisories/14466/
http://www.securityfocus.com/bid/12717
http://xforce.iss.net/xforce/xfdb/19586
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2012-06-26T12:26+09:00
2007-04-01T00:00+09:00
2012-06-26T12:26+09:00
-
Squid における不適切な Set-Cookie ヘッダ処理による情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000161.html
Squid には、既に廃止された Netscape 仕様に沿ったセッション管理を行う Web サイトからクライアントに送られてくる Set-Cookie ヘッダの取り扱いに不備が存在し、Squid サーバにおいて競合状態が発生してしまう脆弱性が存在します。
JVNDB-2005-000161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0626
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0626
http://secunia.com/advisories/14451/
http://www.securityfocus.com/bid/12716
cpe:/a:squid-cache:squid
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Intel のハイパースレッディング機能における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000162.html
Intel プロセッサに実装されているハイパースレッディング技術には、片方のプロセッサで実行しているプロセスの情報が他方のプロセッサで実行しているプロセスに取得されてしまう脆弱性が存在します。
JVNDB-2005-000162
http://jvn.jp/cert/JVNVU%23911878/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0109
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0109
http://www.kb.cert.org/vuls/id/911878
http://www.securityfocus.com/bid/12724
cpe:/a:oracle:database_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sylpheed の不正な非 ASCII 文字を含むヘッダ処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000163.html
Sylpheed において、入力データの妥当性の確認に不備が存在するため、非 ASCII 文字を含んだ特定のヘッダを持つメッセージに返信した場合に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0667
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0667
http://secunia.com/advisories/14491/
http://www.securityfocus.com/bid/12730
cpe:/a:sylpheed:sylpheed
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の ACL 設定エラー処理によるアクセスコントロール回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000164.html
Squid には、ACL の設定エラーが発生した場合の処理の不備のため、http_access で指定した結果が予想したものと異なり、本来制限されるべきアクセスを許可してしまう脆弱性があります。
JVNDB-2005-000164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1345
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1345
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の AnswerBook2 Documentation Server における任意のスクリプトおよび HTML を挿入される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000165.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Sun Solaris で提供されている AnswerBook2 Documentation Server は、大量の情報を管理する機能を提供するサーバソフトウェアです。
Sun Solaris 7/8 Documentation CD に同梱されている AnswerBook2 Documentation Server 1.4.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1.AnswerBook2 の検索機能において、検索結果を動的に生成するページに任意のスクリプトあるいは HTML を挿入することが可能な問題が存在します。
この問題を利用するリモートの攻撃者は、Web ページや電子メールを介して意図的に作成した URL に標的ユーザを誘導することにより、動的に生成されるページを改ざんする、あるいは標的ユーザの権限で任意のコマンドを実行することが可能です。
2.AnswerBook2 の管理用 Web インタフェース (GUI) で提供されている View Log File 機能に、クロスサイトスクリプティング攻撃が可能である問題が存在します。
この問題を利用するリモート/ローカルの攻撃者は、View Log File 機能を利用しているユーザの権限で任意のコマンドを実行することが可能です。
尚、Sun Solaris 9/10 は AnswerBook2 をサポートしていないため、これらの問題の影響を受けません。
JVNDB-2005-000165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0548
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0548
http://www.securityfocus.com/bid/12746
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の AnswerBook2 Documentation Server におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000166.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Sun Solaris で提供されている AnswerBook2 Documentation Server は、大量の情報を管理する機能を提供するサーバソフトウェアです。
Sun Solaris 7/8 Documentation CD に同梱されている AnswerBook2 Documentation Server 1.4.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1.AnswerBook2 の検索機能において、検索結果を動的に生成するページに任意のスクリプトあるいは HTML を挿入することが可能な問題が存在します。
この問題を利用するリモートの攻撃者は、Web ページや電子メールを介して意図的に作成した URL に標的ユーザを誘導することにより、動的に生成されるページを改ざんする、あるいは標的ユーザの権限で任意のコマンドを実行することが可能です。
2.AnswerBook2 の管理用 Web インタフェース (GUI) で提供されている View Log File 機能に、クロスサイトスクリプティング攻撃が可能である問題が存在します。
この問題を利用するリモート/ローカルの攻撃者は、View Log File 機能を利用しているユーザの権限で任意のコマンドを実行することが可能です。
尚、Sun Solaris 9/10 は AnswerBook2 をサポートしていないため、これらの問題の影響を受けません。
JVNDB-2005-000166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0549
http://www.securityfocus.com/bid/12746
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の不正な SYN パケットの処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000167.html
Microsoft Windows には、SYN パケットの取り扱いに不備が存在するため、宛先と送信元の IP アドレスおよびポート番号が同一な、SYN パケットを受信した場合に、一定時間の間 CPU 資源が大量に消費される脆弱性が存在します。
JVNDB-2005-000167
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0688
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0688
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.ipa.go.jp/security/ciadr/vul/20050413-ms05-019.html
http://secunia.com/advisories/14512/
http://www.securiteam.com/windowsntfocus/5PP0720F5U.html
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database の UTL_FILE パッケージにおけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000168.html
Oracle Database の UTL_FILE パッケージにおいて、同梱されるサブプログラムの引数に指定されるファイル名のチェックが不適切であるため、ディレクトリトラバーサル攻撃を受ける脆弱性が存在します。
JVNDB-2005-000168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0701
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0701
http://securitytracker.com/alerts/2005/Mar/1013392.html
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
libexif における EXIF 画像のタグ構造の妥当性チェックにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000169.html
libexif は、EXIF 画像のタグ構造の妥当性が適切にチェックされないため、複数の箇所でバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0664
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0664
http://secunia.com/advisories/14504/
http://www.securityfocus.com/bid/12744
http://www.k-otik.com/english/advisories/2005/0240
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の dissect_a11_radius 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000170.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.9.1 - 0.10.9 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・Etheric プロトコルの解釈部に不備が存在するため、バッファオーバーフローが発生する問題 (0.10.7 - 0.10.9) (CAN-2005-0704)
・GPRS-LLC プロトコルの解釈部に不備が存在するため、"ignore cipher bit" オプションが有効な場合に Ethereal がクラッシュする問題 (0.10.7 - 0.10.9) (CAN-2005-0705)
・国際的な通信事業者の業界団体 CDG が開発した通信方式の CDMA2000 でサポートされる 3GPP2 A11 プロトコルの RADIUS 認証のサポートを実装する dissect_a11_radius() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.10.3 - 0.10.9) (CAN-2005-0699)
・IAPP プロトコルの解釈部の dissect_pdus() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.9.1 - 0.10.9) (CAN-2005-0739)
・JXTA プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.10.9) (CAN-2005-0765)
・sFlow プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.9.14 - 0.10.9) (CAN-2005-0766)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0699
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0699
http://www.securityfocus.com/bid/12762
http://www.securityfocus.com/bid/12759
http://www.k-otik.com/english/advisories/2005/0244
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の Etheric プロトコルの解釈部におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000171.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.9.1 - 0.10.9 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・Etheric プロトコルの解釈部に不備が存在するため、バッファオーバーフローが発生する問題 (0.10.7 - 0.10.9) (CAN-2005-0704)
・GPRS-LLC プロトコルの解釈部に不備が存在するため、"ignore cipher bit" オプションが有効な場合に Ethereal がクラッシュする問題 (0.10.7 - 0.10.9) (CAN-2005-0705)
・国際的な通信事業者の業界団体 CDG が開発した通信方式の CDMA2000 でサポートされる 3GPP2 A11 プロトコルの RADIUS 認証のサポートを実装する dissect_a11_radius() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.10.3 - 0.10.9) (CAN-2005-0699)
・IAPP プロトコルの解釈部の dissect_pdus() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.9.1 - 0.10.9) (CAN-2005-0739)
・JXTA プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.10.9) (CAN-2005-0765)
・sFlow プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.9.14 - 0.10.9) (CAN-2005-0766)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0704
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0704
http://www.securityfocus.com/bid/12762
http://www.securityfocus.com/bid/12759
http://www.k-otik.com/english/advisories/2005/0244
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の GPRS-LLC プロトコルの解釈部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000172.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.9.1 - 0.10.9 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・Etheric プロトコルの解釈部に不備が存在するため、バッファオーバーフローが発生する問題 (0.10.7 - 0.10.9) (CAN-2005-0704)
・GPRS-LLC プロトコルの解釈部に不備が存在するため、"ignore cipher bit" オプションが有効な場合に Ethereal がクラッシュする問題 (0.10.7 - 0.10.9) (CAN-2005-0705)
・国際的な通信事業者の業界団体 CDG が開発した通信方式の CDMA2000 でサポートされる 3GPP2 A11 プロトコルの RADIUS 認証のサポートを実装する dissect_a11_radius() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.10.3 - 0.10.9) (CAN-2005-0699)
・IAPP プロトコルの解釈部の dissect_pdus() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.9.1 - 0.10.9) (CAN-2005-0739)
・JXTA プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.10.9) (CAN-2005-0765)
・sFlow プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.9.14 - 0.10.9) (CAN-2005-0766)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0705
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0705
http://www.securityfocus.com/bid/12762
http://www.securityfocus.com/bid/12759
http://www.k-otik.com/english/advisories/2005/0244
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の IAPP プロトコルの解釈部におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000173.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.9.1 - 0.10.9 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・Etheric プロトコルの解釈部に不備が存在するため、バッファオーバーフローが発生する問題 (0.10.7 - 0.10.9) (CAN-2005-0704)
・GPRS-LLC プロトコルの解釈部に不備が存在するため、"ignore cipher bit" オプションが有効な場合に Ethereal がクラッシュする問題 (0.10.7 - 0.10.9) (CAN-2005-0705)
・国際的な通信事業者の業界団体 CDG が開発した通信方式の CDMA2000 でサポートされる 3GPP2 A11 プロトコルの RADIUS 認証のサポートを実装する dissect_a11_radius() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.10.3 - 0.10.9) (CAN-2005-0699)
・IAPP プロトコルの解釈部の dissect_pdus() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.9.1 - 0.10.9) (CAN-2005-0739)
・JXTA プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.10.9) (CAN-2005-0765)
・sFlow プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.9.14 - 0.10.9) (CAN-2005-0766)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0739
http://www.securityfocus.com/bid/12762
http://www.securityfocus.com/bid/12759
http://www.k-otik.com/english/advisories/2005/0244
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の JXTA プロトコルの解釈部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000174.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.9.1 - 0.10.9 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・Etheric プロトコルの解釈部に不備が存在するため、バッファオーバーフローが発生する問題 (0.10.7 - 0.10.9) (CAN-2005-0704)
・GPRS-LLC プロトコルの解釈部に不備が存在するため、"ignore cipher bit" オプションが有効な場合に Ethereal がクラッシュする問題 (0.10.7 - 0.10.9) (CAN-2005-0705)
・国際的な通信事業者の業界団体 CDG が開発した通信方式の CDMA2000 でサポートされる 3GPP2 A11 プロトコルの RADIUS 認証のサポートを実装する dissect_a11_radius() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.10.3 - 0.10.9) (CAN-2005-0699)
・IAPP プロトコルの解釈部の dissect_pdus() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.9.1 - 0.10.9) (CAN-2005-0739)
・JXTA プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.10.9) (CAN-2005-0765)
・sFlow プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.9.14 - 0.10.9) (CAN-2005-0766)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0765
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0765
http://www.securityfocus.com/bid/12762
http://www.securityfocus.com/bid/12759
http://www.k-otik.com/english/advisories/2005/0244
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の sFlowプロトコルの解釈部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000175.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.9.1 - 0.10.9 には、プロトコルの解析部に以下の複数のセキュリティ上の問題が存在します。
・Etheric プロトコルの解釈部に不備が存在するため、バッファオーバーフローが発生する問題 (0.10.7 - 0.10.9) (CAN-2005-0704)
・GPRS-LLC プロトコルの解釈部に不備が存在するため、"ignore cipher bit" オプションが有効な場合に Ethereal がクラッシュする問題 (0.10.7 - 0.10.9) (CAN-2005-0705)
・国際的な通信事業者の業界団体 CDG が開発した通信方式の CDMA2000 でサポートされる 3GPP2 A11 プロトコルの RADIUS 認証のサポートを実装する dissect_a11_radius() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.10.3 - 0.10.9) (CAN-2005-0699)
・IAPP プロトコルの解釈部の dissect_pdus() 関数において不備が存在するため、バッファオーバーフローが発生する問題 (0.9.1 - 0.10.9) (CAN-2005-0739)
・JXTA プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.10.9) (CAN-2005-0765)
・sFlow プロトコルの解釈部に不備が存在するため、Ethereal がクラッシュする問題 (0.9.14 - 0.10.9) (CAN-2005-0766)
これらの問題を利用するリモートの攻撃者は、以下のような手法によって、Ethereal をクラッシュさせ、サービス不能状態に陥らせる、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0766
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0766
http://www.securityfocus.com/bid/12762
http://www.securityfocus.com/bid/12759
http://www.k-otik.com/english/advisories/2005/0244
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
grip の CDDB 調査結果に対する処理が適切に行われないことによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000176.html
grip において、CDDB サーバから返される取得データの取り扱いに不備が存在するため、1 つの CD につき 17 件以上の取得データを処理した場合、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0706
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0706
http://secunia.com/advisories/14441/
http://www.securityfocus.com/bid/12770
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2009-03-12T11:39+09:00
2007-04-01T00:00+09:00
2009-03-12T11:39+09:00
-
Linux Kernel の sys_epoll_wait 関数における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000177.html
Linux Kernel において、 epoll ファイルディスクリプタの I/O イベント処理を実装する sys_epoll_wait 関数の最大イベント数を格納する変数 maxevents のチェックに不備が存在するため、整数オーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0736
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0736
http://secunia.com/advisories/14548/
http://www.securityfocus.com/bid/12763
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Exchange Server の Exchange Information Store サービスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000178.html
Microsoft Exchange Server の Exchange Information Store サービスにおいて、メールボックス内の過度に深い階層のサブフォルダを多数持つフォルダを移動あるいは削除した場合に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0738
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0738
http://secunia.com/advisories/14543/
http://www.securityfocus.com/bid/12764
https://jvndb.jvn.jp/ja/cwe/CWE-399.html
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MySQL のユーザ定義関数における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000179.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 4.0.23 以前、4.1.10 以前には、以下の複数のセキュリティ上の問題が存在します。
・ユーザ定義関数の取り扱いに不備が存在し、mysql データベースに対して INSERT および DELETE の実行権限を持つユーザは、CREATE FUNCTION ステートメントより libc 関数 (strcat、on_exit、exit など) を使用することで、メモリアドレスを任意の値で上書き可能な問題 (CAN-2005-0709)
・mysql.func システムテーブルよりユーザ定義関数をロードする際に、参照するオブジェクトファイルのパスの検証が不適切であるため、mysql データベースに対して INSERT および DELETE の実行権限を持つユーザが任意のディレクトリにあるオブジェクトファイルを参照する関数を作成可能な問題 (CAN-2005-0710)
・CREATE TEMPORARY TABLE ステートメントにおいて、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける問題 (CAN-2005-0711)
これらの問題を利用するローカルの攻撃者は、結果として、シンボリックリンク攻撃を行う、あるいは mysqld プロセスの権限で任意のコードを実行できる可能性があります。
JVNDB-2005-000179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0709
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0709
http://secunia.com/advisories/14547/
http://www.securityfocus.com/bid/12781
http://securitytracker.com/alerts/2005/Mar/1013415.html
http://securitytracker.com/alerts/2005/Mar/1013414.html
http://securitytracker.com/alerts/2005/Mar/1013413.html
http://www.k-otik.com/english/advisories/2005/0252
cpe:/a:mysql:mysql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MySQL のユーザ定義関数における任意のディレクトリにあるオブジェクトファイルを参照する関数を作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000180.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 4.0.23 以前、4.1.10 以前には、以下の複数のセキュリティ上の問題が存在します。
・ユーザ定義関数の取り扱いに不備が存在し、mysql データベースに対して INSERT および DELETE の実行権限を持つユーザは、CREATE FUNCTION ステートメントより libc 関数 (strcat、on_exit、exit など) を使用することで、メモリアドレスを任意の値で上書き可能な問題 (CAN-2005-0709)
・mysql.func システムテーブルよりユーザ定義関数をロードする際に、参照するオブジェクトファイルのパスの検証が不適切であるため、mysql データベースに対して INSERT および DELETE の実行権限を持つユーザが任意のディレクトリにあるオブジェクトファイルを参照する関数を作成可能な問題 (CAN-2005-0710)
・CREATE TEMPORARY TABLE ステートメントにおいて、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける問題 (CAN-2005-0711)
これらの問題を利用するローカルの攻撃者は、結果として、シンボリックリンク攻撃を行う、あるいは mysqld プロセスの権限で任意のコードを実行できる可能性があります。
JVNDB-2005-000180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0710
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0710
http://secunia.com/advisories/14547/
http://www.securityfocus.com/bid/12781
http://securitytracker.com/alerts/2005/Mar/1013415.html
http://securitytracker.com/alerts/2005/Mar/1013414.html
http://securitytracker.com/alerts/2005/Mar/1013413.html
http://www.k-otik.com/english/advisories/2005/0252
cpe:/a:mysql:mysql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MySQL の CREATE TEMPORARY TABLE ステートメントにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000181.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 4.0.23 以前、4.1.10 以前には、以下の複数のセキュリティ上の問題が存在します。
・ユーザ定義関数の取り扱いに不備が存在し、mysql データベースに対して INSERT および DELETE の実行権限を持つユーザは、CREATE FUNCTION ステートメントより libc 関数 (strcat、on_exit、exit など) を使用することで、メモリアドレスを任意の値で上書き可能な問題 (CAN-2005-0709)
・mysql.func システムテーブルよりユーザ定義関数をロードする際に、参照するオブジェクトファイルのパスの検証が不適切であるため、mysql データベースに対して INSERT および DELETE の実行権限を持つユーザが任意のディレクトリにあるオブジェクトファイルを参照する関数を作成可能な問題 (CAN-2005-0710)
・CREATE TEMPORARY TABLE ステートメントにおいて、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける問題 (CAN-2005-0711)
これらの問題を利用するローカルの攻撃者は、結果として、シンボリックリンク攻撃を行う、あるいは mysqld プロセスの権限で任意のコードを実行できる可能性があります。
JVNDB-2005-000181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0711
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0711
http://secunia.com/advisories/14547/
http://www.securityfocus.com/bid/12781
http://securitytracker.com/alerts/2005/Mar/1013415.html
http://securitytracker.com/alerts/2005/Mar/1013414.html
http://securitytracker.com/alerts/2005/Mar/1013413.html
http://www.k-otik.com/english/advisories/2005/0252
cpe:/a:mysql:mysql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IPsec-Tools に含まれる racoon の不正な ISAKMP パケットの処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000182.html
Ipsec-Tools に含まれる racoon の isakmp_parswwoh() 関数には、ISAKMP パケットの処理において境界が適切にチェックされていないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0398
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0398
http://www.securityfocus.com/bid/12804
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Tomcat におけるサービス拒否の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000183.html
Java Servlet 又は Java Server Pages のサーバ実装である Apache Tomcat には遠隔から第三者によってサービス不能 (Denial-of-Service, DoS) 状態を引き起こされる脆弱性が確認されています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: HIRT (Hitachi Incident Response Team)
JVNDB-2005-000183
http://jvn.jp/jp/JVN%23DD18AD07/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0808
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0808
http://www.kb.cert.org/vuls/id/204710
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_DD18AD07_Tomcat_DoS.pdf
http://www.securityfocus.com/bid/12795
cpe:/a:apache:tomcat
cpe:/a:hitachi:cosminexus_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ebtables netfilter モジュールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000184.html
Linux Kernel には、ebtables netfilter モジュール (ebtables.c) における処理に不備が存在するため、SMP を構成しているシステムにおいて、特定のパケットを処理する際に競合状態が発生する脆弱性が存在します。
JVNDB-2005-000184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3110
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3110
http://www.securityfocus.com/bid/15049
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の PPP ドライバにおけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000185.html
Linux Kernel に実装されている PPP ドライバには、LCP (リンク制御プロトコル) を解析する処理に不備が存在するため、PPP クライアントからシステムがクラッシュする脆弱性が存在します。
JVNDB-2005-000185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0384
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0384
http://secunia.com/advisories/14570/
http://www.securityfocus.com/bid/12810
http://www.k-otik.com/english/advisories/2005/0268
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
KDE の DCOPサーバーにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000186.html
KDE には、dcopserver における認証プロセスの取り扱いに脆弱性が存在します。
JVNDB-2005-000186
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0396
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0396
http://secunia.com/advisories/14591/
http://securityfocus.com/bid/12820
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の newgrp コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000187.html
Sun Solaris の newgrp コマンドにおいて、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0816
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0816
http://www.securityfocus.com/bid/12838
http://www.k-otik.com/english/advisories/2005/0273
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun J2SE (JDK and JRE) の Java Web Start の JNLP ファイルの取り扱いにおけるセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000188.html
Sun J2SE (JDK and JRE) の Java Web Start において、不正な JNLP ファイルを Web ブラウザを介して開くよう誘導されることにより、サンドボックスによるセキュリティ制限が回避される脆弱性が存在します。
JVNDB-2005-000188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0836
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0836
http://secunia.com/advisories/14640/
http://www.securityfocus.com/bid/12847
http://www.k-otik.com/english/advisories/2005/0282
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の GetEnhMetaFilePaletteEntries() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000189.html
Microsoft Windows の GDI32.dll には、GetEnhMetaFilePaletteEntries() 関数の end、emreof、および palent のオフセット値の処理に不備があるため、不正な拡張メタファイル (EMF) の処理によりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000189
http://jvn.jp/cert/JVNTA05-312A/index.html
http://jvn.jp/tr/TRTA05-312A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0803
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0803
http://www.kb.cert.org/vuls/id/134756
http://www.us-cert.gov/cas/techalerts/TA05-312A.html
http://secunia.com/advisories/14631/
http://www.securityfocus.com/bid/12834
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ISO 9660 ファイルシステムハンドラにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000190.html
Linux Kernel の Rock Ridge/Joliet 拡張を含む ISO 9660 ファイルシステムハンドラに、意図的に作成した CD-ROM もしくは ISO イメージファイルをマウントするよう誘導された場合に、カーネルクラッシュを引き起こす脆弱性が複数存在します。
JVNDB-2005-000190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0815
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0815
http://secunia.com/advisories/14585/
http://www.securityfocus.com/bid/12837
http://www.k-otik.com/english/advisories/2005/0281
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の GIF ファイル解析用ライブラリにおけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000191.html
Mozilla 、Mozilla Firefox 、Thunderbird には、GIF 形式の画像ファイル解析用ライブラリにおいて、GIF ファイル構造における Netscape 固有の拡張ブロックの取り扱いに不備が存在するため、ヒープ領域においてバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0399
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0399
http://www.kb.cert.org/vuls/id/557948
http://www.securityfocus.com/bid/12881
http://xforce.iss.net/xforce/alerts/id/191
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の XUL コンテンツの処理におけるセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000192.html
Mozilla Firefox には、XUL コンテンツの処理に不備が存在するため、意図的に作成されたスクロールバーなどのオブジェクトをドラッグした場合、XUL ファイルを開く際のセキュリティ制限を回避して、特権付き XUL ファイルを開くことが可能である脆弱性が存在します。
JVNDB-2005-000192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0401
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0401
http://secunia.com/advisories/14684/
http://www.securityfocus.com/bid/12885
http://www.securityfocus.com/bid/12885
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の Sidebar パネルにおける任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000193.html
Mozilla Firefox には、Web ページを Sidebar パネルとして登録した場合に、そのページより about:config などの特権付きコンテンツを開き、さらに任意の Javascript を挿入できる脆弱性が存在します。
JVNDB-2005-000193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0402
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0402
http://www.securityfocus.com/bid/12884
cpe:/a:mozilla:firefox
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ImageMagick の TIFF タグの取り扱いにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000194.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ImageMagick は、X Window システム上で画像の表示や対話的な画像操作を行なうためのアプリケーションです。
ImageMagick 5.x/6.x には、特定の形式の画像ファイルを取り扱うことでサービス不能状態に陥る以下の複数の問題が存在します。
・ImageMagick 5.5.7 以前における TIFF タグの取り扱いの不備により、無効なタグを含んだ TIFF 形式の画像ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0759)
・ImageMagick 5.5.7 以前における TIFF デコーダの不備により、意図的に作成された TIFF ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0760)
・PSD (Photoshop Document) 形式の画像ファイルの取り扱いの不備により、意図的に作成された PSD ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0761)
・ImageMagick 6.0.1 以前における SGI 形式の画像ファイルの取り扱いの不備により、バッファオーバーフローが発生する問題 (CAN-2005-0762)
これらの問題を利用するリモートの攻撃者は、意図的に作成した TIFF、PSD、または SGI 形式の画像ファイルを ImageMagick より開くように標的ユーザを誘導することにより、結果として ImageMagick をサービス不能状態に陥らせることが可能です。また、CAN-2005-0762 の問題を利用することにより、ImageMagick を実行する標的ユーザの権限で任意のコードを実行できる可能性があります。
尚、現時点では CAN-2005-0761 の問題の影響を受ける詳細なバージョンについては不明ですが、ImageMagick 6.2.0-8 以降においては解消されています。
JVNDB-2005-000194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0759
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0759
http://www.securityfocus.com/bid/12873
http://www.securityfocus.com/bid/12874
http://www.securityfocus.com/bid/12875
http://www.securityfocus.com/bid/12876
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2012-06-26T12:28+09:00
2007-04-01T00:00+09:00
2012-06-26T12:28+09:00
-
ImageMagick の TIFF デコーダにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000195.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ImageMagick は、X Window システム上で画像の表示や対話的な画像操作を行なうためのアプリケーションです。
ImageMagick 5.x/6.x には、特定の形式の画像ファイルを取り扱うことでサービス不能状態に陥る以下の複数の問題が存在します。
・ImageMagick 5.5.7 以前における TIFF タグの取り扱いの不備により、無効なタグを含んだ TIFF 形式の画像ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0759)
・ImageMagick 5.5.7 以前における TIFF デコーダの不備により、意図的に作成された TIFF ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0760)
・PSD (Photoshop Document) 形式の画像ファイルの取り扱いの不備により、意図的に作成された PSD ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0761)
・ImageMagick 6.0.1 以前における SGI 形式の画像ファイルの取り扱いの不備により、バッファオーバーフローが発生する問題 (CAN-2005-0762)
これらの問題を利用するリモートの攻撃者は、意図的に作成した TIFF、PSD、または SGI 形式の画像ファイルを ImageMagick より開くように標的ユーザを誘導することにより、結果として ImageMagick をサービス不能状態に陥らせることが可能です。また、CAN-2005-0762 の問題を利用することにより、ImageMagick を実行する標的ユーザの権限で任意のコードを実行できる可能性があります。
尚、現時点では CAN-2005-0761 の問題の影響を受ける詳細なバージョンについては不明ですが、ImageMagick 6.2.0-8 以降においては解消されています。
JVNDB-2005-000195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0760
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0760
http://www.securityfocus.com/bid/12873
http://www.securityfocus.com/bid/12874
http://www.securityfocus.com/bid/12875
http://www.securityfocus.com/bid/12876
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2012-06-26T14:14+09:00
2007-04-01T00:00+09:00
2012-06-26T14:14+09:00
-
ImageMagick における不正な PSD ファイルによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000196.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ImageMagick は、X Window システム上で画像の表示や対話的な画像操作を行なうためのアプリケーションです。
ImageMagick 5.x/6.x には、特定の形式の画像ファイルを取り扱うことでサービス不能状態に陥る以下の複数の問題が存在します。
・ImageMagick 5.5.7 以前における TIFF タグの取り扱いの不備により、無効なタグを含んだ TIFF 形式の画像ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0759)
・ImageMagick 5.5.7 以前における TIFF デコーダの不備により、意図的に作成された TIFF ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0760)
・PSD (Photoshop Document) 形式の画像ファイルの取り扱いの不備により、意図的に作成された PSD ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0761)
・ImageMagick 6.0.1 以前における SGI 形式の画像ファイルの取り扱いの不備により、バッファオーバーフローが発生する問題 (CAN-2005-0762)
これらの問題を利用するリモートの攻撃者は、意図的に作成した TIFF、PSD、または SGI 形式の画像ファイルを ImageMagick より開くように標的ユーザを誘導することにより、結果として ImageMagick をサービス不能状態に陥らせることが可能です。また、CAN-2005-0762 の問題を利用することにより、ImageMagick を実行する標的ユーザの権限で任意のコードを実行できる可能性があります。
尚、現時点では CAN-2005-0761 の問題の影響を受ける詳細なバージョンについては不明ですが、ImageMagick 6.2.0-8 以降においては解消されています。
JVNDB-2005-000196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0761
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0761
http://www.securityfocus.com/bid/12873
http://www.securityfocus.com/bid/12874
http://www.securityfocus.com/bid/12875
http://www.securityfocus.com/bid/12876
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2012-06-26T14:14+09:00
2007-04-01T00:00+09:00
2012-06-26T14:14+09:00
-
ImageMagick の SGI ファイルの取り扱いにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000197.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ImageMagick は、X Window システム上で画像の表示や対話的な画像操作を行なうためのアプリケーションです。
ImageMagick 5.x/6.x には、特定の形式の画像ファイルを取り扱うことでサービス不能状態に陥る以下の複数の問題が存在します。
・ImageMagick 5.5.7 以前における TIFF タグの取り扱いの不備により、無効なタグを含んだ TIFF 形式の画像ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0759)
・ImageMagick 5.5.7 以前における TIFF デコーダの不備により、意図的に作成された TIFF ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0760)
・PSD (Photoshop Document) 形式の画像ファイルの取り扱いの不備により、意図的に作成された PSD ファイルを処理した場合、サービス不能状態に陥る問題 (CAN-2005-0761)
・ImageMagick 6.0.1 以前における SGI 形式の画像ファイルの取り扱いの不備により、バッファオーバーフローが発生する問題 (CAN-2005-0762)
これらの問題を利用するリモートの攻撃者は、意図的に作成した TIFF、PSD、または SGI 形式の画像ファイルを ImageMagick より開くように標的ユーザを誘導することにより、結果として ImageMagick をサービス不能状態に陥らせることが可能です。また、CAN-2005-0762 の問題を利用することにより、ImageMagick を実行する標的ユーザの権限で任意のコードを実行できる可能性があります。
尚、現時点では CAN-2005-0761 の問題の影響を受ける詳細なバージョンについては不明ですが、ImageMagick 6.2.0-8 以降においては解消されています。
JVNDB-2005-000197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0762
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0762
http://www.securityfocus.com/bid/12873
http://www.securityfocus.com/bid/12874
http://www.securityfocus.com/bid/12875
http://www.securityfocus.com/bid/12876
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2012-06-26T14:14+09:00
2007-04-01T00:00+09:00
2012-06-26T14:14+09:00
-
CDRTools の不適切なデバッグファイルの作成によるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000198.html
CDRTools において、 DEBUG オプションを有効にして実行した場合に、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0866
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0866
http://www.securityfocus.com/bid/12891
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sylpheed の添付ファイルの処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000199.html
Sylpheed において、添付ファイル名に MIME エンコードされている電子メールメッセージを表示した場合、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0926
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0926
http://www.securityfocus.com/bid/12934
cpe:/a:sylpheed:sylpheed
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
NIS クライアントの IBM AIX における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000200.html
NIS クライアントとして構成された IBM AIX には、 root 権限を取得されるセキュリティ上の脆弱性が存在します。
JVNDB-2005-000200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1037
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1037
http://www.auscert.org.au/render.html?it=4960
http://secunia.com/advisories/14856/
http://www.securityfocus.com/bid/13022
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ext2_make_empty 関数における機密情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000201.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.5 以前には、以下の複数のセキュリティ上の問題が存在します。
・ext2 ファイルシステムにおいてディレクトリを新規に作成する際の初期化処理に不備が存在し、カーネルメモリリークが発生するため、システム情報が漏洩する問題 (CAN-2005-0400)
・ELF ライブラリをロードする load_elf_library 関数 (fs/binfmt_elf.c) にセキュリティ上の不備が存在するため、Linux Kernel がサービス不能状態に陥る問題 (CAN-2005-0749)
・bluetooth ソケット作成の処理において protocol パラメータの負の値に対するチェックに不備が存在し、不正なメモリアドレスを参照させることにより root 権限が奪取される問題 (CAN-2005-0750)
これらの問題を利用するローカルの攻撃者により、標的システムがサービス不能状態に陥る、あるいは root 権限が奪取される可能性があります。
尚、CAN-2005-0400 の問題については root 権限でのみ情報が漏洩するため、この問題の影響度は低いことが Red Hat より報告されています。
JVNDB-2005-000201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0400
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0400
http://www.kb.cert.org/vuls/id/685461
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12935
http://www.securityfocus.com/bid/12932
http://www.securityfocus.com/bid/12911
http://securitytracker.com/alerts/2005/Mar/1013567.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Telnet クライアントの env_opt_add 関数における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000202.html
多くの製品に同梱されている telnet クライアントには、env_opt_add() 関数で境界チェックが適切に行われないために、エスケープ文字などを含む特定の入力データを処理した場合にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000202
http://jvn.jp/cert/JVNVU%23341908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0468
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0468
http://www.kb.cert.org/vuls/id/341908
http://secunia.com/advisories/14745/
http://secunia.com/advisories/15030/
http://www.securityfocus.com/bid/12919
cpe:/a:mit:kerberos
cpe:/a:sun:seam
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Telnet クライアントの slc_add_reply 関数によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000203.html
多くの製品に同梱されている telnet クライアントには、slc_add_reply() 関数で LINEMODE サブオプションの処理で応答データの境界チェックが適切に行われないために、過大に多くの SLC (Set Local Character) コマンドを含むサーバからの応答を受信した場合に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000203
http://jvn.jp/cert/JVNVU%23291924/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0469
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0469
http://www.kb.cert.org/vuls/id/341908
http://secunia.com/advisories/14745/
http://secunia.com/advisories/15030/
http://www.securityfocus.com/bid/12918
cpe:/a:mit:kerberos
cpe:/a:sun:seam
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の load_elf_library におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000204.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.5 以前には、以下の複数のセキュリティ上の問題が存在します。
・ext2 ファイルシステムにおいてディレクトリを新規に作成する際の初期化処理に不備が存在し、カーネルメモリリークが発生するため、システム情報が漏洩する問題 (CAN-2005-0400)
・ELF ライブラリをロードする load_elf_library 関数 (fs/binfmt_elf.c) にセキュリティ上の不備が存在するため、Linux Kernel がサービス不能状態に陥る問題 (CAN-2005-0749)
・bluetooth ソケット作成の処理において protocol パラメータの負の値に対するチェックに不備が存在し、不正なメモリアドレスを参照させることにより root 権限が奪取される問題 (CAN-2005-0750)
これらの問題を利用するローカルの攻撃者により、標的システムがサービス不能状態に陥る、あるいは root 権限が奪取される可能性があります。
尚、CAN-2005-0400 の問題については root 権限でのみ情報が漏洩するため、この問題の影響度は低いことが Red Hat より報告されています。
JVNDB-2005-000204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0749
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0749
http://www.kb.cert.org/vuls/id/685461
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12935
http://www.securityfocus.com/bid/12932
http://www.securityfocus.com/bid/12911
http://securitytracker.com/alerts/2005/Mar/1013567.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の bluez_sock_create 関数における特権を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000205.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.5 以前には、以下の複数のセキュリティ上の問題が存在します。
・ext2 ファイルシステムにおいてディレクトリを新規に作成する際の初期化処理に不備が存在し、カーネルメモリリークが発生するため、システム情報が漏洩する問題 (CAN-2005-0400)
・ELF ライブラリをロードする load_elf_library 関数 (fs/binfmt_elf.c) にセキュリティ上の不備が存在するため、Linux Kernel がサービス不能状態に陥る問題 (CAN-2005-0749)
・bluetooth ソケット作成の処理において protocol パラメータの負の値に対するチェックに不備が存在し、不正なメモリアドレスを参照させることにより root 権限が奪取される問題 (CAN-2005-0750)
これらの問題を利用するローカルの攻撃者により、標的システムがサービス不能状態に陥る、あるいは root 権限が奪取される可能性があります。
尚、CAN-2005-0400 の問題については root 権限でのみ情報が漏洩するため、この問題の影響度は低いことが Red Hat より報告されています。
JVNDB-2005-000205
http://jvn.jp/cert/JVNVU%23685461/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0750
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0750
http://www.kb.cert.org/vuls/id/685461
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12911
http://securitytracker.com/alerts/2005/Mar/1013567.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
gdk-pixbuf の不正な BMP ファイルの処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000206.html
gdk-pixbuf において、ビットマップ (BMP) ファイルのヘッダの colors および important colors フィールドにゼロが指定されているパレットを持たない 4bpp の非圧縮ファイルの処理において、メモリの二重解放が生じる脆弱性が存在します。
JVNDB-2005-000206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0891
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0891
http://secunia.com/advisories/17657
http://www.securityfocus.com/bid/12950
https://cwe.mitre.org/data/definitions/415.html
cpe:/a:gtk:gtk%2B
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
2024-02-28T10:37+09:00
2007-04-01T00:00+09:00
2024-02-28T10:37+09:00
-
GNU Midnight Commander の insert_text() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000207.html
GNU Midnight Commander (mc) において、 insert_text() 関数に渡される外部データの境界チェック不備のため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0763
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0763
http://www.securityfocus.com/bid/12928
cpe:/a:midnight_commander:midnight_commander
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-08-03T12:07+09:00
2007-04-01T00:00+09:00
2007-08-03T12:07+09:00
-
Horde の親フレームのページタイトル設定におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000208.html
Horde には、親フレームのページタイトルを JavaScript を使用して設定する際に、指定されたデータが適切にサニタイズ処理されないためにクロスサイトスクリプティング攻撃を受ける脆弱性が存在します。
JVNDB-2005-000208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0961
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0961
http://secunia.com/advisories/14730
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の php_handle_iff 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000209.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP で定義される getimagesize() 関数は様々な形式の画像サイズを取得するための関数で、一般的に画像ファイルを処理する Web アプリケーションで実装されています。Getimagesize() 関数では、画像ファイルの処理において php_handle_iff() 関数および php_handle_jpeg() 関数を呼び出しています。
PHP 4.3.10 以前/5.0.3 以前には、これらの関数に以下の複数のセキュリティ問題が存在します。
・php_handle_iff() 関数において "size" にマイナスの値がセットされている場合のチェックが適切に行われないため、無限ループに陥り、CPU 資源が大量に消費される問題 (CAN-2005-0524)
・php_handle_jpeg() 関数において JPEG ファイルのファイル長フィールドにマイナスの値がセットされている場合のチェックが適切に行われないため、無限ループに陥り、CPU 資源が大量に消費される問題 (CAN-2005-0525)
これらの問題を利用するリモートの攻撃者は、意図的に作成した画像ファイルを取り扱わせることにより、 CPU 資源を大量に消費させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、PHP 4.3.11/5.0.4 では上記の問題以外に、複数のセキュリティ問題、及びバグが修正されており、PHP 4.3.11/5.0.4 にアップデートすることが PHP Group より強く推奨されています。
JVNDB-2005-000209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0524
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0524
http://secunia.com/advisories/14792/
http://www.securityfocus.com/bid/12962
http://www.securityfocus.com/bid/12963
cpe:/a:oracle:application_server
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の php_next_marker 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000210.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP で定義される getimagesize() 関数は様々な形式の画像サイズを取得するための関数で、一般的に画像ファイルを処理する Web アプリケーションで実装されています。Getimagesize() 関数では、画像ファイルの処理において php_handle_iff() 関数および php_handle_jpeg() 関数を呼び出しています。
PHP 4.3.10 以前/5.0.3 以前には、これらの関数に以下の複数のセキュリティ問題が存在します。
・php_handle_iff() 関数において "size" にマイナスの値がセットされている場合のチェックが適切に行われないため、無限ループに陥り、CPU 資源が大量に消費される問題 (CAN-2005-0524)
・php_handle_jpeg() 関数において JPEG ファイルのファイル長フィールドにマイナスの値がセットされている場合のチェックが適切に行われないため、無限ループに陥り、CPU 資源が大量に消費される問題 (CAN-2005-0525)
これらの問題を利用するリモートの攻撃者は、意図的に作成した画像ファイルを取り扱わせることにより、 CPU 資源を大量に消費させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、PHP 4.3.11/5.0.4 では上記の問題以外に、複数のセキュリティ問題、及びバグが修正されており、PHP 4.3.11/5.0.4 にアップデートすることが PHP Group より強く推奨されています。
JVNDB-2005-000210
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0525
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0525
http://secunia.com/advisories/14792/
http://www.securityfocus.com/bid/12962
http://www.securityfocus.com/bid/12963
cpe:/a:oracle:application_server
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の PFS における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000211.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0752
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0752
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の futex 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000212.html
Linux Kernel の futex 関数において、他のスレッドによって mmap() などの関数が実行されている最中に、futex 関数によって呼び出された get_user() 関数が失敗した場合に、do_page_fault() 関数においてデッドロック状態が発生する脆弱性が存在します。
JVNDB-2005-000212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0937
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0937
http://www.securityfocus.com/bid/12959
http://securitytracker.com/alerts/2005/Mar/1013616.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsof Jet Database Engine における不正なデータベースファイルによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000213.html
Microsoft Jet Database Engine には、 .mdb データベースファイルを処理する際のファイルデータ妥当性確認の不備のため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0944
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0944
http://www.kb.cert.org/vuls/id/176380
http://www.securityfocus.com/bid/12960
http://www.frsirt.com/english/advisories/2005/0306
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品のブロックされた javascript: 形式のポップアップにおける任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000214.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1153
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1153
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品のグローバルスコープの汚染を利用したクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000215.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1154
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1154
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の favicon 機能における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000216.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1155
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1155
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品に sidebar.addSearchEngine を使用する検索プラグインにおいて任意のスクリプトやコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000217.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1156
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1156
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における検索プラグインを同一名の不正なプラグインに置き換えられる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000218.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1157
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1157
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の _search ターゲットを使用したセキュリティチェックにおける任意のスクリプトを挿入可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000219.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1158
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1158
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の InstallTrigger における JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000220.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1159
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1159
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の特権付き UI コードにおける特権を奪取される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000221.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Suite 1.7.6 以前、Firefox 1.0.2 以前 には、以下の複数のセキュリティ上の問題が存在します。
1) プラグイン検索サービス (PFS) で使用される PLUGINSPAGE 属性には、URL の妥当性のチェックに不備が存在するため、javascript: 形式の URL を指定することで、任意の JavaScript が実行される問題が存在します。(CAN-2005-0752、mfsa2005-34)
尚、Mozilla Suite に同梱される PFS はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) ブロックされた javascript: 形式のポップアップを、ステータスバーのアイコンや情報バーで [javascript: …を表示する] を選択して表示した場合、より高い権限で JavaScript が実行されてしまう問題が存在します。(CAN-2005-1153、mfsa2005-35)
3) ページ間で存続可能な方法でウィンドウのグローバルスコープを汚染することでクロスサイトスクリプティング攻撃が可能であるため、Cookie やページの内容が奪取される、また場合によっては商品の購入やメールの削除などのユーザアクションが実行される問題が存在します。(CAN-2005-1154、mfsa2005-36)
4) favicon (ブックマークアイコン) 機能で使用される link タグの href 属性に javascript: 形式の URL を指定することにより、より高い権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1155、mfsa2005-37)
5) 既存の検索プラグインと同じファイル名を用いた悪質なプラグインが、既存のものを上書きするため、悪質な検索プラグインにより検索を実行するたびに、表示されたページの権限で任意の JavaScript が実行される問題が存在します。(CAN-2005-1156、CAN-2005-1157、mfsa2005-38)
6) Firefox のサイドバーでリンクを開くために _search ターゲットを使用する場合のセキュリティチェックに不備が存在するため、about:config などの権限付きページを不正に開き、javascript: 形式の URL を使用してスクリプトを挿入可能な問題が存在します。(CAN-2005-1158、mfsa2005-39)
尚、Mozilla Suite はこの問題の影響を受けないことが Mozilla Foundation より報告されています。
7) InstallTrigger などの XPInstall 関連の JavaScript オブジェクトの実装において、呼び出すインスタンスの形式が適切に検証されていないため、他のオブジェクトを渡された場合に、JavaScript インタプリタがメモリ内の誤った場所にジャンプしてしまう問題が存在します。(CAN-2005-1159、mfsa2005-40)
8) 特権付き UI コードにおいて、コンテンツウィンドウの DOM ノードの検証が不適切であるため、DOM ノードのプロパティやメソッドを上書きし、ネイティブの値を隠蔽することによって権限昇格が可能な問題が存在します。(CAN-2005-1160、mfsa2005-41)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、権限を昇格する、または任意のコードを実行する可能性があります。また、潜在的に商品の購入やメールの削除などのユーザアクションが実行される可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1159、CAN-2005-1160 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1160
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1160
http://www.kb.cert.org/vuls/id/519317
http://www.kb.cert.org/vuls/id/973309
http://secunia.com/advisories/14992/
http://secunia.com/advisories/14821
http://secunia.com/advisories/14820
http://www.securityfocus.com/bid/13233
http://www.securityfocus.com/bid/13232
http://www.securityfocus.com/bid/13231
http://www.securityfocus.com/bid/13230
http://www.securityfocus.com/bid/13229
http://www.securityfocus.com/bid/13228
http://www.securityfocus.com/bid/13216
http://www.securityfocus.com/bid/13211
http://www.securityfocus.com/bid/13208
http://securitytracker.com/alerts/2005/Apr/1013635.html
http://www.frsirt.com/english/advisories/2005/0361
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim の gaim_markup_strip_html 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000222.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、多くのメッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントで、XML をベースとしたオープンソースの IM プロトコルである Jabber をサポートしています。
Gaim 1.2.0 以前には、以下の複数のセキュリティ上の問題が存在します。
・gaim_markup_strip_html() 関数において特定の HTML コードを含む文字列を取り扱う際に、バッファの処理においてオーバーリードが発生する問題 (CAN-2005-0965)
・IRC プロトコルプラグインにおける複数の関数で、ユーザメッセージやサーバメッセージに含まれるマークアップのエスケープ処理が適切に行われないため、不正なマークアップが挿入可能となる問題 (CAN-2005-0966)
・Jabber ユーザが特定のファイル転送要求を送ることにより、Gaim がクラッシュする問題 (CAN-2005-0967)
これらの問題を利用するリモートの攻撃者は、結果として Gaim をクラッシュさせサービス不能状態に陥らせる可能性があります。
尚、Red Hat Enterprise Linux 2.1 に同梱される Gaim はこれらの問題の影響を受けないことが Red Hat より報告されています。
JVNDB-2005-000222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0965
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0965
http://www.securityfocus.com/bid/12964
http://www.securityfocus.com/bid/13004
http://www.securityfocus.com/bid/13003
http://www.securityfocus.com/bid/12999
http://xforce.iss.net/xforce/xfdb/19939
http://xforce.iss.net/xforce/xfdb/19937
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim の IRC プロトコルプラグインにおける不正なマークアップを挿入される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000223.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、多くのメッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントで、XML をベースとしたオープンソースの IM プロトコルである Jabber をサポートしています。
Gaim 1.2.0 以前には、以下の複数のセキュリティ上の問題が存在します。
・gaim_markup_strip_html() 関数において特定の HTML コードを含む文字列を取り扱う際に、バッファの処理においてオーバーリードが発生する問題 (CAN-2005-0965)
・IRC プロトコルプラグインにおける複数の関数で、ユーザメッセージやサーバメッセージに含まれるマークアップのエスケープ処理が適切に行われないため、不正なマークアップが挿入可能となる問題 (CAN-2005-0966)
・Jabber ユーザが特定のファイル転送要求を送ることにより、Gaim がクラッシュする問題 (CAN-2005-0967)
これらの問題を利用するリモートの攻撃者は、結果として Gaim をクラッシュさせサービス不能状態に陥らせる可能性があります。
尚、Red Hat Enterprise Linux 2.1 に同梱される Gaim はこれらの問題の影響を受けないことが Red Hat より報告されています。
JVNDB-2005-000223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0966
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0966
http://www.securityfocus.com/bid/12964
http://www.securityfocus.com/bid/13004
http://www.securityfocus.com/bid/13003
http://www.securityfocus.com/bid/12999
http://xforce.iss.net/xforce/xfdb/19939
http://xforce.iss.net/xforce/xfdb/19937
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim における特定のファイル転送要求によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000224.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、多くのメッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントで、XML をベースとしたオープンソースの IM プロトコルである Jabber をサポートしています。
Gaim 1.2.0 以前には、以下の複数のセキュリティ上の問題が存在します。
・gaim_markup_strip_html() 関数において特定の HTML コードを含む文字列を取り扱う際に、バッファの処理においてオーバーリードが発生する問題 (CAN-2005-0965)
・IRC プロトコルプラグインにおける複数の関数で、ユーザメッセージやサーバメッセージに含まれるマークアップのエスケープ処理が適切に行われないため、不正なマークアップが挿入可能となる問題 (CAN-2005-0966)
・Jabber ユーザが特定のファイル転送要求を送ることにより、Gaim がクラッシュする問題 (CAN-2005-0967)
これらの問題を利用するリモートの攻撃者は、結果として Gaim をクラッシュさせサービス不能状態に陥らせる可能性があります。
尚、Red Hat Enterprise Linux 2.1 に同梱される Gaim はこれらの問題の影響を受けないことが Red Hat より報告されています。
JVNDB-2005-000224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0967
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0967
http://www.securityfocus.com/bid/12964
http://www.securityfocus.com/bid/13004
http://www.securityfocus.com/bid/13003
http://www.securityfocus.com/bid/12999
http://xforce.iss.net/xforce/xfdb/19939
http://xforce.iss.net/xforce/xfdb/19937
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の Firefox における find_replen() 関数によるヒープメモリが漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000225.html
Mozilla 、Firefox 、Thunderbird に含まれている JavaScript エンジンには、文字列の置換を行う replace() メソッドにおいてラムダ式を処理する方法の不備のため、ヒープメモリ領域の内容読み出すことが可能となる脆弱性が存在します。
JVNDB-2005-000225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0989
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0989
http://secunia.com/advisories/14820/
http://www.securityfocus.com/bid/12988
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の is_hugepage_only_range() 関数におけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000226.html
Linux Kernel に含まれている is_hugepage_only_range() 関数には、非同期 I/O プロセスの処理の不備のため、カーネルパニックが発生する脆弱性が存在します。
JVNDB-2005-000226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0916
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0916
http://secunia.com/advisories/14718/
http://www.securityfocus.com/bid/12987
http://www.frsirt.com/english/advisories/2005/0313
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU sharutils の unshar におけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000227.html
GNU sharutils に含まれている unshar には、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備のため、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0990
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0990
http://secunia.com/advisories/14551/
http://www.securityfocus.com/bid/12981
cpe:/a:gnu:sharutils
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-07-30T18:52+09:00
2007-04-01T00:00+09:00
2007-07-30T18:52+09:00
-
gzip の zgrep における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000228.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU zip (gzip) は、ファイルの圧縮・解凍を行うユーティリティであり、圧縮ファイルに対して grep を実行する zgrep や、圧縮ファイルを解凍する gunzip などの各ツールがパッケージングされています。
Gzip 1.2.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) gzip 1.2.4 以前に同梱されている zgrep は、引数に対するサニタイズ処理を適切に行わない問題が存在します。(CAN-2005-0758)
現時点では詳細は不明ですが、この問題を利用するローカルの攻撃者は、zgrep に意図的なファイル名を引き渡すことにより、任意のコマンドを実行する可能性があります。
2) gzip 1.2.4 以前には、圧縮されたファイルを解凍する際に、解凍したファイルの書き込み処理とパーミッション変更の処理の間で競合状態が発生する問題が存在します。(CAN-2005-0988)
この問題を利用するローカルの攻撃者は、解凍されたファイルを、特定のタイミングで任意のファイルへのハードリンクに置き換えることにより、任意のファイルのパーミッションを不正に変更する可能性があります。
3) gzip 1.2.4 以前に同梱されている gunzip は、-N フラグを指定して圧縮ファイルを解凍する際に、ファイル名の妥当性を適切にチェックしない問題が存在します。(CAN-2005-1228)
この問題を利用するリモートの攻撃者は、ファイル名に ".." という意図的な文字列を含むファイルを圧縮した圧縮ファイルを送りつけ、標的ユーザに gzip で解凍するように誘導することで、ディレクトリトラバーサル攻撃を行う可能性があります。
JVNDB-2005-000228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0758
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0758
http://secunia.com/advisories/15047
http://www.securityfocus.com/bid/13582
http://www.securityfocus.com/bid/13290
http://www.securityfocus.com/bid/12996
http://xforce.iss.net/xforce/xfdb/20199
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
gzip の gunzip における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000229.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU zip (gzip) は、ファイルの圧縮・解凍を行うユーティリティであり、圧縮ファイルに対して grep を実行する zgrep や、圧縮ファイルを解凍する gunzip などの各ツールがパッケージングされています。
Gzip 1.2.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) gzip 1.2.4 以前に同梱されている zgrep は、引数に対するサニタイズ処理を適切に行わない問題が存在します。(CAN-2005-0758)
現時点では詳細は不明ですが、この問題を利用するローカルの攻撃者は、zgrep に意図的なファイル名を引き渡すことにより、任意のコマンドを実行する可能性があります。
2) gzip 1.2.4 以前には、圧縮されたファイルを解凍する際に、解凍したファイルの書き込み処理とパーミッション変更の処理の間で競合状態が発生する問題が存在します。(CAN-2005-0988)
この問題を利用するローカルの攻撃者は、解凍されたファイルを、特定のタイミングで任意のファイルへのハードリンクに置き換えることにより、任意のファイルのパーミッションを不正に変更する可能性があります。
3) gzip 1.2.4 以前に同梱されている gunzip は、-N フラグを指定して圧縮ファイルを解凍する際に、ファイル名の妥当性を適切にチェックしない問題が存在します。(CAN-2005-1228)
この問題を利用するリモートの攻撃者は、ファイル名に ".." という意図的な文字列を含むファイルを圧縮した圧縮ファイルを送りつけ、標的ユーザに gzip で解凍するように誘導することで、ディレクトリトラバーサル攻撃を行う可能性があります。
JVNDB-2005-000229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0988
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0988
http://secunia.com/advisories/15047
http://www.securityfocus.com/bid/13582
http://www.securityfocus.com/bid/13290
http://www.securityfocus.com/bid/12996
http://xforce.iss.net/xforce/xfdb/20199
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
gzip の zgrep において任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000230.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU zip (gzip) は、ファイルの圧縮・解凍を行うユーティリティであり、圧縮ファイルに対して grep を実行する zgrep や、圧縮ファイルを解凍する gunzip などの各ツールがパッケージングされています。
Gzip 1.2.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) gzip 1.2.4 以前に同梱されている zgrep は、引数に対するサニタイズ処理を適切に行わない問題が存在します。(CAN-2005-0758)
現時点では詳細は不明ですが、この問題を利用するローカルの攻撃者は、zgrep に意図的なファイル名を引き渡すことにより、任意のコマンドを実行する可能性があります。
2) gzip 1.2.4 以前には、圧縮されたファイルを解凍する際に、解凍したファイルの書き込み処理とパーミッション変更の処理の間で競合状態が発生する問題が存在します。(CAN-2005-0988)
この問題を利用するローカルの攻撃者は、解凍されたファイルを、特定のタイミングで任意のファイルへのハードリンクに置き換えることにより、任意のファイルのパーミッションを不正に変更する可能性があります。
3) gzip 1.2.4 以前に同梱されている gunzip は、-N フラグを指定して圧縮ファイルを解凍する際に、ファイル名の妥当性を適切にチェックしない問題が存在します。(CAN-2005-1228)
この問題を利用するリモートの攻撃者は、ファイル名に ".." という意図的な文字列を含むファイルを圧縮した圧縮ファイルを送りつけ、標的ユーザに gzip で解凍するように誘導することで、ディレクトリトラバーサル攻撃を行う可能性があります。
JVNDB-2005-000230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1228
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1228
http://secunia.com/advisories/15047
http://www.securityfocus.com/bid/13582
http://www.securityfocus.com/bid/13290
http://www.securityfocus.com/bid/12996
http://xforce.iss.net/xforce/xfdb/20199
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ImageMagick の ReadPNMImage() 関数におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000231.html
ImageMagick に実装されている ReadPNMImage() 関数には、画像ファイルに含まれる特定の情報を格納する変数に対するチェックが不適切であるために、ヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1275
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1275
http://www.securityfocus.com/bid/13351
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Domino の NLSCCSTR.DLL におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000232.html
IBM Lotus Domino に含まれる NLSCCSTR.DLL には、過度に長い ASCII 文字列を含んだ GET リクエストを処理した場合、再帰的な呼び出しが繰り返される脆弱性が存在します。
JVNDB-2005-000232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0986
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0986
http://www.securityfocus.com/bid/13045
http://www.frsirt.com/english/advisories/2005/0322
cpe:/a:ibm:lotus_domino
cpe:/a:ibm:notes
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の SSH2 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000233.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SSH (Secure Shell) は、デバイスへのセキュアなリモート接続を可能にするプロトコルです。SSH プロトコルは、バージョン 1 とバージョン 2 が提供されており、Cisco IOS のバージョンによってサポートしている SSH プロトコルのバージョンが異なります。
TACACS (Terminal Access Controller Access Control System) は、リモートログインの認証に使用される認証プロトコルの 1 つであり、拡張された TACACS+ は、AAA (Authentication, Authorization and Accounting)をサポートしています。
Cisco IOS 12.0/12.1/12.2/12.3-based Releases に同梱されている SSH サーバには、特定の状況下においてサービス不能状態に陥る以下 2 つの問題が存在します。
1) IOS デバイスが SSH バージョン 2 をサポートする SSH サーバとして構成されている時、以下の任意の事象が発生した場合に、デバイスのリロードが発生する問題が存在します。(BID 13043)
1-1) TACACS+ サーバーを使用してユーザ認証を行うように構成されている場合に、ドメイン名を含むユーザ名を使用してログインを試みる
1-2) 新しい SSH セッションが認証フェーズにある際に、既にログインしている他のユーザが send コマンドを使用する
1-3) 既に確立している SSH セッションにメッセージのログ出力が向けられており、SSH サーバがクライアントにデータを送信している間に その IOS デバイスへの SSH セッションが終了する
2) TACACS+ サーバーを使用してユーザ認証を行うように構成されている場合に、不正なユーザ名あるいはパスワードのためにログインが失敗すると、メモリリークが発生する問題が存在します。この問題は、SSH バージョン 1 および 2 の両方が影響を受け、バージョン 2 の場合はログインが成功した場合にもメモリリークが発生します。(BID 13042)
これらの問題を利用するリモートの攻撃者は、意図的に上記の事象を繰り返し発生させることにより、標的デバイスをサービス不能状態に陥らせることが可能です。
尚、1-1) および 2) の問題は、認証方法として RADIUS サーバが使用されている、あるいはローカルユーザデータベースでの認証が行われている場合は、影響を受けないことが Cisco Systems より報告されています。
JVNDB-2005-000233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1020
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1020
http://www.securityfocus.com/bid/13042
http://www.securityfocus.com/bid/13043
http://www.frsirt.com/english/advisories/2005/0320
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の SSH におけるメモリリークの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000234.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
SSH (Secure Shell) は、デバイスへのセキュアなリモート接続を可能にするプロトコルです。SSH プロトコルは、バージョン 1 とバージョン 2 が提供されており、Cisco IOS のバージョンによってサポートしている SSH プロトコルのバージョンが異なります。
TACACS (Terminal Access Controller Access Control System) は、リモートログインの認証に使用される認証プロトコルの 1 つであり、拡張された TACACS+ は、AAA (Authentication, Authorization and Accounting)をサポートしています。
Cisco IOS 12.0/12.1/12.2/12.3-based Releases に同梱されている SSH サーバには、特定の状況下においてサービス不能状態に陥る以下 2 つの問題が存在します。
1) IOS デバイスが SSH バージョン 2 をサポートする SSH サーバとして構成されている時、以下の任意の事象が発生した場合に、デバイスのリロードが発生する問題が存在します。(BID 13043)
1-1) TACACS+ サーバーを使用してユーザ認証を行うように構成されている場合に、ドメイン名を含むユーザ名を使用してログインを試みる
1-2) 新しい SSH セッションが認証フェーズにある際に、既にログインしている他のユーザが send コマンドを使用する
1-3) 既に確立している SSH セッションにメッセージのログ出力が向けられており、SSH サーバがクライアントにデータを送信している間に その IOS デバイスへの SSH セッションが終了する
2) TACACS+ サーバーを使用してユーザ認証を行うように構成されている場合に、不正なユーザ名あるいはパスワードのためにログインが失敗すると、メモリリークが発生する問題が存在します。この問題は、SSH バージョン 1 および 2 の両方が影響を受け、バージョン 2 の場合はログインが成功した場合にもメモリリークが発生します。(BID 13042)
これらの問題を利用するリモートの攻撃者は、意図的に上記の事象を繰り返し発生させることにより、標的デバイスをサービス不能状態に陥らせることが可能です。
尚、1-1) および 2) の問題は、認証方法として RADIUS サーバが使用されている、あるいはローカルユーザデータベースでの認証が行われている場合は、影響を受けないことが Cisco Systems より報告されています。
JVNDB-2005-000234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1021
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1021
http://www.securityfocus.com/bid/13042
http://www.securityfocus.com/bid/13043
http://www.frsirt.com/english/advisories/2005/0320
https://jvndb.jvn.jp/ja/cwe/CWE-399.html
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Vixie cron の crontab コマンドにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000235.html
Vixie cron には、crontab コマンドにより設定ファイルを編集する際、セキュリティ上不適切な方法で一時ファイルの処理を行うため、シンボリックリンク攻撃が可能となる脆弱性が存在します。
JVNDB-2005-000235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1038
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1038
http://www.securityfocus.com/bid/13024
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS における不正なパケットにより認証を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000236.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Cisco IOS には、リモートユーザが IPSec を使用して、CISCO IOS VPN ゲートウェイとの通信をセキュアに実行できるようにするソフトウェアである Easy VPN Server が実装されています。また、IKE (Internet Key Exchange) を拡張した XAUTH (eXtended authentication) が VPN クライアントとの認証に利用されています。
Cisco IOS 12.2/12.3-based Releases に実装される Easy VPN Server には、以下の複数のセキュリティ上の問題が存在します。
1) 特定の Internet Key Exchange (IKE) XAUTH メッセージが UDP ポート 500 に送信されると、不適切なクライアントに対して XAUTH 認証を許可してしまう問題が存在します。(BID 13031)
但し、この問題を利用するためには、攻撃者は IKE フェーズ 1 ネゴシエーションを完了するための共有グループキーを把握している必要があります。
2) 特定の ISAKMP プロファイルの属性が設定されているにも関わらず適切に処理されなかった場合に、VPN のサーバ−クライアント間の通信において、デッドロック状態が発生する問題が存在します。(BID 13033)
通常、デッドロック状態は時間が経つと解消されますが、この間にフェーズ 2 ネゴシエーションが悪意あるクライアントにより開始されると、IPSec SA (Security Association) が確立されてしまう可能性があります。
尚、ISAKMP プロファイルにおいて証明書マップによるマッチングを設定している場合にのみ、この問題の影響を受けます。
これらの問題を利用するリモートの攻撃者は、不正に認証を通過し、ネットワークリソースにアクセスできる可能性があります。
JVNDB-2005-000236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1057
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1057
http://www.kb.cert.org/vuls/id/236748
http://secunia.com/advisories/14853
http://www.securityfocus.com/bid/13033
http://www.securityfocus.com/bid/13031
http://www.frsirt.com/english/advisories/2005/0321
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の特定の IKE XAUTH メッセージによる XAUTH 認証を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000237.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Cisco IOS には、リモートユーザが IPSec を使用して、CISCO IOS VPN ゲートウェイとの通信をセキュアに実行できるようにするソフトウェアである Easy VPN Server が実装されています。また、IKE (Internet Key Exchange) を拡張した XAUTH (eXtended authentication) が VPN クライアントとの認証に利用されています。
Cisco IOS 12.2/12.3-based Releases に実装される Easy VPN Server には、以下の複数のセキュリティ上の問題が存在します。
1) 特定の Internet Key Exchange (IKE) XAUTH メッセージが UDP ポート 500 に送信されると、不適切なクライアントに対して XAUTH 認証を許可してしまう問題が存在します。(BID 13031)
但し、この問題を利用するためには、攻撃者は IKE フェーズ 1 ネゴシエーションを完了するための共有グループキーを把握している必要があります。
2) 特定の ISAKMP プロファイルの属性が設定されているにも関わらず適切に処理されなかった場合に、VPN のサーバ−クライアント間の通信において、デッドロック状態が発生する問題が存在します。(BID 13033)
通常、デッドロック状態は時間が経つと解消されますが、この間にフェーズ 2 ネゴシエーションが悪意あるクライアントにより開始されると、IPSec SA (Security Association) が確立されてしまう可能性があります。
尚、ISAKMP プロファイルにおいて証明書マップによるマッチングを設定している場合にのみ、この問題の影響を受けます。
これらの問題を利用するリモートの攻撃者は、不正に認証を通過し、ネットワークリソースにアクセスできる可能性があります。
JVNDB-2005-000237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1058
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1058
http://www.kb.cert.org/vuls/id/236748
http://secunia.com/advisories/14853
http://www.securityfocus.com/bid/13033
http://www.securityfocus.com/bid/13031
http://www.frsirt.com/english/advisories/2005/0321
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Domino の特定の日付/時刻フィールドの境界チェックにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000238.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino 6.0.4 以前、6.5.3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Domino サーバにおいて Web ページより更新可能な特定の日付/時刻フィールドの境界チェックが適切に行われないために、バッファオーバーフローが発生し Domino サーバがクラッシュする問題が存在します。
Web ページにアクセス可能なローカルの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
2) Domino サーバにおいて NRPC Notes プロトコルを使用して認証を行う際に入力データのサニティチェックが適切でないために、フォーマット指示子を含む意図的に作成された文字列を処理した場合に、フォーマットストリングエラーが発生し Domino サーバがクラッシュする問題が存在します。
この問題を利用するリモートの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
3) Lotus Notes クライアントの NOTES.INI の処理で境界チェックが適切に行われないために、バッファオーバーフローが発生し Lotus Notes クライアントがクラッシュする問題が存在します。
現時点で詳細は不明ですが、NOTES.INI にアクセス可能なローカルの攻撃者により、Lotus Notes クライアントがサービス不能状態に陥る可能性があります。
4) @SetHTTPHeader 関数には任意のコンテンツをヘッダに挿入できる不備が存在し、HTTP response splitting 攻撃を受けたり、proxy のキャッシュを汚染されたりする可能性がある問題が存在します。
この問題を利用するリモートの攻撃者は、Web ブラウザや proxy キャッシュを汚染することにより、フィッシング詐欺に悪用できる可能性があります。
但し、通常 @SetHTTPHeader 関数はアプリケーション開発者のみが利用可能であり、この問題を利用して攻撃を行うためには、意図的に作成されたプログラムを Lotus Domino サーバにインストールする必要があります。
尚、1)、2)、3) の問題により悪意あるコードを実行できないことが IBM より報告されています。
JVNDB-2005-000238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1101
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1101
http://secunia.com/advisories/14879/
http://www.securityfocus.com/bid/13448
http://www.securityfocus.com/bid/13447
http://www.securityfocus.com/bid/13446
http://www.securityfocus.com/bid/13130
cpe:/a:ibm:lotus_domino
cpe:/a:ibm:notes
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Domino の @SetHTTPHeader 関数における proxy キャッシュ汚染の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000239.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino 6.0.4 以前、6.5.3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Domino サーバにおいて Web ページより更新可能な特定の日付/時刻フィールドの境界チェックが適切に行われないために、バッファオーバーフローが発生し Domino サーバがクラッシュする問題が存在します。
Web ページにアクセス可能なローカルの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
2) Domino サーバにおいて NRPC Notes プロトコルを使用して認証を行う際に入力データのサニティチェックが適切でないために、フォーマット指示子を含む意図的に作成された文字列を処理した場合に、フォーマットストリングエラーが発生し Domino サーバがクラッシュする問題が存在します。
この問題を利用するリモートの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
3) Lotus Notes クライアントの NOTES.INI の処理で境界チェックが適切に行われないために、バッファオーバーフローが発生し Lotus Notes クライアントがクラッシュする問題が存在します。
現時点で詳細は不明ですが、NOTES.INI にアクセス可能なローカルの攻撃者により、Lotus Notes クライアントがサービス不能状態に陥る可能性があります。
4) @SetHTTPHeader 関数には任意のコンテンツをヘッダに挿入できる不備が存在し、HTTP response splitting 攻撃を受けたり、proxy のキャッシュを汚染されたりする可能性がある問題が存在します。
この問題を利用するリモートの攻撃者は、Web ブラウザや proxy キャッシュを汚染することにより、フィッシング詐欺に悪用できる可能性があります。
但し、通常 @SetHTTPHeader 関数はアプリケーション開発者のみが利用可能であり、この問題を利用して攻撃を行うためには、意図的に作成されたプログラムを Lotus Domino サーバにインストールする必要があります。
尚、1)、2)、3) の問題により悪意あるコードを実行できないことが IBM より報告されています。
JVNDB-2005-000239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1405
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1405
http://secunia.com/advisories/14879/
http://www.securityfocus.com/bid/13448
http://www.securityfocus.com/bid/13447
http://www.securityfocus.com/bid/13446
http://www.securityfocus.com/bid/13130
cpe:/a:ibm:lotus_domino
cpe:/a:ibm:notes
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Domino の NRPC Notes プロトコルによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000240.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino 6.0.4 以前、6.5.3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Domino サーバにおいて Web ページより更新可能な特定の日付/時刻フィールドの境界チェックが適切に行われないために、バッファオーバーフローが発生し Domino サーバがクラッシュする問題が存在します。
Web ページにアクセス可能なローカルの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
2) Domino サーバにおいて NRPC Notes プロトコルを使用して認証を行う際に入力データのサニティチェックが適切でないために、フォーマット指示子を含む意図的に作成された文字列を処理した場合に、フォーマットストリングエラーが発生し Domino サーバがクラッシュする問題が存在します。
この問題を利用するリモートの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
3) Lotus Notes クライアントの NOTES.INI の処理で境界チェックが適切に行われないために、バッファオーバーフローが発生し Lotus Notes クライアントがクラッシュする問題が存在します。
現時点で詳細は不明ですが、NOTES.INI にアクセス可能なローカルの攻撃者により、Lotus Notes クライアントがサービス不能状態に陥る可能性があります。
4) @SetHTTPHeader 関数には任意のコンテンツをヘッダに挿入できる不備が存在し、HTTP response splitting 攻撃を受けたり、proxy のキャッシュを汚染されたりする可能性がある問題が存在します。
この問題を利用するリモートの攻撃者は、Web ブラウザや proxy キャッシュを汚染することにより、フィッシング詐欺に悪用できる可能性があります。
但し、通常 @SetHTTPHeader 関数はアプリケーション開発者のみが利用可能であり、この問題を利用して攻撃を行うためには、意図的に作成されたプログラムを Lotus Domino サーバにインストールする必要があります。
尚、1)、2)、3) の問題により悪意あるコードを実行できないことが IBM より報告されています。
JVNDB-2005-000240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1441
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1441
http://secunia.com/advisories/14879/
http://www.securityfocus.com/bid/13448
http://www.securityfocus.com/bid/13447
http://www.securityfocus.com/bid/13446
http://www.securityfocus.com/bid/13130
cpe:/a:ibm:lotus_domino
cpe:/a:ibm:notes
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Notes の NOTES.INI ファイルによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000241.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino 6.0.4 以前、6.5.3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Domino サーバにおいて Web ページより更新可能な特定の日付/時刻フィールドの境界チェックが適切に行われないために、バッファオーバーフローが発生し Domino サーバがクラッシュする問題が存在します。
Web ページにアクセス可能なローカルの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
2) Domino サーバにおいて NRPC Notes プロトコルを使用して認証を行う際に入力データのサニティチェックが適切でないために、フォーマット指示子を含む意図的に作成された文字列を処理した場合に、フォーマットストリングエラーが発生し Domino サーバがクラッシュする問題が存在します。
この問題を利用するリモートの攻撃者により、Domino サーバがサービス不能状態に陥る可能性があります。
3) Lotus Notes クライアントの NOTES.INI の処理で境界チェックが適切に行われないために、バッファオーバーフローが発生し Lotus Notes クライアントがクラッシュする問題が存在します。
現時点で詳細は不明ですが、NOTES.INI にアクセス可能なローカルの攻撃者により、Lotus Notes クライアントがサービス不能状態に陥る可能性があります。
4) @SetHTTPHeader 関数には任意のコンテンツをヘッダに挿入できる不備が存在し、HTTP response splitting 攻撃を受けたり、proxy のキャッシュを汚染されたりする可能性がある問題が存在します。
この問題を利用するリモートの攻撃者は、Web ブラウザや proxy キャッシュを汚染することにより、フィッシング詐欺に悪用できる可能性があります。
但し、通常 @SetHTTPHeader 関数はアプリケーション開発者のみが利用可能であり、この問題を利用して攻撃を行うためには、意図的に作成されたプログラムを Lotus Domino サーバにインストールする必要があります。
尚、1)、2)、3) の問題により悪意あるコードを実行できないことが IBM より報告されています。
JVNDB-2005-000241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1442
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1442
http://secunia.com/advisories/14879/
http://www.securityfocus.com/bid/13448
http://www.securityfocus.com/bid/13447
http://www.securityfocus.com/bid/13446
http://www.securityfocus.com/bid/13130
cpe:/a:ibm:lotus_domino
cpe:/a:ibm:notes
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
OpenOffice.org Writer の StgCompObjStream::Load() メソッドにおけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000242.html
OpenOffice.org のワードプロセッサにおいて、 StgCompObjStream::Load() メソッドに、意図的な .doc ファイルを Writer で開くように、ユーザが誘導された場合に、ヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0941
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0941
http://secunia.com/advisories/14912/
http://www.securityfocus.com/bid/13092
http://www.frsirt.com/english/advisories/2005/0333
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Pine の rpdump におけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000243.html
Pine に含まれている rpdump には、指定したローカルファイルが存在することを検証する処理と、それをオープンする処理の間に競合状態が発生することにより、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1066
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1066
http://secunia.com/advisories/14899
http://www.securityfocus.com/bid/13093
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
TCP 実装における ICMP Source Quench メッセージ処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000244.html
複数のベンダ製品における TCP の実装には、ICMP エラーメッセージに含まれる IP アドレスと TCP ポートの妥当性だけが検証され、シーケンス番号が適切な範囲内にあるかチェックしない不備が存在します。これにより、ICMP source quench エラーメッセージの処理により、確立されている TCP コネクションのスループットが低下してしまう脆弱性が存在します。
なお、本脆弱性は ICMP メッセージ処理に起因する脆弱性 (CVE-2004-0790, CVE-2004-0791, CVE-2004-1060) のうち、CVE-2004-0791 として公開されている脆弱性です。
TCP 実装に影響がある脆弱性であるため、これら脆弱性を影響を受ける製品は広範囲に及びます。詳細については、NISCC-532967 (JVN)、NISCC Advisory 532967/NISCC/ICMP (CPNI Advisory 00303) を併せてご確認ください。
JVNDB-2005-000244
http://jvn.jp/niscc/NISCC-532967/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0791
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0791
http://www.cyberpolice.go.jp/important/2005/20050414_195834.html
http://www.kb.cert.org/vuls/id/222750
http://www.ipa.go.jp/security/ciadr/vul/20050413-ms05-019.html
http://www.ciac.org/ciac/bulletins/p-177.shtml
http://www.cpni.gov.uk/docs/re-20050412-00303.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20050412-00303.xml
http://secunia.com/advisories/14904/
http://www.securityfocus.com/bid/13124
http://www.frsirt.com/english/advisories/2005/0344
http://tools.ietf.org/html/draft-gont-tcpm-icmp-attacks-03
cpe:/a:symantec:enterprise_firewall
cpe:/a:symantec:firewall_vpn_appliance
cpe:/a:symantec:gateway_security_300
cpe:/a:symantec:gateway_security_400
cpe:/a:symantec:gateway_security_5300
cpe:/a:symantec:gateway_security_5400
cpe:/a:symantec:symantec_velociraptor
cpe:/h:alaxala:ax5400s
cpe:/h:alaxala:ax7800r
cpe:/h:alaxala:ax7800s
cpe:/h:allied_telesis_k.k.:router
cpe:/h:allied_telesis_k.k.:switch
cpe:/h:allied_telesis_k.k.:switchblade4000
cpe:/h:allied_telesis_k.k.:switchblade_5400s
cpe:/h:allied_telesis_k.k.:switchblade_7800s
cpe:/h:cisco:content_switching_module
cpe:/h:cisco:css_11000
cpe:/h:cisco:css_11500
cpe:/h:cisco:gss_global_site_selector
cpe:/h:cisco:ip_phone_7900
cpe:/h:cisco:mds_9000
cpe:/h:cisco:mgx_8250
cpe:/h:cisco:mgx_8850
cpe:/h:cisco:ws-x6608-e1
cpe:/h:cisco:ws-x6608-t1
cpe:/h:cisco:ws-x6624-fxs
cpe:/h:fujitsu:geostreamsi-v
cpe:/h:fujitsu:geostream_si-r
cpe:/h:fujitsu:ip-pbx_ip_mediaserve
cpe:/h:fujitsu:ip_pathfinder
cpe:/h:fujitsu:ip_telephony
cpe:/h:fujitsu:netvehicle
cpe:/h:fujitsu:pbx_e-200
cpe:/h:fujitsu:pbx_e-3000
cpe:/h:fujitsu:pbx_es200
cpe:/h:fujitsu:pbx_es3000
cpe:/h:fujitsu:pstn_gateway
cpe:/h:fujitsu:switch_sb
cpe:/h:fujitsu:switch_sh
cpe:/h:fujitsu:switch_si-r
cpe:/h:fujitsu:switch_sr
cpe:/h:fujitsu:switch_sr-s
cpe:/h:fujitsu:voip_gateway_ew30ip
cpe:/h:fujitsu:voip_router_lr-v
cpe:/h:hitachi:gr2000
cpe:/h:hitachi:gr4000
cpe:/h:hitachi:gs3000
cpe:/h:hitachi:gs4000
cpe:/h:nec:univerge_ip8800_s_r
cpe:/h:symantec:nexland_isb_soho_firewall_appliance
cpe:/h:symantec:nexland_pro_firewall_appliance
cpe:/o:hp:hp-ux
cpe:/o:ibm:aix
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の MSMQ コンポーネントにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000245.html
Microsoft Windows に含まれる MSMQ コンポーネントには、入力メッセージの妥当性チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0059
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0059
http://www.kb.cert.org/vuls/id/763513
http://www.securityfocus.com/bid/13112
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Windows カーネルにおける特定のフォント処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000246.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows カーネルは、オペレーティングシステムの中核となる部分であり、デバイスやメモリの管理などのシステムレベルのサービスを提供します。
Microsoft Windows に実装されている Windows カーネルには、以下の複数のセキュリティ上の問題が存在します。
1) 特定のフォントの処理が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0060)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したフォントをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
尚、Windows XP SP2 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが Microsoft より報告されています。
2) 特定のアクセスリクエストに含まれるメッセージの長さの確認が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0061)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したアクセスリクエストをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
3) オブジェクト管理の機能において、バッファにメッセージを渡す前にメッセージの境界チェックが不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0550)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したリクエストをカーネルに解釈させることにより、結果として標的システムをサービス不能状態に陥らせる、および強制的に再起動させることが可能です。
尚、この問題を利用して任意のコードを実行することや、権限を昇格することはできないことが Microsoft より報告されています。
4) CSRSS (Client Server Runtime System) プロセスにおける特定の入力メッセージの確認が不適切であるため、スタックオーバーフローが発生する問題が存在します。(CAN-2005-0551)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したデータを CSRSS プロセスに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
ただし、Windows XP SP2、Windows Server 2003 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが iDEFENSE より報告されています。
尚、Microsoft Windows 98/98 SE/ME に関しては、フォントの問題 (CAN-2005-0060)、およびオブジェクト管理の問題 (CAN-2005-0550) の問題の影響を受けることが Microsoft より報告されています。
JVNDB-2005-000246
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0060
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0060
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/943749
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.securityfocus.com/bid/13110
http://www.securityfocus.com/bid/13115
http://www.securityfocus.com/bid/13121
http://www.securityfocus.com/bid/13109
http://www.frsirt.com/english/advisories/2005/0338
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Windows カーネルにおける特定のアクセスリクエストによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000247.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows カーネルは、オペレーティングシステムの中核となる部分であり、デバイスやメモリの管理などのシステムレベルのサービスを提供します。
Microsoft Windows に実装されている Windows カーネルには、以下の複数のセキュリティ上の問題が存在します。
1) 特定のフォントの処理が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0060)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したフォントをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
尚、Windows XP SP2 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが Microsoft より報告されています。
2) 特定のアクセスリクエストに含まれるメッセージの長さの確認が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0061)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したアクセスリクエストをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
3) オブジェクト管理の機能において、バッファにメッセージを渡す前にメッセージの境界チェックが不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0550)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したリクエストをカーネルに解釈させることにより、結果として標的システムをサービス不能状態に陥らせる、および強制的に再起動させることが可能です。
尚、この問題を利用して任意のコードを実行することや、権限を昇格することはできないことが Microsoft より報告されています。
4) CSRSS (Client Server Runtime System) プロセスにおける特定の入力メッセージの確認が不適切であるため、スタックオーバーフローが発生する問題が存在します。(CAN-2005-0551)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したデータを CSRSS プロセスに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
ただし、Windows XP SP2、Windows Server 2003 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが iDEFENSE より報告されています。
尚、Microsoft Windows 98/98 SE/ME に関しては、フォントの問題 (CAN-2005-0060)、およびオブジェクト管理の問題 (CAN-2005-0550) の問題の影響を受けることが Microsoft より報告されています。
JVNDB-2005-000247
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0061
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0061
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/775933
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.securityfocus.com/bid/13110
http://www.securityfocus.com/bid/13115
http://www.securityfocus.com/bid/13121
http://www.securityfocus.com/bid/13109
http://www.frsirt.com/english/advisories/2005/0338
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Windows シェルにおける任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000248.html
Microsoft Windows に含まれる Windows シェルには、ファイルとそれを処理するアプリケーションを関連付ける処理に不備があり、ファイルの CLSID を改ざんされた場合、ファイルに含まれるスクリプトコードを不正に MSHTA で実行される脆弱性が存在します。
JVNDB-2005-000248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0063
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0063
http://www.kb.cert.org/vuls/id/673051
http://www.securityfocus.com/bid/13132
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Windows カーネルにおけるオブジェクト管理の機能の不適切な境界チェックによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000249.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows カーネルは、オペレーティングシステムの中核となる部分であり、デバイスやメモリの管理などのシステムレベルのサービスを提供します。
Microsoft Windows に実装されている Windows カーネルには、以下の複数のセキュリティ上の問題が存在します。
1) 特定のフォントの処理が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0060)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したフォントをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
尚、Windows XP SP2 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが Microsoft より報告されています。
2) 特定のアクセスリクエストに含まれるメッセージの長さの確認が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0061)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したアクセスリクエストをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
3) オブジェクト管理の機能において、バッファにメッセージを渡す前にメッセージの境界チェックが不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0550)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したリクエストをカーネルに解釈させることにより、結果として標的システムをサービス不能状態に陥らせる、および強制的に再起動させることが可能です。
尚、この問題を利用して任意のコードを実行することや、権限を昇格することはできないことが Microsoft より報告されています。
4) CSRSS (Client Server Runtime System) プロセスにおける特定の入力メッセージの確認が不適切であるため、スタックオーバーフローが発生する問題が存在します。(CAN-2005-0551)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したデータを CSRSS プロセスに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
ただし、Windows XP SP2、Windows Server 2003 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが iDEFENSE より報告されています。
尚、Microsoft Windows 98/98 SE/ME に関しては、フォントの問題 (CAN-2005-0060)、およびオブジェクト管理の問題 (CAN-2005-0550) の問題の影響を受けることが Microsoft より報告されています。
JVNDB-2005-000249
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0550
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0550
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/650181
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.securityfocus.com/bid/13110
http://www.securityfocus.com/bid/13115
http://www.securityfocus.com/bid/13121
http://www.securityfocus.com/bid/13109
http://www.frsirt.com/english/advisories/2005/0338
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の CSRSS プロセスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000250.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows カーネルは、オペレーティングシステムの中核となる部分であり、デバイスやメモリの管理などのシステムレベルのサービスを提供します。
Microsoft Windows に実装されている Windows カーネルには、以下の複数のセキュリティ上の問題が存在します。
1) 特定のフォントの処理が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0060)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したフォントをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
尚、Windows XP SP2 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが Microsoft より報告されています。
2) 特定のアクセスリクエストに含まれるメッセージの長さの確認が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0061)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したアクセスリクエストをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
3) オブジェクト管理の機能において、バッファにメッセージを渡す前にメッセージの境界チェックが不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0550)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したリクエストをカーネルに解釈させることにより、結果として標的システムをサービス不能状態に陥らせる、および強制的に再起動させることが可能です。
尚、この問題を利用して任意のコードを実行することや、権限を昇格することはできないことが Microsoft より報告されています。
4) CSRSS (Client Server Runtime System) プロセスにおける特定の入力メッセージの確認が不適切であるため、スタックオーバーフローが発生する問題が存在します。(CAN-2005-0551)
この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したデータを CSRSS プロセスに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。
ただし、Windows XP SP2、Windows Server 2003 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが iDEFENSE より報告されています。
尚、Microsoft Windows 98/98 SE/ME に関しては、フォントの問題 (CAN-2005-0060)、およびオブジェクト管理の問題 (CAN-2005-0550) の問題の影響を受けることが Microsoft より報告されています。
JVNDB-2005-000250
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0551
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0551
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/259197
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.securityfocus.com/bid/13109
http://www.securityfocus.com/bid/13110
http://www.securityfocus.com/bid/13115
http://www.securityfocus.com/bid/13121
http://www.frsirt.com/english/advisories/2005/0338
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の DHTML メソッドにおける競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000251.html
Microsoft Internet Explorer には、createElement()、appendChild()、そして removeNode() などの DHTML メソッドの実装において、メモリ管理の処理に不具合があり、競合状態が発生する脆弱性が存在します。
JVNDB-2005-000251
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0553
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0553
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/774338
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.ipa.go.jp/security/ciadr/vul/20050413-ms05-020.html
http://www.securityfocus.com/bid/13120
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer における過度に長いホスト名を含む URL によるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000252.html
Microsoft Internet Explorer には、256 文字以上のホスト名を含む URL を処理する際に、ヒープオーバーフローが発生し、ヒープメモリが破壊される脆弱性が存在します。
JVNDB-2005-000252
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0554
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0554
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/756122
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.ipa.go.jp/security/ciadr/vul/20050413-ms05-020.html
http://www.securityfocus.com/bid/13123
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の不正なコンテンツアドバイザファイルの処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000253.html
Microsoft Internet Explorer には、コンテンツアドバイザファイルの取り扱いに不備が存在するために、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000253
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0555
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0555
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/222050
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.ipa.go.jp/security/ciadr/vul/20050413-ms05-020.html
http://secunia.com/advisories/14922/
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Exchange の SMTP 拡張コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000254.html
Microsoft Exchange Server の SMTP サービスには、SMTP 拡張コマンドで使用されるバッファが適切にチェックされない不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000254
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0560
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0560
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/275193
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://xforce.iss.net/xforce/alerts/id/193
cpe:/a:microsoft:exchange_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の exif_process_IFD_TAG 関数における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000255.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4 以降では、コンパイル時に --enable-exif を指定してコンパイルすることにより、EXIF (デジタルカメラ用の画像ファイルの規格) のサポートを有効にします。これにより、デジタルカメラにより生成された JPEG/TIFF イメージ内の EXIF ヘッダに含まれる IFD (Image File Directory) タグ (画像のサイズや種類、圧縮手法、色情報、著作権などの情報) を取得することができます。
PHP 4.3.10 以前、5.0.3 以前に同梱されている EXIF モジュール (exif.c) には、特定のイメージファイル内に含まれる IFD タグの取り扱いに不備のため、以下のセキュリティ上の問題が存在します。
1) exif_process_IFD_TAG() 関数で整数オーバーフローが発生する問題 (CAN-2005-1042)
2) IFD タグが過大にネストされている場合に、再帰的な関数呼び出しが無制限に発生し、メモリ資源を大量に消費してしまう問題 (CAN-2005-1043)
これらの問題を利用するリモートの攻撃者は、意図的に作成した EXIF ヘッダを含むイメージファイルを、EXIF サポートを有効にする PHP に読み込ませることにより、PHP を使用する Web アプリケーションをサービス不能状態に陥らせる、さらには任意のコードを実行する可能性があります。
尚、PHP Group より配布されている PHP のデフォルトでは、EXIF サポートは有効化されませんが、Red Hat Enterprise Linux などの一部の Linux ディストリビューションに同梱される PHP パッケージでは EXIF サポートが有効化されています。
PHP 4.3.11/5.0.4 では上記の問題以外に、複数のセキュリティ問題 (CAN-2005-0524 や CAN-2005-0525 など) 、及びバグが修正されており、PHP 4.3.11/5.0.4 にアップデートすることが PHP Group より強く推奨されています。
JVNDB-2005-000255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1042
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1042
http://www.securityfocus.com/bid/13164
http://www.securityfocus.com/bid/13163
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の exif.c における特定の EXIF ヘッダによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000256.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP 4 以降では、コンパイル時に --enable-exif を指定してコンパイルすることにより、EXIF (デジタルカメラ用の画像ファイルの規格) のサポートを有効にします。これにより、デジタルカメラにより生成された JPEG/TIFF イメージ内の EXIF ヘッダに含まれる IFD (Image File Directory) タグ (画像のサイズや種類、圧縮手法、色情報、著作権などの情報) を取得することができます。
PHP 4.3.10 以前、5.0.3 以前に同梱されている EXIF モジュール (exif.c) には、特定のイメージファイル内に含まれる IFD タグの取り扱いに不備のため、以下のセキュリティ上の問題が存在します。
1) exif_process_IFD_TAG() 関数で整数オーバーフローが発生する問題 (CAN-2005-1042)
2) IFD タグが過大にネストされている場合に、再帰的な関数呼び出しが無制限に発生し、メモリ資源を大量に消費してしまう問題 (CAN-2005-1043)
これらの問題を利用するリモートの攻撃者は、意図的に作成した EXIF ヘッダを含むイメージファイルを、EXIF サポートを有効にする PHP に読み込ませることにより、PHP を使用する Web アプリケーションをサービス不能状態に陥らせる、さらには任意のコードを実行する可能性があります。
尚、PHP Group より配布されている PHP のデフォルトでは、EXIF サポートは有効化されませんが、Red Hat Enterprise Linux などの一部の Linux ディストリビューションに同梱される PHP パッケージでは EXIF サポートが有効化されています。
PHP 4.3.11/5.0.4 では上記の問題以外に、複数のセキュリティ問題 (CAN-2005-0524 や CAN-2005-0525 など) 、及びバグが修正されており、PHP 4.3.11/5.0.4 にアップデートすることが PHP Group より強く推奨されています。
JVNDB-2005-000256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1043
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1043
http://www.securityfocus.com/bid/13164
http://www.securityfocus.com/bid/13163
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
KDE kdelibs kimgio の不正な PCX ファイルの処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000257.html
KDE に含まれている kimgio には、 PCX 形式の画像ファイルの処理において入力の妥当性チェックの不備のため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1046
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-1046
http://secunia.com/advisories/14908/
http://www.securityfocus.com/bid/13096
http://www.frsirt.com/english/advisories/2005/0331
cpe:/a:kde:kde
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:sun:solaris
2008-09-26T13:34+09:00
2007-04-01T00:00+09:00
2008-09-26T13:34+09:00
-
TCP 実装における ICMP エラーメッセージ処理による TCP コネクション切断の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000258.html
複数のベンダ製品における TCP の実装には、ICMP エラーメッセージに含まれる IP アドレスと TCP ポートの妥当性だけが検証され、シーケンス番号が適切な範囲内にあるかチェックしない不備が存在します。これにより、不正な ICMP hard error メッセージの処理により、TCP コネクションがリセットされる脆弱性が存在します。
なお、本脆弱性は ICMP メッセージ処理に起因する脆弱性 (CVE-2004-0790, CVE-2004-0791, CVE-2004-1060) のうち、CVE-2004-0790 として公開されている脆弱性です。
TCP 実装に影響がある脆弱性であるため、これら脆弱性を影響を受ける製品は広範囲に及びます。詳細については、NISCC-532967 (JVN)、NISCC Advisory 532967/NISCC/ICMP (CPNI Advisory 00303) を併せてご確認ください。
JVNDB-2005-000258
http://jvn.jp/niscc/NISCC-532967/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0790
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0790
http://www.cyberpolice.go.jp/important/2005/20050414_195834.html
http://www.kb.cert.org/vuls/id/222750
http://www.ipa.go.jp/security/ciadr/vul/20050413-ms05-019.html
http://www.ciac.org/ciac/bulletins/p-177.shtml
http://www.cpni.gov.uk/docs/re-20050412-00303.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20050412-00303.xml
http://www.securityfocus.com/bid/13124
http://www.frsirt.com/english/advisories/2005/0344
http://tools.ietf.org/html/draft-gont-tcpm-icmp-attacks-03
cpe:/a:cisco:ip_contact_center_express
cpe:/a:cisco:ip_interactive_voice_response
cpe:/a:cisco:personal_assistant
cpe:/a:symantec:enterprise_firewall
cpe:/a:symantec:firewall_vpn_appliance
cpe:/a:symantec:gateway_security_300
cpe:/a:symantec:gateway_security_400
cpe:/a:symantec:gateway_security_5300
cpe:/a:symantec:gateway_security_5400
cpe:/h:alaxala:ax5400s
cpe:/h:alaxala:ax7800r
cpe:/h:alaxala:ax7800s
cpe:/h:allied_telesis_k.k.:router
cpe:/h:allied_telesis_k.k.:switch
cpe:/h:allied_telesis_k.k.:switchblade4000
cpe:/h:allied_telesis_k.k.:switchblade_5400s
cpe:/h:allied_telesis_k.k.:switchblade_7800s
cpe:/h:cisco:call_manager
cpe:/h:cisco:catalyst_6500
cpe:/h:cisco:conference_connection
cpe:/h:cisco:crs-1
cpe:/h:cisco:emergency_responder
cpe:/h:cisco:internet_service_node
cpe:/h:cisco:ip_phone_7900
cpe:/h:cisco:ip_queue_manager
cpe:/h:cisco:mgx_8250
cpe:/h:cisco:mgx_8850
cpe:/h:cisco:ws-x6608-e1
cpe:/h:cisco:ws-x6608-t1
cpe:/h:cisco:ws-x6624-fxs
cpe:/h:fujitsu:geostreamsi-v
cpe:/h:fujitsu:geostream_si-r
cpe:/h:fujitsu:ip-pbx_ip_mediaserve
cpe:/h:fujitsu:ip_pathfinder
cpe:/h:fujitsu:ip_telephony
cpe:/h:fujitsu:netvehicle
cpe:/h:fujitsu:pbx_e-200
cpe:/h:fujitsu:pbx_e-3000
cpe:/h:fujitsu:pbx_es200
cpe:/h:fujitsu:pbx_es3000
cpe:/h:fujitsu:pstn_gateway
cpe:/h:fujitsu:switch_sb
cpe:/h:fujitsu:switch_sh
cpe:/h:fujitsu:switch_si-r
cpe:/h:fujitsu:switch_sr
cpe:/h:fujitsu:switch_sr-s
cpe:/h:fujitsu:voip_gateway_ew30ip
cpe:/h:fujitsu:voip_router_lr-v
cpe:/h:hitachi:gr2000
cpe:/h:hitachi:gr4000
cpe:/h:hitachi:gs3000
cpe:/h:hitachi:gs4000
cpe:/h:symantec:nexland_isb_soho_firewall_appliance
cpe:/h:symantec:nexland_pro_firewall_appliance
cpe:/o:cisco:ios_xr
cpe:/o:hp:hp-ux
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
TCP 実装おける Path MTU Discovery (PMTUD) によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000259.html
多くの OS に実装されている Path MTU Discovery (PMTUD)では、IP ヘッダ中の分割禁止フラグがセットされるため、この問題を悪用した ICMP メッセージを受信すると、システムのネットワークパフォーマンスが著しく低下する脆弱性が存在します。
JVNDB-2005-000259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1060
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1060
http://www.kb.cert.org/vuls/id/222750
http://www.ipa.go.jp/security/ciadr/vul/20050413-ms05-019.html
http://www.ciac.org/ciac/bulletins/p-177.shtml
http://www.cpni.gov.uk/docs/re-20050412-00303.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20050412-00303.xml
http://www.securityfocus.com/bid/13124
http://www.frsirt.com/english/advisories/2005/0344
http://tools.ietf.org/html/draft-gont-tcpm-icmp-attacks-03
cpe:/a:cisco:ip_contact_center_express
cpe:/a:cisco:ip_interactive_voice_response
cpe:/a:cisco:personal_assistant
cpe:/a:cisco:secure_access_control_server
cpe:/a:symantec:enterprise_firewall
cpe:/a:symantec:firewall_vpn_appliance
cpe:/a:symantec:gateway_security_300
cpe:/a:symantec:gateway_security_400
cpe:/a:symantec:gateway_security_5300
cpe:/a:symantec:gateway_security_5400
cpe:/a:symantec:symantec_velociraptor
cpe:/h:cisco:call_manager
cpe:/h:cisco:conference_connection
cpe:/h:cisco:crs-1
cpe:/h:cisco:emergency_responder
cpe:/h:cisco:internet_service_node
cpe:/h:cisco:ip_queue_manager
cpe:/h:cisco:mds_9000
cpe:/h:cisco:mgx_8250
cpe:/h:cisco:mgx_8850
cpe:/h:cisco:ons_15300
cpe:/h:cisco:pix_firewall
cpe:/h:cisco:vpn_5000
cpe:/h:nec:ix5000
cpe:/h:nec:ix5500
cpe:/h:symantec:nexland_isb_soho_firewall_appliance
cpe:/h:symantec:nexland_pro_firewall_appliance
cpe:/o:cisco:ios
cpe:/o:cisco:ios_xr
cpe:/o:hp:hp-ux
cpe:/o:ibm:aix
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle 製品の SDO_CODE_SIZE プロシージャにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000260.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server 10g Release 2 v10.1.2 以前、Oracle Database 10g Release 1 v10.1.0.4 以前には、以下のような複数のセキュリティ問題が存在します。
・Oracle Database Server の問題
- Change Data Capture の問題 (DB01、DB02)
- Data Pump の問題 (DB03)
- Intermedia の問題 (DB04)
- Authentication の問題 (DB05)
- Database SSL Library の問題 (DB06)
- Internet Directory の問題 (DB07)
- Spatial の問題 (DB08)
- XML Database の問題 (DB09)
- XDK の問題 (DB10)
- HTML DB の問題 (DB11)
- Oracle HTTP Server の問題 (DB12、DB13、DB14、DB15、DB16、DB17)
- Oracle HTTP Server (SSL) の問題
(DB18、DB19、DB20、DB21、DB22、DB23、DB24)
・Oracle Application Server の問題
- Forms の問題 (AS01)
- mod_jserv の問題 (AS02)
- Oracle HTTP Server の問題 (AS03、AS04、AS05、AS06、AS07、AS08、AS09)
- Oracle Help の問題 (AS10)
- Oracle HTTP Server (SSL) の問題
(AS11、AS12、AS13、AS14、AS15、AS16、AS17)
- Wireless の問題 (AS18)
Oracle より問題が公表された 2005 年 4 月 13 日現在、これらの問題の多くは詳細不明ですが、リモート/ローカルの攻撃者は、セキュリティ脅威を引き起こす可能性があります。
ただし、Forms の問題 (AS01) に関しては、発見元である Red Database Security より詳細情報が公開されています。
開発ツール Oracle Forms における SQL インジェクションの問題を利用することにより、DBA 権限を有する悪意あるローカルユーザは、Oracle Forms を使用して任意のデータベース内のデータ操作を実行できる可能性があります。
尚、Oracle 社では、上記 Oracle Application Server および Oracle Database Server のセキュリティ問題の他に、以下の製品の問題を併せて報告しています。
・Oracle Collaboration Suite
・Oracle E-Business and Applications
・Oracle Enterprise Manager Grid Control
・Oracle PeopleSoft Applications
JVNDB-2005-000260
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1774
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1774
http://www.kb.cert.org/vuls/id/982109
http://secunia.com/advisories/14935/
http://www.securityfocus.com/bid/13236
http://www.securityfocus.com/bid/13239
http://www.securityfocus.com/bid/13145
http://www.securityfocus.com/bid/13144
http://www.securityfocus.com/bid/13139
http://www.securityfocus.com/bid/13134
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の TCPIP.SYS におけるメモリ破壊の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000261.html
Microsoft Windows に実装される TCPIP.SYS には、特定の IPv4 パケットの妥当性を適切に検証しないため、メモリ領域が破壊される脆弱性が存在します。
JVNDB-2005-000261
http://jvn.jp/cert/JVNTA05-102A/
http://jvn.jp/tr/TRTA05-102A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0048
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0048
http://www.jpcert.or.jp/wr/2005/wr051601.txt
http://www.kb.cert.org/vuls/id/233754
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
http://www.ipa.go.jp/security/ciadr/vul/20050413-ms05-019.html
http://www.securityfocus.com/bid/13116
http://xforce.iss.net/xforce/alerts/id/192
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU cpio コマンドの圧縮ファイル解凍処理における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000262.html
GNU cpio には、圧縮ファイルを解凍する際の解凍したファイルの書き込み処理と、パーミッション変更処理との間で、競合状態が発生する脆弱性が存在します。
JVNDB-2005-000262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1111
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1111
http://www.securityfocus.com/bid/13159
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
https://cwe.mitre.org/data/definitions/367.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2024-02-27T11:56+09:00
2007-04-01T00:00+09:00
2024-02-27T11:56+09:00
-
Windows 上の Sun Java System Web Server におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000263.html
Sun Java System Web Server には、セキュリティ上の不備のため、サービス運用妨害 (DoS) に陥る脆弱性が存在します。
JVNDB-2005-000263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1150
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1150
http://secunia.com/advisories/14961/
http://www.securityfocus.com/bid/13165
http://www.frsirt.com/english/advisories/2005/0351
cpe:/a:sun:one_web_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle 製品における Query/Where を利用した任意の SQL コマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000264.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server 10g Release 2 v10.1.2 以前、Oracle Database 10g Release 1 v10.1.0.4 以前には、以下のような複数のセキュリティ問題が存在します。
・Oracle Database Server の問題
- Change Data Capture の問題 (DB01、DB02)
- Data Pump の問題 (DB03)
- Intermedia の問題 (DB04)
- Authentication の問題 (DB05)
- Database SSL Library の問題 (DB06)
- Internet Directory の問題 (DB07)
- Spatial の問題 (DB08)
- XML Database の問題 (DB09)
- XDK の問題 (DB10)
- HTML DB の問題 (DB11)
- Oracle HTTP Server の問題 (DB12、DB13、DB14、DB15、DB16、DB17)
- Oracle HTTP Server (SSL) の問題
(DB18、DB19、DB20、DB21、DB22、DB23、DB24)
・Oracle Application Server の問題
- Forms の問題 (AS01)
- mod_jserv の問題 (AS02)
- Oracle HTTP Server の問題 (AS03、AS04、AS05、AS06、AS07、AS08、AS09)
- Oracle Help の問題 (AS10)
- Oracle HTTP Server (SSL) の問題
(AS11、AS12、AS13、AS14、AS15、AS16、AS17)
- Wireless の問題 (AS18)
Oracle より問題が公表された 2005 年 4 月 13 日現在、これらの問題の多くは詳細不明ですが、リモート/ローカルの攻撃者は、セキュリティ脅威を引き起こす可能性があります。
ただし、Forms の問題 (AS01) に関しては、発見元である Red Database Security より詳細情報が公開されています。
開発ツール Oracle Forms における SQL インジェクションの問題を利用することにより、DBA 権限を有する悪意あるローカルユーザは、Oracle Forms を使用して任意のデータベース内のデータ操作を実行できる可能性があります。
尚、Oracle 社では、上記 Oracle Application Server および Oracle Database Server のセキュリティ問題の他に、以下の製品の問題を併せて報告しています。
・Oracle Collaboration Suite
・Oracle E-Business and Applications
・Oracle Enterprise Manager Grid Control
・Oracle PeopleSoft Applications
JVNDB-2005-000264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1178
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1178
http://www.kb.cert.org/vuls/id/982109
http://secunia.com/advisories/14935/
http://www.securityfocus.com/bid/13236
http://www.securityfocus.com/bid/13239
http://www.securityfocus.com/bid/13145
http://www.securityfocus.com/bid/13144
http://www.securityfocus.com/bid/13139
http://www.securityfocus.com/bid/13134
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の libgss ライブラリにおける権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000265.html
Sun Solaris に含まれる libgss ライブラリには、 libgss をリンクし、高い権限で動作する GSS-API アプリケーションがインストールされている場合に、本来権限のないユーザが意図的に作成した GSS-API をロードしてしまう脆弱性が存在します。
JVNDB-2005-000265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1124
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1124
http://secunia.com/advisories/14971/
http://www.securityfocus.com/bid/13189
http://www.frsirt.com/english/advisories/2005/0354
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
CVS サーバにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000266.html
CVS サーバにおいて、バッファオーバーフローやサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0753
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0753
http://secunia.com/advisories/14976/
http://www.securityfocus.com/bid/13217
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の unw_unwind_to_user 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000267.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Linux Kernel に実装されている unw_unwind_to_user() 関数には、引数の妥当性が適切に検証されずシステムクラッシュが発生する問題が存在します。(CAN-2005-0135) (Linux Kernel 2.4.29 以前/2.6.10 以前)
この問題を利用するローカルの攻撃者は、システムクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせることが可能です。
Unw_unwind_to_user() 関数は Itanium (ia64) アーキテクチャでのみ使用されるため、この問題は、Itanium アーキテクチャだけが影響を受けます。
2) NFS クライアントにおいて O_DIRECT エラー時の処理に問題が存在します。(CAN-2005-0207) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、NFS ファイルシステムに対して直接 I/O アクセスを行い意図的なエラー状態を作り出すことにより、カーネルパニックを発生させ、結果として NFS ファイルシステムをマウントするシステムをサービス不能状態に陥らせることが可能です。
3) Linux Kernel に実装されている Netfilter カーネルサブシステムの IP パケットハンドラには、セキュリティ上の問題が存在します。(CAN-2005-0209、CAN-2005-0210) (Linux Kernel 2.6.10 以前)
この問題を利用するリモートの攻撃者は、意図的な IP パケットフラグメントを送りつけることにより、標的システムをサービス不能状態に陥らせる可能性があります。
尚、Acenic および SunGEM のネットワークインタフェースアダプタだけが影響を受けることが報告されています。
4) Linux Kernel に実装されている SYSFS_Write_File() 関数には、整数符号の管理が適切に行われていないため整数オーバーフローが発生する問題が存在します。 (CAN-2005-0867) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、整数オーバーフローを発生させカーネルメモリを上書きすることにより、標的システムをサービス不能状態に陥らせる、あるいは root 権限で任意のコードを実行する可能性があります。
5) Linux Kernel に実装されている tmpfs ドライバには、shm_nopage() 関数のアドレス引数のサニタイズが適切に行われない問題が存在します。(CAN-2005-0977) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、意図的なアドレスを shm_nopage() 関数に処理させることによりカーネルクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
6) Linux Kernel の fib_hash.c に実装されている fib_seq_start() 関数には、セキュリティ上の問題が存在します。(CAN-2005-1041) (Linux Kernel 2.6.11.4 以前)
この問題を利用するローカルの攻撃者は、/proc/net/route を使用して意図的な操作を行うことで、結果として標的システムをサービス不能状態に陥らせる可能性があります。
7) Itanium アーキテクチャにおいて、kernel/entry.S に定義される syscall_table エントリ数が不適切である問題が存在します。(CAN-2005-0137) (Linux Kernel 2.4.29 以前)
この問題を利用するローカルの攻撃者は、意図的なシステムコールを呼び出すことにより、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、CAN-2005-0135、CAN-2005-0137 の問題を除き、現時点において Linux Kernel 2.4.x への影響は不明ですが、MIRACLE LINUX V3.0、Red Hat Enterprise Linux 3 に同梱される Linux Kernel (2.4.x ベース) が CAN-2005-0210 の問題の影響を受けることが報告されています。
JVNDB-2005-000267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0135
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0135
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12816
http://www.securityfocus.com/bid/13438
http://www.securityfocus.com/bid/13267
http://www.securityfocus.com/bid/12970
http://www.securityfocus.com/bid/13091
http://www.securityfocus.com/bid/12330
http://www.securityfocus.com/bid/13266
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の syscall_table におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000268.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Linux Kernel に実装されている unw_unwind_to_user() 関数には、引数の妥当性が適切に検証されずシステムクラッシュが発生する問題が存在します。(CAN-2005-0135) (Linux Kernel 2.4.29 以前/2.6.10 以前)
この問題を利用するローカルの攻撃者は、システムクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせることが可能です。
Unw_unwind_to_user() 関数は Itanium (ia64) アーキテクチャでのみ使用されるため、この問題は、Itanium アーキテクチャだけが影響を受けます。
2) NFS クライアントにおいて O_DIRECT エラー時の処理に問題が存在します。(CAN-2005-0207) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、NFS ファイルシステムに対して直接 I/O アクセスを行い意図的なエラー状態を作り出すことにより、カーネルパニックを発生させ、結果として NFS ファイルシステムをマウントするシステムをサービス不能状態に陥らせることが可能です。
3) Linux Kernel に実装されている Netfilter カーネルサブシステムの IP パケットハンドラには、セキュリティ上の問題が存在します。(CAN-2005-0209、CAN-2005-0210) (Linux Kernel 2.6.10 以前)
この問題を利用するリモートの攻撃者は、意図的な IP パケットフラグメントを送りつけることにより、標的システムをサービス不能状態に陥らせる可能性があります。
尚、Acenic および SunGEM のネットワークインタフェースアダプタだけが影響を受けることが報告されています。
4) Linux Kernel に実装されている SYSFS_Write_File() 関数には、整数符号の管理が適切に行われていないため整数オーバーフローが発生する問題が存在します。 (CAN-2005-0867) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、整数オーバーフローを発生させカーネルメモリを上書きすることにより、標的システムをサービス不能状態に陥らせる、あるいは root 権限で任意のコードを実行する可能性があります。
5) Linux Kernel に実装されている tmpfs ドライバには、shm_nopage() 関数のアドレス引数のサニタイズが適切に行われない問題が存在します。(CAN-2005-0977) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、意図的なアドレスを shm_nopage() 関数に処理させることによりカーネルクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
6) Linux Kernel の fib_hash.c に実装されている fib_seq_start() 関数には、セキュリティ上の問題が存在します。(CAN-2005-1041) (Linux Kernel 2.6.11.4 以前)
この問題を利用するローカルの攻撃者は、/proc/net/route を使用して意図的な操作を行うことで、結果として標的システムをサービス不能状態に陥らせる可能性があります。
7) Itanium アーキテクチャにおいて、kernel/entry.S に定義される syscall_table エントリ数が不適切である問題が存在します。(CAN-2005-0137) (Linux Kernel 2.4.29 以前)
この問題を利用するローカルの攻撃者は、意図的なシステムコールを呼び出すことにより、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、CAN-2005-0135、CAN-2005-0137 の問題を除き、現時点において Linux Kernel 2.4.x への影響は不明ですが、MIRACLE LINUX V3.0、Red Hat Enterprise Linux 3 に同梱される Linux Kernel (2.4.x ベース) が CAN-2005-0210 の問題の影響を受けることが報告されています。
JVNDB-2005-000268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0137
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0137
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12816
http://www.securityfocus.com/bid/13438
http://www.securityfocus.com/bid/13267
http://www.securityfocus.com/bid/12970
http://www.securityfocus.com/bid/13091
http://www.securityfocus.com/bid/12330
http://www.securityfocus.com/bid/13266
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の NFS クライアントにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000269.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Linux Kernel に実装されている unw_unwind_to_user() 関数には、引数の妥当性が適切に検証されずシステムクラッシュが発生する問題が存在します。(CAN-2005-0135) (Linux Kernel 2.4.29 以前/2.6.10 以前)
この問題を利用するローカルの攻撃者は、システムクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせることが可能です。
Unw_unwind_to_user() 関数は Itanium (ia64) アーキテクチャでのみ使用されるため、この問題は、Itanium アーキテクチャだけが影響を受けます。
2) NFS クライアントにおいて O_DIRECT エラー時の処理に問題が存在します。(CAN-2005-0207) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、NFS ファイルシステムに対して直接 I/O アクセスを行い意図的なエラー状態を作り出すことにより、カーネルパニックを発生させ、結果として NFS ファイルシステムをマウントするシステムをサービス不能状態に陥らせることが可能です。
3) Linux Kernel に実装されている Netfilter カーネルサブシステムの IP パケットハンドラには、セキュリティ上の問題が存在します。(CAN-2005-0209、CAN-2005-0210) (Linux Kernel 2.6.10 以前)
この問題を利用するリモートの攻撃者は、意図的な IP パケットフラグメントを送りつけることにより、標的システムをサービス不能状態に陥らせる可能性があります。
尚、Acenic および SunGEM のネットワークインタフェースアダプタだけが影響を受けることが報告されています。
4) Linux Kernel に実装されている SYSFS_Write_File() 関数には、整数符号の管理が適切に行われていないため整数オーバーフローが発生する問題が存在します。 (CAN-2005-0867) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、整数オーバーフローを発生させカーネルメモリを上書きすることにより、標的システムをサービス不能状態に陥らせる、あるいは root 権限で任意のコードを実行する可能性があります。
5) Linux Kernel に実装されている tmpfs ドライバには、shm_nopage() 関数のアドレス引数のサニタイズが適切に行われない問題が存在します。(CAN-2005-0977) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、意図的なアドレスを shm_nopage() 関数に処理させることによりカーネルクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
6) Linux Kernel の fib_hash.c に実装されている fib_seq_start() 関数には、セキュリティ上の問題が存在します。(CAN-2005-1041) (Linux Kernel 2.6.11.4 以前)
この問題を利用するローカルの攻撃者は、/proc/net/route を使用して意図的な操作を行うことで、結果として標的システムをサービス不能状態に陥らせる可能性があります。
7) Itanium アーキテクチャにおいて、kernel/entry.S に定義される syscall_table エントリ数が不適切である問題が存在します。(CAN-2005-0137) (Linux Kernel 2.4.29 以前)
この問題を利用するローカルの攻撃者は、意図的なシステムコールを呼び出すことにより、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、CAN-2005-0135、CAN-2005-0137 の問題を除き、現時点において Linux Kernel 2.4.x への影響は不明ですが、MIRACLE LINUX V3.0、Red Hat Enterprise Linux 3 に同梱される Linux Kernel (2.4.x ベース) が CAN-2005-0210 の問題の影響を受けることが報告されています。
JVNDB-2005-000269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0207
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0207
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12816
http://www.securityfocus.com/bid/13438
http://www.securityfocus.com/bid/13267
http://www.securityfocus.com/bid/12970
http://www.securityfocus.com/bid/13091
http://www.securityfocus.com/bid/12330
http://www.securityfocus.com/bid/13266
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の Netfilter における不正な IP パケットによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000270.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Linux Kernel に実装されている unw_unwind_to_user() 関数には、引数の妥当性が適切に検証されずシステムクラッシュが発生する問題が存在します。(CAN-2005-0135) (Linux Kernel 2.4.29 以前/2.6.10 以前)
この問題を利用するローカルの攻撃者は、システムクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせることが可能です。
Unw_unwind_to_user() 関数は Itanium (ia64) アーキテクチャでのみ使用されるため、この問題は、Itanium アーキテクチャだけが影響を受けます。
2) NFS クライアントにおいて O_DIRECT エラー時の処理に問題が存在します。(CAN-2005-0207) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、NFS ファイルシステムに対して直接 I/O アクセスを行い意図的なエラー状態を作り出すことにより、カーネルパニックを発生させ、結果として NFS ファイルシステムをマウントするシステムをサービス不能状態に陥らせることが可能です。
3) Linux Kernel に実装されている Netfilter カーネルサブシステムの IP パケットハンドラには、セキュリティ上の問題が存在します。(CAN-2005-0209、CAN-2005-0210) (Linux Kernel 2.6.10 以前)
この問題を利用するリモートの攻撃者は、意図的な IP パケットフラグメントを送りつけることにより、標的システムをサービス不能状態に陥らせる可能性があります。
尚、Acenic および SunGEM のネットワークインタフェースアダプタだけが影響を受けることが報告されています。
4) Linux Kernel に実装されている SYSFS_Write_File() 関数には、整数符号の管理が適切に行われていないため整数オーバーフローが発生する問題が存在します。 (CAN-2005-0867) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、整数オーバーフローを発生させカーネルメモリを上書きすることにより、標的システムをサービス不能状態に陥らせる、あるいは root 権限で任意のコードを実行する可能性があります。
5) Linux Kernel に実装されている tmpfs ドライバには、shm_nopage() 関数のアドレス引数のサニタイズが適切に行われない問題が存在します。(CAN-2005-0977) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、意図的なアドレスを shm_nopage() 関数に処理させることによりカーネルクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
6) Linux Kernel の fib_hash.c に実装されている fib_seq_start() 関数には、セキュリティ上の問題が存在します。(CAN-2005-1041) (Linux Kernel 2.6.11.4 以前)
この問題を利用するローカルの攻撃者は、/proc/net/route を使用して意図的な操作を行うことで、結果として標的システムをサービス不能状態に陥らせる可能性があります。
7) Itanium アーキテクチャにおいて、kernel/entry.S に定義される syscall_table エントリ数が不適切である問題が存在します。(CAN-2005-0137) (Linux Kernel 2.4.29 以前)
この問題を利用するローカルの攻撃者は、意図的なシステムコールを呼び出すことにより、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、CAN-2005-0135、CAN-2005-0137 の問題を除き、現時点において Linux Kernel 2.4.x への影響は不明ですが、MIRACLE LINUX V3.0、Red Hat Enterprise Linux 3 に同梱される Linux Kernel (2.4.x ベース) が CAN-2005-0210 の問題の影響を受けることが報告されています。
JVNDB-2005-000270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0209
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0209
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12816
http://www.securityfocus.com/bid/13438
http://www.securityfocus.com/bid/13267
http://www.securityfocus.com/bid/12970
http://www.securityfocus.com/bid/13091
http://www.securityfocus.com/bid/12330
http://www.securityfocus.com/bid/13266
http://www.securityfocus.com/bid/12598
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の Netfilter における二回アセンブルされたパケットによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000271.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Linux Kernel に実装されている unw_unwind_to_user() 関数には、引数の妥当性が適切に検証されずシステムクラッシュが発生する問題が存在します。(CAN-2005-0135) (Linux Kernel 2.4.29 以前/2.6.10 以前)
この問題を利用するローカルの攻撃者は、システムクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせることが可能です。
Unw_unwind_to_user() 関数は Itanium (ia64) アーキテクチャでのみ使用されるため、この問題は、Itanium アーキテクチャだけが影響を受けます。
2) NFS クライアントにおいて O_DIRECT エラー時の処理に問題が存在します。(CAN-2005-0207) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、NFS ファイルシステムに対して直接 I/O アクセスを行い意図的なエラー状態を作り出すことにより、カーネルパニックを発生させ、結果として NFS ファイルシステムをマウントするシステムをサービス不能状態に陥らせることが可能です。
3) Linux Kernel に実装されている Netfilter カーネルサブシステムの IP パケットハンドラには、セキュリティ上の問題が存在します。(CAN-2005-0209、CAN-2005-0210) (Linux Kernel 2.6.10 以前)
この問題を利用するリモートの攻撃者は、意図的な IP パケットフラグメントを送りつけることにより、標的システムをサービス不能状態に陥らせる可能性があります。
尚、Acenic および SunGEM のネットワークインタフェースアダプタだけが影響を受けることが報告されています。
4) Linux Kernel に実装されている SYSFS_Write_File() 関数には、整数符号の管理が適切に行われていないため整数オーバーフローが発生する問題が存在します。 (CAN-2005-0867) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、整数オーバーフローを発生させカーネルメモリを上書きすることにより、標的システムをサービス不能状態に陥らせる、あるいは root 権限で任意のコードを実行する可能性があります。
5) Linux Kernel に実装されている tmpfs ドライバには、shm_nopage() 関数のアドレス引数のサニタイズが適切に行われない問題が存在します。(CAN-2005-0977) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、意図的なアドレスを shm_nopage() 関数に処理させることによりカーネルクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
6) Linux Kernel の fib_hash.c に実装されている fib_seq_start() 関数には、セキュリティ上の問題が存在します。(CAN-2005-1041) (Linux Kernel 2.6.11.4 以前)
この問題を利用するローカルの攻撃者は、/proc/net/route を使用して意図的な操作を行うことで、結果として標的システムをサービス不能状態に陥らせる可能性があります。
7) Itanium アーキテクチャにおいて、kernel/entry.S に定義される syscall_table エントリ数が不適切である問題が存在します。(CAN-2005-0137) (Linux Kernel 2.4.29 以前)
この問題を利用するローカルの攻撃者は、意図的なシステムコールを呼び出すことにより、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、CAN-2005-0135、CAN-2005-0137 の問題を除き、現時点において Linux Kernel 2.4.x への影響は不明ですが、MIRACLE LINUX V3.0、Red Hat Enterprise Linux 3 に同梱される Linux Kernel (2.4.x ベース) が CAN-2005-0210 の問題の影響を受けることが報告されています。
JVNDB-2005-000271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0210
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0210
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12816
http://www.securityfocus.com/bid/13438
http://www.securityfocus.com/bid/13267
http://www.securityfocus.com/bid/12970
http://www.securityfocus.com/bid/13091
http://www.securityfocus.com/bid/12330
http://www.securityfocus.com/bid/13266
http://www.securityfocus.com/bid/12598
https://jvndb.jvn.jp/ja/cwe/CWE-399.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Helix Player/RealPlayer の不正な .ram ファイルの処理によるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000272.html
Helix Player および RealPlayer において、 RAM メタファイル内の URL の解析時にホスト名に対する境界チェックが適切に行われないため、ヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0755
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0755
http://secunia.com/advisories/15023/
http://www.securityfocus.com/bid/13280
http://www.securityfocus.com/bid/13264
http://www.frsirt.com/english/advisories/2005/0368
cpe:/a:realnetworks:realplayer
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の SYSFS_Write_File() 関数における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000273.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Linux Kernel に実装されている unw_unwind_to_user() 関数には、引数の妥当性が適切に検証されずシステムクラッシュが発生する問題が存在します。(CAN-2005-0135) (Linux Kernel 2.4.29 以前/2.6.10 以前)
この問題を利用するローカルの攻撃者は、システムクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせることが可能です。
Unw_unwind_to_user() 関数は Itanium (ia64) アーキテクチャでのみ使用されるため、この問題は、Itanium アーキテクチャだけが影響を受けます。
2) NFS クライアントにおいて O_DIRECT エラー時の処理に問題が存在します。(CAN-2005-0207) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、NFS ファイルシステムに対して直接 I/O アクセスを行い意図的なエラー状態を作り出すことにより、カーネルパニックを発生させ、結果として NFS ファイルシステムをマウントするシステムをサービス不能状態に陥らせることが可能です。
3) Linux Kernel に実装されている Netfilter カーネルサブシステムの IP パケットハンドラには、セキュリティ上の問題が存在します。(CAN-2005-0209、CAN-2005-0210) (Linux Kernel 2.6.10 以前)
この問題を利用するリモートの攻撃者は、意図的な IP パケットフラグメントを送りつけることにより、標的システムをサービス不能状態に陥らせる可能性があります。
尚、Acenic および SunGEM のネットワークインタフェースアダプタだけが影響を受けることが報告されています。
4) Linux Kernel に実装されている SYSFS_Write_File() 関数には、整数符号の管理が適切に行われていないため整数オーバーフローが発生する問題が存在します。 (CAN-2005-0867) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、整数オーバーフローを発生させカーネルメモリを上書きすることにより、標的システムをサービス不能状態に陥らせる、あるいは root 権限で任意のコードを実行する可能性があります。
5) Linux Kernel に実装されている tmpfs ドライバには、shm_nopage() 関数のアドレス引数のサニタイズが適切に行われない問題が存在します。(CAN-2005-0977) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、意図的なアドレスを shm_nopage() 関数に処理させることによりカーネルクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
6) Linux Kernel の fib_hash.c に実装されている fib_seq_start() 関数には、セキュリティ上の問題が存在します。(CAN-2005-1041) (Linux Kernel 2.6.11.4 以前)
この問題を利用するローカルの攻撃者は、/proc/net/route を使用して意図的な操作を行うことで、結果として標的システムをサービス不能状態に陥らせる可能性があります。
7) Itanium アーキテクチャにおいて、kernel/entry.S に定義される syscall_table エントリ数が不適切である問題が存在します。(CAN-2005-0137) (Linux Kernel 2.4.29 以前)
この問題を利用するローカルの攻撃者は、意図的なシステムコールを呼び出すことにより、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、CAN-2005-0135、CAN-2005-0137 の問題を除き、現時点において Linux Kernel 2.4.x への影響は不明ですが、MIRACLE LINUX V3.0、Red Hat Enterprise Linux 3 に同梱される Linux Kernel (2.4.x ベース) が CAN-2005-0210 の問題の影響を受けることが報告されています。
JVNDB-2005-000273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0867
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0867
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12816
http://www.securityfocus.com/bid/13438
http://www.securityfocus.com/bid/13267
http://www.securityfocus.com/bid/12970
http://www.securityfocus.com/bid/13091
http://www.securityfocus.com/bid/12330
http://www.securityfocus.com/bid/13266
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の shmem_nopage 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000274.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Linux Kernel に実装されている unw_unwind_to_user() 関数には、引数の妥当性が適切に検証されずシステムクラッシュが発生する問題が存在します。(CAN-2005-0135) (Linux Kernel 2.4.29 以前/2.6.10 以前)
この問題を利用するローカルの攻撃者は、システムクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせることが可能です。
Unw_unwind_to_user() 関数は Itanium (ia64) アーキテクチャでのみ使用されるため、この問題は、Itanium アーキテクチャだけが影響を受けます。
2) NFS クライアントにおいて O_DIRECT エラー時の処理に問題が存在します。(CAN-2005-0207) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、NFS ファイルシステムに対して直接 I/O アクセスを行い意図的なエラー状態を作り出すことにより、カーネルパニックを発生させ、結果として NFS ファイルシステムをマウントするシステムをサービス不能状態に陥らせることが可能です。
3) Linux Kernel に実装されている Netfilter カーネルサブシステムの IP パケットハンドラには、セキュリティ上の問題が存在します。(CAN-2005-0209、CAN-2005-0210) (Linux Kernel 2.6.10 以前)
この問題を利用するリモートの攻撃者は、意図的な IP パケットフラグメントを送りつけることにより、標的システムをサービス不能状態に陥らせる可能性があります。
尚、Acenic および SunGEM のネットワークインタフェースアダプタだけが影響を受けることが報告されています。
4) Linux Kernel に実装されている SYSFS_Write_File() 関数には、整数符号の管理が適切に行われていないため整数オーバーフローが発生する問題が存在します。 (CAN-2005-0867) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、整数オーバーフローを発生させカーネルメモリを上書きすることにより、標的システムをサービス不能状態に陥らせる、あるいは root 権限で任意のコードを実行する可能性があります。
5) Linux Kernel に実装されている tmpfs ドライバには、shm_nopage() 関数のアドレス引数のサニタイズが適切に行われない問題が存在します。(CAN-2005-0977) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、意図的なアドレスを shm_nopage() 関数に処理させることによりカーネルクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
6) Linux Kernel の fib_hash.c に実装されている fib_seq_start() 関数には、セキュリティ上の問題が存在します。(CAN-2005-1041) (Linux Kernel 2.6.11.4 以前)
この問題を利用するローカルの攻撃者は、/proc/net/route を使用して意図的な操作を行うことで、結果として標的システムをサービス不能状態に陥らせる可能性があります。
7) Itanium アーキテクチャにおいて、kernel/entry.S に定義される syscall_table エントリ数が不適切である問題が存在します。(CAN-2005-0137) (Linux Kernel 2.4.29 以前)
この問題を利用するローカルの攻撃者は、意図的なシステムコールを呼び出すことにより、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、CAN-2005-0135、CAN-2005-0137 の問題を除き、現時点において Linux Kernel 2.4.x への影響は不明ですが、MIRACLE LINUX V3.0、Red Hat Enterprise Linux 3 に同梱される Linux Kernel (2.4.x ベース) が CAN-2005-0210 の問題の影響を受けることが報告されています。
JVNDB-2005-000274
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0977
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0977
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12816
http://www.securityfocus.com/bid/13438
http://www.securityfocus.com/bid/13267
http://www.securityfocus.com/bid/12970
http://www.securityfocus.com/bid/13091
http://www.securityfocus.com/bid/12330
http://www.securityfocus.com/bid/13266
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の fib_seq_start 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000275.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.29 以前、2.6.11.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Linux Kernel に実装されている unw_unwind_to_user() 関数には、引数の妥当性が適切に検証されずシステムクラッシュが発生する問題が存在します。(CAN-2005-0135) (Linux Kernel 2.4.29 以前/2.6.10 以前)
この問題を利用するローカルの攻撃者は、システムクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせることが可能です。
Unw_unwind_to_user() 関数は Itanium (ia64) アーキテクチャでのみ使用されるため、この問題は、Itanium アーキテクチャだけが影響を受けます。
2) NFS クライアントにおいて O_DIRECT エラー時の処理に問題が存在します。(CAN-2005-0207) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、NFS ファイルシステムに対して直接 I/O アクセスを行い意図的なエラー状態を作り出すことにより、カーネルパニックを発生させ、結果として NFS ファイルシステムをマウントするシステムをサービス不能状態に陥らせることが可能です。
3) Linux Kernel に実装されている Netfilter カーネルサブシステムの IP パケットハンドラには、セキュリティ上の問題が存在します。(CAN-2005-0209、CAN-2005-0210) (Linux Kernel 2.6.10 以前)
この問題を利用するリモートの攻撃者は、意図的な IP パケットフラグメントを送りつけることにより、標的システムをサービス不能状態に陥らせる可能性があります。
尚、Acenic および SunGEM のネットワークインタフェースアダプタだけが影響を受けることが報告されています。
4) Linux Kernel に実装されている SYSFS_Write_File() 関数には、整数符号の管理が適切に行われていないため整数オーバーフローが発生する問題が存在します。 (CAN-2005-0867) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、整数オーバーフローを発生させカーネルメモリを上書きすることにより、標的システムをサービス不能状態に陥らせる、あるいは root 権限で任意のコードを実行する可能性があります。
5) Linux Kernel に実装されている tmpfs ドライバには、shm_nopage() 関数のアドレス引数のサニタイズが適切に行われない問題が存在します。(CAN-2005-0977) (Linux Kernel 2.6.10 以前)
この問題を利用するローカルの攻撃者は、意図的なアドレスを shm_nopage() 関数に処理させることによりカーネルクラッシュを発生させ、結果として標的システムをサービス不能状態に陥らせる可能性があります。
6) Linux Kernel の fib_hash.c に実装されている fib_seq_start() 関数には、セキュリティ上の問題が存在します。(CAN-2005-1041) (Linux Kernel 2.6.11.4 以前)
この問題を利用するローカルの攻撃者は、/proc/net/route を使用して意図的な操作を行うことで、結果として標的システムをサービス不能状態に陥らせる可能性があります。
7) Itanium アーキテクチャにおいて、kernel/entry.S に定義される syscall_table エントリ数が不適切である問題が存在します。(CAN-2005-0137) (Linux Kernel 2.4.29 以前)
この問題を利用するローカルの攻撃者は、意図的なシステムコールを呼び出すことにより、結果として標的システムをサービス不能状態に陥らせる可能性があります。
尚、CAN-2005-0135、CAN-2005-0137 の問題を除き、現時点において Linux Kernel 2.4.x への影響は不明ですが、MIRACLE LINUX V3.0、Red Hat Enterprise Linux 3 に同梱される Linux Kernel (2.4.x ベース) が CAN-2005-0210 の問題の影響を受けることが報告されています。
JVNDB-2005-000275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1041
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1041
http://secunia.com/advisories/14713/
http://www.securityfocus.com/bid/12816
http://www.securityfocus.com/bid/13438
http://www.securityfocus.com/bid/13267
http://www.securityfocus.com/bid/12970
http://www.securityfocus.com/bid/13091
http://www.securityfocus.com/bid/12330
http://www.securityfocus.com/bid/13266
http://www.securityfocus.com/bid/12598
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
logwatch の secure スクリプトにおけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000276.html
logwatch に含まれる secure スクリプトには、 /var/log/secure ファイルの取り扱い不備のため、特定の文字列が注入された場合にクラッシュする脆弱性が存在します。
JVNDB-2005-000276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1061
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1061
http://www.securityfocus.com/bid/13273
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の webvw.dll におけるスクリプトコードを挿入される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000277.html
Microsoft Windows に含まれている Web ビューライブラリ webvw.dll では、文書ファイルの作成者フィールドのサニタイズが不適切であるため、スクリプトコードを挿入可能である脆弱性が存在します。
JVNDB-2005-000277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1191
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1191
http://www.kb.cert.org/vuls/id/668916
http://secunia.com/advisories/15017/
http://www.securityfocus.com/bid/13248
http://www.frsirt.com/english/advisories/2005/0509
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU cpio コマンドの不正なアーカイブファイル解凍時におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000278.html
GNU cpio において、アーカイブファイルを解凍する際のファイル名の妥当性のチェックが不適切であるため、ディレクトリトラバーサルの脆弱性が存在します。
JVNDB-2005-000278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1229
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1229
http://www.securityfocus.com/bid/13291
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX のパス MTU 探索におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000279.html
HP-UX では、 TCP/IP (IPv4) における PMTUD 実装の不備のため、特定のパケットによりホストのネットワークパフォーマンスが著しく低下し、サービス運用妨害 (DoS) 状態に陥る脆弱性が存在します。
JVNDB-2005-000279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1192
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1192
http://www.kb.cert.org/vuls/id/972686
http://secunia.com/advisories/15123/
http://www.securityfocus.com/bid/13367
http://www.frsirt.com/english/advisories/2005/0388
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の mmap() 関数におけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000280.html
Linux Kernel の mmap() 関数において、エンドアドレスを越えるスタートアドレスを指定してメモリマップを作成された場合、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1265
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1265
http://secunia.com/advisories/15630/
http://www.securityfocus.com/bid/13893
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
tcpdump の isis_print() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000281.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
tcpdump はネットワークのトラフィックをキャプチャするための管理ツールで複数のプロトコルをサポートしています。
Tcpdump 3.7.x/3.8.x/3.9.x には、以下の複数のセキュリティ上の問題が存在します。
・ print-isoclns.c の isis_print() 関数において、GRE パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1278) (3.8.x/3.9.x)
・ print-bgp.c の RT_ROUTING_INFO ルーチンにおいて、BGP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1279) (3.7.x/3.8.x/3.9.x)
・ print-ldp.c の ldp_print() 関数において、LDP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1279) (3.8.x/3.9.x)
・ print-rsvp.c の rsvp_print() 関数において、RSVP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1280) (3.8.x/3.9.x)
これらの問題を利用するリモートの攻撃者は、意図的に作成した GRE、BGP、LDP、あるいは RSVP パケットを送りつけることにより、tcpdump をサービス不能状態に陥らせることが可能です。
JVNDB-2005-000281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1278
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1278
http://secunia.com/advisories/15125
http://www.securityfocus.com/bid/13392
http://www.securityfocus.com/bid/13390
http://www.securityfocus.com/bid/13389
http://www.securityfocus.com/bid/13380
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2009-08-10T11:51+09:00
2007-04-01T00:00+09:00
2009-08-10T11:51+09:00
-
tcpdump における不正なパケットによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000282.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
tcpdump はネットワークのトラフィックをキャプチャするための管理ツールで複数のプロトコルをサポートしています。
Tcpdump 3.7.x/3.8.x/3.9.x には、以下の複数のセキュリティ上の問題が存在します。
・ print-isoclns.c の isis_print() 関数において、GRE パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1278) (3.8.x/3.9.x)
・ print-bgp.c の RT_ROUTING_INFO ルーチンにおいて、BGP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1279) (3.7.x/3.8.x/3.9.x)
・ print-ldp.c の ldp_print() 関数において、LDP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1279) (3.8.x/3.9.x)
・ print-rsvp.c の rsvp_print() 関数において、RSVP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1280) (3.8.x/3.9.x)
これらの問題を利用するリモートの攻撃者は、意図的に作成した GRE、BGP、LDP、あるいは RSVP パケットを送りつけることにより、tcpdump をサービス不能状態に陥らせることが可能です。
JVNDB-2005-000282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1279
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1279
http://secunia.com/advisories/15125
http://www.securityfocus.com/bid/13392
http://www.securityfocus.com/bid/13390
http://www.securityfocus.com/bid/13389
http://www.securityfocus.com/bid/13380
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2009-08-10T11:52+09:00
2007-04-01T00:00+09:00
2009-08-10T11:52+09:00
-
tcpdump の rsvp_print() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000283.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
tcpdump はネットワークのトラフィックをキャプチャするための管理ツールで複数のプロトコルをサポートしています。
Tcpdump 3.7.x/3.8.x/3.9.x には、以下の複数のセキュリティ上の問題が存在します。
・ print-isoclns.c の isis_print() 関数において、GRE パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1278) (3.8.x/3.9.x)
・ print-bgp.c の RT_ROUTING_INFO ルーチンにおいて、BGP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1279) (3.7.x/3.8.x/3.9.x)
・ print-ldp.c の ldp_print() 関数において、LDP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1279) (3.8.x/3.9.x)
・ print-rsvp.c の rsvp_print() 関数において、RSVP パケットの解析処理が適切でないために無限ループに陥る問題 (CAN-2005-1280) (3.8.x/3.9.x)
これらの問題を利用するリモートの攻撃者は、意図的に作成した GRE、BGP、LDP、あるいは RSVP パケットを送りつけることにより、tcpdump をサービス不能状態に陥らせることが可能です。
JVNDB-2005-000283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1280
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1280
http://secunia.com/advisories/15125
http://www.securityfocus.com/bid/13392
http://www.securityfocus.com/bid/13390
http://www.securityfocus.com/bid/13389
http://www.securityfocus.com/bid/13380
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2009-08-10T11:52+09:00
2007-04-01T00:00+09:00
2009-08-10T11:52+09:00
-
Oracle Application Server の Web Cache におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000284.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle 9i Application Server には、静的および動的なリクエストデータをキャッシュして、応答速度を向上させるための Web Cache モジュールが同梱されており、ポート 4000 番が Web Cache の管理用 Web インタフェースとして使用されています。
Oracle 9i Application Server に同梱されている Web Cache モジュールには、管理用 Web インタフェースにおいて cache_dump_file および PartialPageErrorPage パラメータのサニタイズ処理が適切に行われない問題が存在します。
この問題を利用するリモートの攻撃者は、Web ページや電子メールを使用して意図的に作成した URL を、管理インタフェースにアクセス可能なユーザに送りつけ、クリックするよう誘導することにより、結果として、クロスサイトスクリプティング攻撃に利用する、あるいは標的システムの任意のファイルに不正な文字列を追加して改ざんする可能性があります。
JVNDB-2005-000284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1381
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1381
http://secunia.com/advisories/15143/
http://www.securityfocus.com/bid/13422
http://www.securityfocus.com/bid/13421
http://www.securityfocus.com/bid/13420
http://xforce.iss.net/xforce/xfdb/20310
http://xforce.iss.net/xforce/xfdb/20309
http://osvdb.org/displayvuln.php?osvdb_id=15910
cpe:/a:oracle:application_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Application Server の Web Cache にファイルを改ざんされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000285.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle 9i Application Server には、静的および動的なリクエストデータをキャッシュして、応答速度を向上させるための Web Cache モジュールが同梱されており、ポート 4000 番が Web Cache の管理用 Web インタフェースとして使用されています。
Oracle 9i Application Server に同梱されている Web Cache モジュールには、管理用 Web インタフェースにおいて cache_dump_file および PartialPageErrorPage パラメータのサニタイズ処理が適切に行われない問題が存在します。
この問題を利用するリモートの攻撃者は、Web ページや電子メールを使用して意図的に作成した URL を、管理インタフェースにアクセス可能なユーザに送りつけ、クリックするよう誘導することにより、結果として、クロスサイトスクリプティング攻撃に利用する、あるいは標的システムの任意のファイルに不正な文字列を追加して改ざんする可能性があります。
JVNDB-2005-000285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1382
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1382
http://secunia.com/advisories/15143/
http://www.securityfocus.com/bid/13422
http://www.securityfocus.com/bid/13421
http://www.securityfocus.com/bid/13420
http://xforce.iss.net/xforce/xfdb/20310
http://xforce.iss.net/xforce/xfdb/20309
http://osvdb.org/displayvuln.php?osvdb_id=15910
cpe:/a:oracle:application_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GnuTLS における不正な Record パケットの解析によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000286.html
GnuTLS の gnutls_cipher.c には、TLS レコードプロトコルにおける圧縮アルゴリズムを実装する _gnutls_ciphertext2compressed() 関数において、パケットのパディングの解析処理が不適切である脆弱性が存在します。
JVNDB-2005-000286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1431
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1431
http://secunia.com/advisories/15193/
http://www.securityfocus.com/bid/13477
http://xforce.iss.net/xforce/xfdb/20328
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
FreeRADIUS の radius_xlat() 関数における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000287.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
FreeRADIUS は、RADIUS プロトコルを実装したオープンソースのインターネット認証サーバです。
FreeRADIUS 1.0.2 以前の SQL モジュール (rlm_sql.c) に実装されている特定の関数において、以下の複数のセキュリティ上の問題が存在します。
1) radius_xlat() 関数においてユーザが入力した値が適切にサニタイズされない問題が存在します。(CAN-2005-1454)
この問題を利用するローカルの攻撃者は、意図的なリクエストを送信することで group_membership_query、simul_count_query または simul_verify_query において SQL インジェクションを実行し、バックエンドデータベースのデータを追加、変更、または削除する可能性があります。
尚、group_membership_query に関しては radiusd.conf の authorize セクションにおける任意のモジュールで SQL-Group 属性が設定されている場合、simul_count_query および simul_verify_query はユーザ名に引用符 (') が含まれるユーザが存在する場合にそれぞれ悪用可能であることが freeradius.org より報告されています。
2) sql_escape_func() 関数においてユーザが入力した値の長さの妥当性が適切にチェックされないために、バッファオーバーフローが発生する問題が存在します。(CAN-2005-1455)
この問題を利用するリモートの攻撃者は、意図的に作成した要求を FreeRADIUS サーバに送りつけることで、FreeRADIUS サーバをクラッシュさせ、結果としてサービス不能状態に陥らせる可能性があります。
ただし、攻撃者が認証情報を必要とするかは FreeRADIUS サーバの設定に依存します。また、この問題により任意のコードを実行することは極めて困難であることが freeradius.org より報告されています。
尚、FreeRADIUS サーバにおいて SQL モジュールを使用していない場合には、これらの問題の影響を受けません。
JVNDB-2005-000287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1454
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1454
http://secunia.com/advisories/15361/
http://www.securityfocus.com/bid/13541
http://www.securityfocus.com/bid/13540
http://xforce.iss.net/xforce/xfdb/20450
http://xforce.iss.net/xforce/xfdb/20449
http://www.securitytracker.com/alerts/2005/May/1013909.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
FreeRADIUS の sql_escape_func() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000288.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
FreeRADIUS は、RADIUS プロトコルを実装したオープンソースのインターネット認証サーバです。
FreeRADIUS 1.0.2 以前の SQL モジュール (rlm_sql.c) に実装されている特定の関数において、以下の複数のセキュリティ上の問題が存在します。
1) radius_xlat() 関数においてユーザが入力した値が適切にサニタイズされない問題が存在します。(CAN-2005-1454)
この問題を利用するローカルの攻撃者は、意図的なリクエストを送信することで group_membership_query、simul_count_query または simul_verify_query において SQL インジェクションを実行し、バックエンドデータベースのデータを追加、変更、または削除する可能性があります。
尚、group_membership_query に関しては radiusd.conf の authorize セクションにおける任意のモジュールで SQL-Group 属性が設定されている場合、simul_count_query および simul_verify_query はユーザ名に引用符 (') が含まれるユーザが存在する場合にそれぞれ悪用可能であることが freeradius.org より報告されています。
2) sql_escape_func() 関数においてユーザが入力した値の長さの妥当性が適切にチェックされないために、バッファオーバーフローが発生する問題が存在します。(CAN-2005-1455)
この問題を利用するリモートの攻撃者は、意図的に作成した要求を FreeRADIUS サーバに送りつけることで、FreeRADIUS サーバをクラッシュさせ、結果としてサービス不能状態に陥らせる可能性があります。
ただし、攻撃者が認証情報を必要とするかは FreeRADIUS サーバの設定に依存します。また、この問題により任意のコードを実行することは極めて困難であることが freeradius.org より報告されています。
尚、FreeRADIUS サーバにおいて SQL モジュールを使用していない場合には、これらの問題の影響を受けません。
JVNDB-2005-000288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1455
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1455
http://secunia.com/advisories/15361/
http://www.securityfocus.com/bid/13541
http://www.securityfocus.com/bid/13540
http://xforce.iss.net/xforce/xfdb/20450
http://xforce.iss.net/xforce/xfdb/20449
http://www.securitytracker.com/alerts/2005/May/1013909.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の HFS および HFS+ 用カーネルモジュールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000289.html
Linux Kernel の HFS および HFS+ 用カーネルモジュールには、HFS+ 用カーネルモジュールにおいて、HFS+ ではないファイルシステムをマウントする際にカーネルクラッシュが発生する脆弱性が存在します。
JVNDB-2005-000289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3109
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3109
http://www.securityfocus.com/bid/15049
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PostgreSQL の文字セット変換処理における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000290.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL では、EUC や Unicode などのマルチバイト文字を含む、多くの文字セットをサポートしており、サーバ側では異なる文字セットを使用する複数のデータベースを持つことができます。PostgreSQL 7.4 以降には、全文検索機能を追加する拡張モジュールとして Tsearch2 が同梱されています。
PostgreSQL には、以下の複数のセキュリティ上の問題が存在します。
1) PostgreSQL 7.3.x/7.4.x/8.0.x に実装されている文字セット変換の際に使用される特定の関数には、引数に対する妥当性の確認が適切に行われていない問題が存在します。(CAN-2005-1409)
この問題を利用するローカルの攻撃者は、意図的に作成した SQL コマンドを実行することにより、不正に権限を昇格させて任意のコードを実行する可能性があります。
2) Tsearch2 には、internal 型の引数を持たない特定の関数において、戻り値のデータ型が internal 型として宣言されているために、PostgreSQL プロセスがクラッシュしてしまう問題が存在します。(CAN-2005-1410)
この問題を利用するローカルの攻撃者は、意図的に作成した SQL コマンドを作成して実行することにより、Tsearch2 を使用する PostgreSQL プロセスをサービス不能状態に陥らせる可能性があります。
JVNDB-2005-000290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1409
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1409
http://secunia.com/advisories/15217/
http://www.securityfocus.com/bid/13476
http://www.securityfocus.com/bid/13475
http://www.frsirt.com/english/advisories/2005/0453
cpe:/a:postgresql:postgresql
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PostgreSQL の tsearch2 モジュールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000291.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PostgreSQL では、EUC や Unicode などのマルチバイト文字を含む、多くの文字セットをサポートしており、サーバ側では異なる文字セットを使用する複数のデータベースを持つことができます。PostgreSQL 7.4 以降には、全文検索機能を追加する拡張モジュールとして Tsearch2 が同梱されています。
PostgreSQL には、以下の複数のセキュリティ上の問題が存在します。
1) PostgreSQL 7.3.x/7.4.x/8.0.x に実装されている文字セット変換の際に使用される特定の関数には、引数に対する妥当性の確認が適切に行われていない問題が存在します。(CAN-2005-1409)
この問題を利用するローカルの攻撃者は、意図的に作成した SQL コマンドを実行することにより、不正に権限を昇格させて任意のコードを実行する可能性があります。
2) Tsearch2 には、internal 型の引数を持たない特定の関数において、戻り値のデータ型が internal 型として宣言されているために、PostgreSQL プロセスがクラッシュしてしまう問題が存在します。(CAN-2005-1410)
この問題を利用するローカルの攻撃者は、意図的に作成した SQL コマンドを作成して実行することにより、Tsearch2 を使用する PostgreSQL プロセスをサービス不能状態に陥らせる可能性があります。
JVNDB-2005-000291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1410
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1410
http://secunia.com/advisories/15217/
http://www.securityfocus.com/bid/13476
http://www.securityfocus.com/bid/13475
http://www.frsirt.com/english/advisories/2005/0453
cpe:/a:postgresql:postgresql
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database のファイングレイン監査機能における適切に監査が行われない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000292.html
Oracle Database に実装されている FGA 機能には、(1) SYS ユーザが実行する SELECT ステートメント、 (2) SYS ユーザが実行した SELECT ステートメントの対象となったテーブルにおいて全てのユーザが実行する後続の SELECT ステートメント、の2つのステートメントに対して適切に監査が実行されない脆弱性が存在します。
JVNDB-2005-000292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1495
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1495
http://www.securityfocus.com/bid/13510
http://xforce.iss.net/xforce/xfdb/20407
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database の DBMS_SCHEDULER パッケージにおける権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000293.html
Oracle Database に含まれている DBMS_SCHEDULER パッケージの特定のプロシージャには、session_user の権限を System 権限に変更可能な脆弱性が存在します。
JVNDB-2005-000293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1496
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1496
http://www.securityfocus.com/bid/13509
http://xforce.iss.net/xforce/xfdb/20410
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
NASM の ieee_putascii() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000294.html
NASM には、output/outieee.c の ieee_putascii() 関数において、データサイズの妥当性を確認せずに vsprintf() 関数を使用して固定長バッファにコピーを行っているため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1194
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1194
http://secunia.com/advisories/15245/
http://www.securityfocus.com/bid/13506
cpe:/a:nasm:nasm
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-07-30T18:52+09:00
2007-04-01T00:00+09:00
2007-07-30T18:52+09:00
-
Ethereal における不正な RSVP パケットによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000295.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1281
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1281
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の DHCP および Telnet 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000296.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1456
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1456
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000297.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1457
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1457
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の KINK 解析部における脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000298.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1458
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1458
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000299.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1459
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1459
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000300.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1460
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1460
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000301.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1461
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1461
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の ICEP 解析部における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000302.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000302
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1462
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1462
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の DHCP および ANSI A 解析部における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000303.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1463
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1463
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000304.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1464
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1464
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の NCP 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000305.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1465
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1465
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の DICOM 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000306.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1466
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1466
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の NDPS 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000307.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1467
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1467
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000308.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1468
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1468
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の GSM 解析部における不正なポインタにアクセスされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000309.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1469
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1469
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の TZSP/MGCP/ISUP/SMB/Bittorrent 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000310.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.14-0.10.10 には、解析部に以下の複数のセキュリティ問題が存在します。
・ANSI A 解析部でのフォーマットストリング (0.9.15-0.10.10)
・GSM MAP 解析部のクラッシュ (0.10.0-0.10.10)
・AIM 解析部のクラッシュ (0.9.14-0.10.10)
・DISTCC 解析部でのバッファオーバーフロー (0.9.13-0.10.10)
・FCELS 解析部でのバッファオーバーフロー (0.9.9-0.10.10)
・SIP 解析部でのバッファオーバーフロー (0.10.0-0.10.10)
・KINK 解析部での Null ポインタ例外、無限ループ、およびその他の問題 (0.10.10)
・LMP 解析部での無限ループ (0.9.4-0.10.10)
・Telnet 解析部での異常終了 (0.9.10-0.10.10)
・TZSP 解析部でのセグメンテーションフォルト (0.10.10)
・WSP 解析部での Null ポインタ例外やアサーションによる中断 (0.10.0-0.10.10)
・802.3 Slow 解析部でのアサーションによる中断 (0.10.10)
・BER 解析部でのアサーションによる中断 (0.10.2-0.10.10)
・SMB Mailslot 解析部での Null ポインタ例外、またはアサーションによる中断 (0.9.0-0.10.10)
・H.245 解析部での Null ポインタ例外の問題 (0.10.10)
・Bittorrent 解析部でのセグメンテーションフォルト (0.10.8-0.10.10)
・SMB 解析部でのセグメンテーションフォルト、またはアサーションによる中断 (0.9.0-0.10.10)
・Fibre Channel 解析部がクラッシュ (0.9.9-0.10.10)
・DICOM 解析部の膨大なメモリ割り当ての問題 (0.10.4-0.10.10)
・MGCP 解析部での Null ポインタ例外、無限ループ、およびセグメンテーションフォルト (0.8.14-0.10.10)
・RSVP 解析部での無限ループ (0.9.8-0.10.10)
・DHCP 解析部でのフォーマットストリングおよび異常終了 (0.10.7-0.10.10)
・SRVLOC 解析部のクラッシュ、または無限ループ (0.9.8-0.10.10)
・EIGRP 解析部での無限ループ (0.8.18-0.10.10)
・ISIS 解析部でのバッファオーバーフロー (0.8.18-0.10.10)
・CMIP/CMP/CMS/CRMF/ESS/OCSP/PKIX1Explitit/PKIX Qualified/X.509 解析部でのバッファオーバーフロー (0.10.4-0.10.10)
・NDPS 解析部でのシステムメモリ消費によるアサーションによる中断、クラッシュ (0.9.12-0.10.10)
・Q.931 解析部での Null ポインタ開放によるバッファオーバーフロー (0.10.10)
・IAX2 解析部でのアサーションによる中断 (0.10.1-0.10.10)
・ICEP 解析部でのメモリの二重開放 (0.10.7-0.10.10)
・MEGACO 解析部での無限ループ、バッファオーバーフロー (0.9.14-0.10.10)
・DLSw 解析部での無限ループ (0.9.1-0.10.10)
・RPC 解析部での Null ポインタ例外 (0.9.2-0.10.10)
・NCP 解析部でのバッファオーバーフロー、長時間ループ (0.10.5-0.10.10)
・RADIUS 解析部でのアサーションによる中断 (0.10.3-0.10.10)
・GSM 解析部での不正なポインタへのアクセス (0.10.10)
・SMB PIPE 解析部でのアサーションによる中断 (0.9.0-0.10.10)
・L2TP 解析部での無限ループ (0.10.9-0.10.10)
・SMB NETLOGON 解析部での Null ポインタデリファレンス (0.9.12-0.10.10)
・MRDISC 解析部でのアサーションによる中断 (0.8.19-0.10.10)
・ISUP 解析部でのバッファオーバーフロー、セグメンテーションフォルト (0.8.19-0.10.10)
・LDAP 解析部のクラッシュ (0.10.1-0.10.10)
・TCAP 解析部でのバッファオーバーフロー、またはアサーションによる中断 (0.10.8-0.10.10)
・NTLMSSP 解析部のクラッシュ (0.9.7-0.10.10)
・Presentation 解析部でのバッファオーバーフロー (0.10.1-0.10.10)
尚、多くの解析部においてプロトコルツリー項目に関する不正な長さが渡される場合、アサーションによる中断の可能性があります (0.10.8-0.10.10)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1470
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1470
http://www.securityfocus.com/bid/13592
http://www.securityfocus.com/bid/13504
http://www.securityfocus.com/bid/13391
http://www.frsirt.com/english/advisories/2005/0470
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の rpc.nisd におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000311.html
Sun Solaris に実装されている rpc.nisd には、セキュリティ上の不備のため、 意図的なリクエストを標的 NIS+ サーバに送りつけることにより、rpc.nisd を無効にされてしまう脆弱性が存在します。
JVNDB-2005-000311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1591
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1591
http://www.securityfocus.com/bid/13552
http://www.frsirt.com/english/advisories/2005/0492
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
qmail の stralloc_readyplus 関数における整数オーバフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000312.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
qmail は、簡単な設定で利用可能なメール転送エージェント (MTA) で、SMTP を使用して他のシステム上の MTA とのメッセージ交換を行ないます 。
Qmail 1.03 以前には、以下複数のセキュリティ問題により、qmail-smtpd がクラッシュする問題が存在します。
・他の SMTP サービスから過度に大きなデータを受信した場合に、stralloc_readyplus() 関数において、整数オーバーフローが発生する問題 (BID 13528)
・過度に大きなデータをパラメータとして HELO コマンドに渡した場合に、commands() 関数において、符号付き整数エラーが発生する問題 (BID 13535)
・過度に大きなデータをパラメータとして RCPT TO コマンドに渡した場合に、substdio_put() 関数において、符号付き整数エラーが発生する問題 (BID 13536)
これらの問題を利用するリモートの攻撃者は、SMTP サービスに接続して意図的なデータを送りつけることにより、qmail-smtpd のクラッシュを引き起こし、結果として SMTP サービスをサービス不能状態に陥らせる可能性があります。また、これらの問題を利用して任意のコードを実行する可能性もありますが、現時点では詳細は不明です。
尚、これらの問題は仮想メモリが 8 GB を超える 64 ビットアーキテクチャのシステム上で、4 GB 以上の仮想メモリを使用可能である場合に限り、再現することが発見者より報告されています。
JVNDB-2005-000312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1513
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1513
http://secunia.com/advisories/15533/
http://www.securityfocus.com/bid/13536
http://www.securityfocus.com/bid/13535
http://www.securityfocus.com/bid/13528
http://securitytracker.com/alerts/2005/May/1013911.html
http://www.frsirt.com/english/advisories/2005/0490
https://cwe.mitre.org/data/definitions/190.html
cpe:/a:dan_bernstein:qmail
2024-02-28T14:11+09:00
2007-04-01T00:00+09:00
2024-02-28T14:11+09:00
-
qmail の command.c におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000313.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
qmail は、簡単な設定で利用可能なメール転送エージェント (MTA) で、SMTP を使用して他のシステム上の MTA とのメッセージ交換を行ないます 。
Qmail 1.03 以前には、以下複数のセキュリティ問題により、qmail-smtpd がクラッシュする問題が存在します。
・他の SMTP サービスから過度に大きなデータを受信した場合に、stralloc_readyplus() 関数において、整数オーバーフローが発生する問題 (BID 13528)
・過度に大きなデータをパラメータとして HELO コマンドに渡した場合に、commands() 関数において、符号付き整数エラーが発生する問題 (BID 13535)
・過度に大きなデータをパラメータとして RCPT TO コマンドに渡した場合に、substdio_put() 関数において、符号付き整数エラーが発生する問題 (BID 13536)
これらの問題を利用するリモートの攻撃者は、SMTP サービスに接続して意図的なデータを送りつけることにより、qmail-smtpd のクラッシュを引き起こし、結果として SMTP サービスをサービス不能状態に陥らせる可能性があります。また、これらの問題を利用して任意のコードを実行する可能性もありますが、現時点では詳細は不明です。
尚、これらの問題は仮想メモリが 8 GB を超える 64 ビットアーキテクチャのシステム上で、4 GB 以上の仮想メモリを使用可能である場合に限り、再現することが発見者より報告されています。
JVNDB-2005-000313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1514
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1514
http://secunia.com/advisories/15533/
http://www.securityfocus.com/bid/13536
http://www.securityfocus.com/bid/13535
http://www.securityfocus.com/bid/13528
http://securitytracker.com/alerts/2005/May/1013911.html
http://www.frsirt.com/english/advisories/2005/0490
cpe:/a:dan_bernstein:qmail
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
qmail の qmail_put および substdio_put 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000314.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
qmail は、簡単な設定で利用可能なメール転送エージェント (MTA) で、SMTP を使用して他のシステム上の MTA とのメッセージ交換を行ないます 。
Qmail 1.03 以前には、以下複数のセキュリティ問題により、qmail-smtpd がクラッシュする問題が存在します。
・他の SMTP サービスから過度に大きなデータを受信した場合に、stralloc_readyplus() 関数において、整数オーバーフローが発生する問題 (BID 13528)
・過度に大きなデータをパラメータとして HELO コマンドに渡した場合に、commands() 関数において、符号付き整数エラーが発生する問題 (BID 13535)
・過度に大きなデータをパラメータとして RCPT TO コマンドに渡した場合に、substdio_put() 関数において、符号付き整数エラーが発生する問題 (BID 13536)
これらの問題を利用するリモートの攻撃者は、SMTP サービスに接続して意図的なデータを送りつけることにより、qmail-smtpd のクラッシュを引き起こし、結果として SMTP サービスをサービス不能状態に陥らせる可能性があります。また、これらの問題を利用して任意のコードを実行する可能性もありますが、現時点では詳細は不明です。
尚、これらの問題は仮想メモリが 8 GB を超える 64 ビットアーキテクチャのシステム上で、4 GB 以上の仮想メモリを使用可能である場合に限り、再現することが発見者より報告されています。
JVNDB-2005-000314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1515
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1515
http://secunia.com/advisories/15533/
http://www.securityfocus.com/bid/13536
http://www.securityfocus.com/bid/13535
http://www.securityfocus.com/bid/13528
http://securitytracker.com/alerts/2005/May/1013911.html
http://www.frsirt.com/english/advisories/2005/0490
cpe:/a:dan_bernstein:qmail
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox における任意のサイトのコンテキストでスクリプトコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000315.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0.3 以前には、以下の複数のセキュリティ上の問題が存在します。
・フレーム内で「javascript:」形式の URL に履歴を 1 つ戻すことにより、任意のサイトのコンテキストでスクリプトコードを実行可能な問題 (CAN-2005-1476)
・InstallTrigger.install() 関数の IconURL パラメータの入力の妥当性の確認が不適切であるため、「javascript:」形式の URL を指定することにより、特権ページのコンテキストでスクリプトが実行可能な問題 (CAN-2005-1477)
これらの問題を組み合わせて利用するリモートの攻撃者は、意図的に作成した Web サイトまたは電子メールを介して悪意あるスクリプトコードを実行し、結果として Firefox を実行するユーザの権限で任意のコードを実行する可能性があります。
但し、ソフトウェアのインストールを許可する Web サイトが登録されている場合にのみ影響があります。デフォルトにおいて登録されている Mozilla Foundation のアップデートサイトでは、変更が加わっているためにこれらの問題の影響はありません。
尚、Mozilla 1.7.7 以前についても CAN-2005-1476 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1476
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1476
http://www.kb.cert.org/vuls/id/534710
http://www.kb.cert.org/vuls/id/648758
http://secunia.com/advisories/15296/
http://secunia.com/advisories/15292/
http://www.securityfocus.com/bid/13544
http://www.frsirt.com/english/advisories/2005/0493
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox における特権ページのコンテキストでスクリプトを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000316.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0.3 以前には、以下の複数のセキュリティ上の問題が存在します。
・フレーム内で「javascript:」形式の URL に履歴を 1 つ戻すことにより、任意のサイトのコンテキストでスクリプトコードを実行可能な問題 (CAN-2005-1476)
・InstallTrigger.install() 関数の IconURL パラメータの入力の妥当性の確認が不適切であるため、「javascript:」形式の URL を指定することにより、特権ページのコンテキストでスクリプトが実行可能な問題 (CAN-2005-1477)
これらの問題を組み合わせて利用するリモートの攻撃者は、意図的に作成した Web サイトまたは電子メールを介して悪意あるスクリプトコードを実行し、結果として Firefox を実行するユーザの権限で任意のコードを実行する可能性があります。
但し、ソフトウェアのインストールを許可する Web サイトが登録されている場合にのみ影響があります。デフォルトにおいて登録されている Mozilla Foundation のアップデートサイトでは、変更が加わっているためにこれらの問題の影響はありません。
尚、Mozilla 1.7.7 以前についても CAN-2005-1476 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000316
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1477
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1477
http://www.kb.cert.org/vuls/id/534710
http://www.kb.cert.org/vuls/id/648758
http://secunia.com/advisories/15296/
http://secunia.com/advisories/15292/
http://www.securityfocus.com/bid/13544
http://www.frsirt.com/english/advisories/2005/0493
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
OpenSSH における known_hosts ファイルの情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000317.html
OpenSSH には、known_hosts ファイル内の IP アドレス、あるいはホスト名が平文で保存されてしまう脆弱性が存在します。
JVNDB-2005-000317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2666
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2666
http://secunia.com/advisories/25098
https://jvndb.jvn.jp/ja/cwe/CWE-255.html
cpe:/a:openbsd:openssh
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2007-08-03T12:20+09:00
2007-04-01T00:00+09:00
2007-08-03T12:20+09:00
-
Gaim の URL 解析関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000318.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、MSN などの多くのメッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントです。
Gaim 1.2.1 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Jabber および SILC などの特定の IM プロトコルにおいて、メッセージに含まれる URL の長さの妥当性が適切に検証されないため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-1261)
この問題を利用するリモートの攻撃者は、8192 バイトを超える URL を含むメッセージを Gaim に送りつけることで、結果として Gaim を実行するユーザの権限で任意のコードを実行する可能性があります。
尚、IM プロトコルによりメッセージ長が制限されている場合があるため、特定の IM プロトコルのみが問題の影響を受けることが Gaim Project より報告されています。
2) MSN メッセージを処理する際に、NULL ポインタがデリファレンスされる問題が存在します。(CAN-2005-1262)
この問題を利用するリモートの攻撃者は、意図的に作成した MSN SLP メッセージを Gaim に送りつけることで、結果として Gaim をクラッシュさせサービス不能状態に陥らせる可能性があります。
尚、Red Hat Enterprise Linux 2.1 に同梱されている Gaim が CAN-2005-1262 の問題の影響を受けるかどうかは現時点では不明です。
JVNDB-2005-000318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1261
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1261
http://secunia.com/advisories/15328/
http://www.securityfocus.com/bid/13591
http://www.securityfocus.com/bid/13590
http://www.frsirt.com/english/advisories/2005/0519
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim における不正な MSN メッセージによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000319.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、MSN などの多くのメッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントです。
Gaim 1.2.1 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Jabber および SILC などの特定の IM プロトコルにおいて、メッセージに含まれる URL の長さの妥当性が適切に検証されないため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-1261)
この問題を利用するリモートの攻撃者は、8192 バイトを超える URL を含むメッセージを Gaim に送りつけることで、結果として Gaim を実行するユーザの権限で任意のコードを実行する可能性があります。
尚、IM プロトコルによりメッセージ長が制限されている場合があるため、特定の IM プロトコルのみが問題の影響を受けることが Gaim Project より報告されています。
2) MSN メッセージを処理する際に、NULL ポインタがデリファレンスされる問題が存在します。(CAN-2005-1262)
この問題を利用するリモートの攻撃者は、意図的に作成した MSN SLP メッセージを Gaim に送りつけることで、結果として Gaim をクラッシュさせサービス不能状態に陥らせる可能性があります。
尚、Red Hat Enterprise Linux 2.1 に同梱されている Gaim が CAN-2005-1262 の問題の影響を受けるかどうかは現時点では不明です。
JVNDB-2005-000319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1262
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1262
http://secunia.com/advisories/15328/
http://www.securityfocus.com/bid/13591
http://www.securityfocus.com/bid/13590
http://www.frsirt.com/english/advisories/2005/0519
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の FNS X.500 サポートパッケージにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000320.html
Sun Solaris に含まれている FNS X.500 サポートパッケージ (SUNWfnsx5、SUNWfnx5x) のセキュリティ上の不備のため、/xfn/_x500 にアクセスすると automoutd デーモンが停止してしまう脆弱性が存在します。
JVNDB-2005-000320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1518
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1518
http://secunia.com/advisories/15323/
http://www.securityfocus.com/bid/13588
http://www.frsirt.com/english/advisories/2005/0517
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の elf_core_dump() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000321.html
Linux Kernel の elf_core_dump() 関数において、 copy_from_user() 関数でコピーを行う長さを指定する変数に、負の値を利用した ELF フォーマットのバイナリをロードすることにより、カーネル権限で任意のコードを実行する脆弱性が存在します。
JVNDB-2005-000321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1263
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1263
http://www.securityfocus.com/bid/13589
http://www.frsirt.com/english/advisories/2005/0524
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Application Server の Oracle HTTP Server におけるアクセス制御を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000322.html
Oracle Application Server に含まれる Oracle HTTP Server (OHS) には、OHS モジュール mod_access を使用して特定の URL にアクセス制限を設けている場合に、Web Cache を介して本来アクセスが制限されている URL にアクセス可能である脆弱性が存在します。
JVNDB-2005-000322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1383
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1383
http://secunia.com/advisories/15143/
http://www.securityfocus.com/bid/13418
cpe:/a:oracle:application_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の DNS 応答メッセージの処理に悪意あるコンテンツにリダイレクトされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000323.html
Squid には、DNS 応答メッセージの取り扱いが不適切である脆弱性が存在します。
JVNDB-2005-000323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1519
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1519
http://secunia.com/advisories/15294/
http://www.securityfocus.com/bid/13592
http://www.frsirt.com/english/advisories/2005/0521
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
LibTIFF における不正な BitsPerSample タグによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000324.html
LibTIFF には、TIFF 形式の画像ファイルを読み込む際、 BitsPerSample タグの境界チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1544
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1544
http://secunia.com/advisories/15320/
http://www.securityfocus.com/bid/13585
http://xforce.iss.net/xforce/xfdb/20533
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の javascript 形式の URL におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000325.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla 1.7.7 以前、Firefox 1.0.3 以前 には、以下の複数のセキュリティ上の問題が存在します。
・擬似プロトコル「view-source:」および「jar:」において「javascript:」形式の URL が指定された場合に入力データの検証が不適切であるため、過去に修正された mfsa2005-37 の問題と同様の手法によりクロスサイトスクリプティング攻撃が可能となる問題 (CAN-2005-1531、mfsa2005-43)
また、コードをネストさせることにより、スクリプトセキュリティマネージャによるチェックが回避され、不正にスクリプトを実行される可能性があります。
・JavaScript の eval() 関数およびスクリプトオブジェクトの呼び出しにおいて権限の管理が不適切であるため、これらがより高い権限で実行されてしまう問題 (CAN-2005-1532、mfsa2005-44)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、あるいは任意のコードを実行する可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1532 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1531
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1531
http://www.frsirt.com/english/advisories/2005/0530
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の eval() 関数およびスクリプトオブジェクトの呼び出しにおける権限取得の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000326.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla 1.7.7 以前、Firefox 1.0.3 以前 には、以下の複数のセキュリティ上の問題が存在します。
・擬似プロトコル「view-source:」および「jar:」において「javascript:」形式の URL が指定された場合に入力データの検証が不適切であるため、過去に修正された mfsa2005-37 の問題と同様の手法によりクロスサイトスクリプティング攻撃が可能となる問題 (CAN-2005-1531、mfsa2005-43)
また、コードをネストさせることにより、スクリプトセキュリティマネージャによるチェックが回避され、不正にスクリプトを実行される可能性があります。
・JavaScript の eval() 関数およびスクリプトオブジェクトの呼び出しにおいて権限の管理が不適切であるため、これらがより高い権限で実行されてしまう問題 (CAN-2005-1532、mfsa2005-44)
これらの問題を利用するリモートの攻撃者は、意図的に作成した Web サイトに標的ユーザを誘導することにより、結果的に重要な情報を奪取する、あるいは任意のコードを実行する可能性があります。
尚、Thunderbird 1.0.2 以前が CAN-2005-1532 の問題の影響を受けることが Mozilla Foundation より報告されています。
JVNDB-2005-000326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1532
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1532
http://www.frsirt.com/english/advisories/2005/0530
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の raw.c におけるカーネル権限で任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000327.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6 には、光学ディスクデバイスや Raw デバイスをサポートするためのドライバが実装されています。
Linux Kernel 2.6.11.9 以前には、光学ディスクデバイスドライバ (pktcdvd) および Raw デバイスドライバの ioctl ハンドラ (pkt_ioctl() 関数、raw_ioctl() 関数) において、適切な検証がされずに ioctl_by_bdev() 関数に値が引き渡されているため、ユーザアドレス空間からカーネルアドレス空間に不正にアクセスが可能となる問題が存在します。
これらのデバイスにアクセス可能なローカルの攻撃者は、意図的な値をデバイスに渡すプログラムを実行することにより、カーネルメモリへの書き込みを実行し、結果としてカーネル権限で任意のコードを実行する可能性があります。
尚、s390 アーキテクチャは pktcdvd の問題の影響を受けないことが発見者より報告されています。
JVNDB-2005-000327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1264
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1264
http://secunia.com/advisories/15392/
http://www.securityfocus.com/bid/13651
http://securitytracker.com/alerts/2005/May/1013980.html
http://www.frsirt.com/english/advisories/2005/0557
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の pkt_ioctl() 関数における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000328.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6 には、光学ディスクデバイスや Raw デバイスをサポートするためのドライバが実装されています。
Linux Kernel 2.6.11.9 以前には、光学ディスクデバイスドライバ (pktcdvd) および Raw デバイスドライバの ioctl ハンドラ (pkt_ioctl() 関数、raw_ioctl() 関数) において、適切な検証がされずに ioctl_by_bdev() 関数に値が引き渡されているため、ユーザアドレス空間からカーネルアドレス空間に不正にアクセスが可能となる問題が存在します。
これらのデバイスにアクセス可能なローカルの攻撃者は、意図的な値をデバイスに渡すプログラムを実行することにより、カーネルメモリへの書き込みを実行し、結果としてカーネル権限で任意のコードを実行する可能性があります。
尚、s390 アーキテクチャは pktcdvd の問題の影響を受けないことが発見者より報告されています。
JVNDB-2005-000328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1589
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1589
http://secunia.com/advisories/15392/
http://www.securityfocus.com/bid/13651
http://securitytracker.com/alerts/2005/May/1013980.html
http://www.frsirt.com/english/advisories/2005/0557
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の rose_rt_ioctl() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000329.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) 無線 LAN アクセスポイントを実装する ROSE (Radionet Open Source Environment) 機能において、rose_rt_ioctl() 関数で ndigis 引数の境界チェックを適切に行わないため out-of-bounds エラーを生じる問題が存在します。(CVE-2005-3273)
現時点では詳細は不明ですが、攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
2) SMP (対称型マルチプロセッサ) を構成しているシステムにおいて、IPVS 機能における ip_vs_conn_flush() 関数で競合状態が発生し、Null ポインタデリファレンスが発生する問題が存在します。(CVE-2005-3274)
ローカルの攻撃者に悪用された場合、カーネルクラッシュが生じ、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3273
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3273
http://www.securityfocus.com/bid/15528
http://www.securityfocus.com/bid/13886
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ip_vs_conn_flush() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000330.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) 無線 LAN アクセスポイントを実装する ROSE (Radionet Open Source Environment) 機能において、rose_rt_ioctl() 関数で ndigis 引数の境界チェックを適切に行わないため out-of-bounds エラーを生じる問題が存在します。(CVE-2005-3273)
現時点では詳細は不明ですが、攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
2) SMP (対称型マルチプロセッサ) を構成しているシステムにおいて、IPVS 機能における ip_vs_conn_flush() 関数で競合状態が発生し、Null ポインタデリファレンスが発生する問題が存在します。(CVE-2005-3274)
ローカルの攻撃者に悪用された場合、カーネルクラッシュが生じ、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3274
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3274
http://www.securityfocus.com/bid/13886
http://www.securityfocus.com/bid/15528
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:redhat:enterprise_linux
2024-02-22T15:28+09:00
2007-04-01T00:00+09:00
2024-02-22T15:28+09:00
-
MySQL の mysql_install_db スクリプトにおける不適切な一時ファイルを作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000331.html
MySQL に含まれる mysql_install_db スクリプトには、テーブルを作成する際にセキュリティ上不適切な方法で一時ファイルを作成してしまう脆弱性が存在します。
JVNDB-2005-000331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1636
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1636
http://secunia.com/advisories/15369/
http://www.securityfocus.com/bid/13660
http://securitytracker.com/alerts/2005/May/1013995.html
cpe:/a:mysql:mysql
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows における不正な IPv6 パケットによるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000332.html
IPv6 を構成した Microsoft Windows には、宛先と送信元の IP アドレスおよびポート番号が同一な IPv6 の SYN パケットを受信した場合、一定時間の間 CPU 資源が大量に消費される脆弱性が存在します。
JVNDB-2005-000332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1649
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1649
http://www.securityfocus.com/bid/13658
http://www.frsirt.com/english/advisories/2005/0559
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
TCP タイムスタンプオプションの不正なパケットによって TCP 接続をリセット可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000333.html
TCP タイムスタンプオプションの実装には、不正なパケットによって TCP 接続における内部タイマが任意の値に変更可能である脆弱性が存在します。
JVNDB-2005-000333
http://jvn.jp/cert/JVNVU%23637934/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0356
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0356
http://www.kb.cert.org/vuls/id/637934
http://www.securityfocus.com/bid/13676
http://www.ietf.org/rfc/rfc0793.txt
http://www.ietf.org/rfc/rfc1323.txt
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の xattr におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000334.html
Linux Kernel の xattr において、オフセットが適切に処理されない脆弱性が存在します。
JVNDB-2005-000334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0757
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0757
http://www.securityfocus.com/bid/13680
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
net-snmp の fixproc コマンドにおける不適切な一時ファイルを作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000335.html
net-snmp に含まれる fixproc コマンドは、セキュリティ上不適切な方法で一時ファイルを作成してしまう脆弱性が存在します。
JVNDB-2005-000335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1740
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1740
http://secunia.com/advisories/15471/
http://www.securityfocus.com/bid/13715
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:oracle:solaris
2011-08-29T09:55+09:00
2007-04-01T00:00+09:00
2011-08-29T09:55+09:00
-
Microsoft Word における不正な MCW ファイルによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000336.html
Microsoft Word には、.mcw ファイルを処理する際の入力チェックの不備のため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1683
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1683
http://www.securityfocus.com/bid/13687
http://xforce.iss.net/xforce/xfdb/20683
cpe:/a:microsoft:word
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
gdb の BFD ライブラリにおける整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000337.html
GDB の Binary File Descriptor (DFD) ライブラリにはオブジェクトファイルのセクションヘッダの取り扱いに不備があり、整数オーバーフローの脆弱性が存在します。
JVNDB-2005-000337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1704
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1704
http://secunia.com/advisories/15449/
http://www.securityfocus.com/bid/13697
http://securitytracker.com/id?1016544
cpe:/a:gnu:gdb
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-09-14T15:24+09:00
2007-04-01T00:00+09:00
2007-09-14T15:24+09:00
-
gdb における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000338.html
GDB には .gdbinit 設定ファイルを読み込む際に、設定ファイルの所有者を適切に確認しないため、任意のコマンドが実行される脆弱性が存在します。
JVNDB-2005-000338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1705
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1705
http://secunia.com/advisories/15449/
http://www.securityfocus.com/bid/13697
cpe:/a:gnu:gdb
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-09-14T15:25+09:00
2007-04-01T00:00+09:00
2007-09-14T15:25+09:00
-
ImageMagick の XWD ファイルの処理における無限ループが発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000339.html
ImageMagick には、XWD ファイルの取り扱いにおけるセキュリティ上の不備のため、カラーマスクをゼロと指定した場合に、XWD デコーダにおいて無限ループ状態となる脆弱性が存在します。
JVNDB-2005-000339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1739
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1739
http://secunia.com/advisories/15429
http://www.securityfocus.com/bid/13705
cpe:/a:imagemagick:imagemagick
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2012-06-26T14:15+09:00
2007-04-01T00:00+09:00
2012-06-26T14:15+09:00
-
Qpopper における不適切な権限降格により任意のファイルを改ざんされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000340.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Qpopper は、電子メールの受信に使用される POP3 サーバであり、各種のプラットフォームにおいて広範に利用されています。
Qpopper 4.0.5 以前には、以下の複数のセキュリティ上の問題が存在します。
・本来一般ユーザとして扱う特定のローカルファイルを、root 権限で処理してしまう問題 (CAN-2005-1151)
・Qpopper が新規に作成するファイルやディレクトリに、特定のグループに属するユーザ、あるいは全てのユーザがアクセス可能な権限が設定される問題 (CAN-2005-1152)
これらの問題を利用するローカルの攻撃者は、root 権限で任意のファイルを上書きする、あるいは Qpopper が作成したファイルに不正にアクセスする可能性があります。
JVNDB-2005-000340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1151
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1151
http://www.securityfocus.com/bid/13714
cpe:/a:qualcomm:qpopper
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Qpopper の umask 値の設定における任意のファイルを改ざんされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000341.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Qpopper は、電子メールの受信に使用される POP3 サーバであり、各種のプラットフォームにおいて広範に利用されています。
Qpopper 4.0.5 以前には、以下の複数のセキュリティ上の問題が存在します。
・本来一般ユーザとして扱う特定のローカルファイルを、root 権限で処理してしまう問題 (CAN-2005-1151)
・Qpopper が新規に作成するファイルやディレクトリに、特定のグループに属するユーザ、あるいは全てのユーザがアクセス可能な権限が設定される問題 (CAN-2005-1152)
これらの問題を利用するローカルの攻撃者は、root 権限で任意のファイルを上書きする、あるいは Qpopper が作成したファイルに不正にアクセスする可能性があります。
JVNDB-2005-000341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1152
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1152
http://www.securityfocus.com/bid/13714
cpe:/a:qualcomm:qpopper
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
bzip2 の解凍時における無限ループによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000342.html
bzip2 において、解凍処理における圧縮ファイルの取り扱いに不備が存在するため、悪意のある圧縮ファイルを解凍する場合に、無限ループが発生する脆弱性が存在します。
JVNDB-2005-000342
https://jvn.jp/jp/JVN78689801/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1260
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1260
http://secunia.com/advisories/15447/
http://www.securityfocus.com/bid/13657
http://www.frsirt.com/english/advisories/2007/3525
cpe:/a:bzip:bzip2
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2015-05-22T14:28+09:00
2007-04-01T00:00+09:00
2015-05-22T14:28+09:00
-
DeleGate における DNS メッセージの展開処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000343.html
DeleGate における DNS プロトコルの実装において、DNS パケット中に含まれる圧縮されたデータを展開する処理に不備が存在するため、無限ループに陥る脆弱性が存在します。
なお、DeleGate 以外の一部 DNS パケット処理を行なうその他システムにおいても本脆弱性に関連する脆弱性が確認されています。その他システムに関する情報については NISCC-589088 (JVN)、NISCC Advisory 589088/NISCC/DNS (CPNI Advisory 00432) をご確認ください。
JVNDB-2005-000343
http://jvn.jp/niscc/NISCC-589088/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0036
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0036
http://www.cpni.gov.uk/docs/re-20050524-00432.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20050524-00432.xml
http://www.securityfocus.com/bid/13729
http://www.frsirt.com/english/advisories/2005/0610
cpe:/a:delegate:delegate
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
gedit の不正なファイル名の処理によるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000344.html
gedit には、ファイルのロードが失敗したときに表示されるエラーダイアログのファイル名の処理において、フォーマットストリングの脆弱性が存在します。
JVNDB-2005-000344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1686
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1686
http://www.kb.cert.org/vuls/id/814557
http://secunia.com/advisories/15454/
http://www.securityfocus.com/bid/13699
cpe:/o:oracle:solaris
cpe:/o:redhat:enterprise_linux
2011-05-09T10:49+09:00
2007-04-01T00:00+09:00
2011-05-09T10:49+09:00
-
BEA WebLogic Server における JDBC 接続プールに対して shrink および reset を実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000345.html
BEA WebLogic Server には、Monitor セキュリティロールが付与されたユーザが、JDBC 接続プールに対して本来許可されていない操作である shrink または reset の操作を実行可能である脆弱性が存在します。
JVNDB-2005-000345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1742
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1742
http://secunia.com/advisories/15486/
http://www.securityfocus.com/bid/13717
http://www.frsirt.com/english/advisories/2005/0602
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server のセキュリティプロバイダにおける例外による監査失敗の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000346.html
BEA WebLogic Server には、セキュリティプロバイダによって発生した例外の処理が不適切である脆弱性が存在します。
JVNDB-2005-000346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1743
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1743
http://secunia.com/advisories/15486/
http://www.securityfocus.com/bid/13717
http://www.frsirt.com/english/advisories/2005/0603
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server の Web アプリケーションの再デプロイにおけるアクセス制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000347.html
BEA WebLogic Server には、Web アプリケーションを再デプロイした際に、Web アプリケーションにアクセスしているユーザのセッションが無効にならない脆弱性が存在します。
JVNDB-2005-000347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1744
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1744
http://secunia.com/advisories/15486
http://www.securityfocus.com/bid/13717
http://www.frsirt.com/english/advisories/2005/0604
https://cwe.mitre.org/data/definitions/459.html
cpe:/a:bea:weblogic_server
2024-02-28T14:54+09:00
2007-04-01T00:00+09:00
2024-02-28T14:54+09:00
-
BEA WebLogic Server の Cookie 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000348.html
BEA WebLogic Server には、クラスタ化されたサイトで使用される Cookie 解析コード部の不備のため、Cookie に含まれるホスト名とポート番号の組み合わせのシステムがクラスタシステムに実在しない場合でも、正常に処理を行ってしまう脆弱性が存在します。
JVNDB-2005-000348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1746
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1746
http://secunia.com/advisories/15486
http://www.securityfocus.com/bid/13717
http://www.frsirt.com/english/advisories/2005/0606
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server のログインフォームなどにおける複数のクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000349.html
BEA WebLogic Server の WebLogic Server console には、以下の複数のセキュリティ上の脆弱性が存在します。
・ログインページの j_username および j_password パラメータの入力に対するサニタイズ処理に不備があるため、悪意あるスクリプトの挿入が可能となる脆弱性
・エラーページで出力されるパラメータに対するサニタイズ処理に不備があるため、悪意あるスクリプトの挿入が可能となる脆弱性
尚、発見者は、WebLogic Server console がセッション管理に用いる Cookie 値 (ADMINCONSOLESESSION) を攻撃者が奪取し、セッションをハイジャックするためには、管理者が WebLogic Server console とセッションを確立している間に悪意あるスクリプトを実行させる必要があることを報告しています。
※注意: 本脆弱性は BEA システムズが提供するセキュリティ勧告(BEA05-80.02)によって修正された問題です。ベンダでは BEA05-80.02 が破棄された代わりに、新たに BEA07-80.03 が公開されています。詳細は BEA07-80.03 を参照ください。
JVNDB-2005-000349
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1747
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1747
http://secunia.com/advisories/15486
http://www.securityfocus.com/bid/14657
http://www.securityfocus.com/bid/13794
http://www.securityfocus.com/bid/13793
http://www.securityfocus.com/bid/13717
http://www.frsirt.com/english/advisories/2005/0607
cpe:/a:bea:weblogic_express
cpe:/a:bea:weblogic_server
2007-06-04T18:09+09:00
2007-04-01T00:00+09:00
2007-06-04T18:09+09:00
-
BEA WebLogic Server の入力値のチェックにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000350.html
BEA WebLogic Server には、入力値の妥当性に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1749
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1749
http://secunia.com/advisories/15486
http://www.securityfocus.com/bid/13717
http://www.frsirt.com/english/advisories/2005/0609
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server における複数のクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000351.html
BEA WebLogic Server には、複数のクロスサイトスクリプティングの脆弱性が存在します。なお、これらの脆弱性の詳細は不明です。
※注意: 本脆弱性は BEA システムズが提供するセキュリティ勧告(BEA05-80.02)によって修正された問題です。ベンダでは BEA05-80.02 が破棄された代わりに、新たに BEA07-80.03 が公開されています。詳細は BEA07-80.03 を参照ください。
JVNDB-2005-000351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4751
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4751
http://secunia.com/advisories/17138
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_express
cpe:/a:bea:weblogic_server
2007-06-04T18:10+09:00
2007-04-01T00:00+09:00
2007-06-04T18:10+09:00
-
BEA WebLogic Server の組み込み LDAP サーバへユーザエントリ参照によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000352.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
組み込み LDAP サーバは、ユーザ、グループ、グループメンバシップ、セキュリティロール、セキュリティポリシ、および資格マップ情報が格納される既定のセキュリティプロバイダデータベースです。デフォルトで、各属性のデフォルト値が設定された組み込み LDAP サーバが WebLogic Server ドメインごとに存在します。
BEA WebLogic Server には、セキュリティ上の問題が存在するため、リモートユーザが匿名 (anonymous) で組み込み LDAP サーバにバインドできる問題が存在します。
この問題を利用するリモートの攻撃者は、結果としてユーザエントリを参照する、あるいは標的の組み込み LDAP サーバに多数の接続を確立させることにより、この LDAP サーバをサービス不能状態に陥らせる可能性があります。
尚、ユーザエントリを参照するためには、攻撃者はスキーマを推測する必要があります。また、参照に成功した場合であっても属性を表示することはできません。
JVNDB-2005-000352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1748
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1748
http://secunia.com/advisories/15486
http://www.securityfocus.com/bid/13717
http://www.frsirt.com/english/advisories/2005/0608
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU shtool における不適切な一時ファイルの作成によりシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000353.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU shtool は libtool などと同様に、シェル上で使用する複数のコマンド群をマシンに依存しないようして一つにまとめたシェルスクリプトで、PHP や mm、nmap などのさまざまな製品に同梱されています。
GNU shtool 2.0.1 以前には、一時ファイルを取り扱う際に競合状態が発生してセキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在し、シンボリックリンク攻撃を受ける問題が存在します。(CAN-2005-1751)
この問題を利用するローカルの攻撃者は、shtool が使用される際にシンボリックリンク攻撃を試みることにより、shtool のスクリプトを実行するユーザの権限で任意のファイルを作成する、あるいは上書きする可能性があります。
尚、Gentoo Linux より、上記の問題とは異なる変種の問題が加えて報告されています。 (CAN-2005-1759)
JVNDB-2005-000353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1751
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1751
http://secunia.com/advisories/15496/
http://www.securityfocus.com/bid/13767
http://securitytracker.com/alerts/2005/May/1014059.html
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU shtool における不適切な一時ファイルの作成によりシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000354.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU shtool は libtool などと同様に、シェル上で使用する複数のコマンド群をマシンに依存しないようして一つにまとめたシェルスクリプトで、PHP や mm、nmap などのさまざまな製品に同梱されています。
GNU shtool 2.0.1 以前には、一時ファイルを取り扱う際に競合状態が発生してセキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在し、シンボリックリンク攻撃を受ける問題が存在します。(CAN-2005-1751)
この問題を利用するローカルの攻撃者は、shtool が使用される際にシンボリックリンク攻撃を試みることにより、shtool のスクリプトを実行するユーザの権限で任意のファイルを作成する、あるいは上書きする可能性があります。
尚、Gentoo Linux より、上記の問題とは異なる変種の問題が加えて報告されています。 (CAN-2005-1759)
JVNDB-2005-000354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1759
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1759
http://secunia.com/advisories/15496/
http://www.securityfocus.com/bid/13767
http://securitytracker.com/alerts/2005/May/1014059.html
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX Trusted System に不正アクセスを受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000355.html
Trusted System を構成する HP-UX には、remshd および telnetd に -t オプションを付与して実行している場合に、不正なアクセスを許してしまう脆弱性が存在します。
JVNDB-2005-000355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1771
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1771
http://www.securityfocus.com/bid/13774
http://www.securitytracker.com/alerts/2005/May/1014060.html
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server の組み込み LDAP サーバへの多数接続によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000356.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
組み込み LDAP サーバは、ユーザ、グループ、グループメンバシップ、セキュリティロール、セキュリティポリシ、および資格マップ情報が格納される既定のセキュリティプロバイダデータベースです。デフォルトで、各属性のデフォルト値が設定された組み込み LDAP サーバが WebLogic Server ドメインごとに存在します。
BEA WebLogic Server には、セキュリティ上の問題が存在するため、リモートユーザが匿名 (anonymous) で組み込み LDAP サーバにバインドできる問題が存在します。
この問題を利用するリモートの攻撃者は、結果としてユーザエントリを参照する、あるいは標的の組み込み LDAP サーバに多数の接続を確立させることにより、この LDAP サーバをサービス不能状態に陥らせる可能性があります。
尚、ユーザエントリを参照するためには、攻撃者はスキーマを推測する必要があります。また、参照に成功した場合であっても属性を表示することはできません。
JVNDB-2005-000356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0419
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0419
http://secunia.com/advisories/15486/
http://www.securityfocus.com/bid/13717
http://www.frsirt.com/english/advisories/2005/0608
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Apache HTTP Server に含まれる mod_ssl の ssl_callback_SSLVerify_CRL() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000357.html
Apache HTTP Server に同梱されている mod_ssl では、ssl_engine_kernel.c に実装されている ssl_callback_SSLVerify_CRL() 関数において、BIO_read() 関数の引数に指定されるバイト長のチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1268
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1268
http://www.securityfocus.com/bid/14366
cpe:/a:apache:http_server
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
bzip2 の解凍処理における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000358.html
bzip2 には、解凍処理におけるパーミッション復元コードの実装の不備のため、競合状態が発生する脆弱性が存在します。
JVNDB-2005-000358
https://jvn.jp/jp/JVN78689801/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0953
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0953
http://www.securityfocus.com/bid/12954
http://xforce.iss.net/xforce/xfdb/19926
http://www.frsirt.com/english/advisories/2007/3525
cpe:/a:bzip:bzip2
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2015-05-22T14:28+09:00
2007-04-01T00:00+09:00
2015-05-22T14:28+09:00
-
x86_64 の Linux Kernel におけるスタックセグメンテーション違反によるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000359.html
x86-64 アーキテクチャ (AMD64 および AMD64 互換の 64 ビット機能 EM64T) における Linux Kernel に実装される traps.c には、特定の環境下で、例外スタック上でのスタック違反が発生し、カーネルがクラッシュする脆弱性が存在します。
JVNDB-2005-000359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1767
http://secunia.com/advisories/15786/
http://www.securityfocus.com/bid/14467
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の onLoad イベントハンドラの処理における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000360.html
Microsoft Internet Explorer には、特定のオブジェクトについて適切に初期化されないため、JavaScript の onLoad イベントハンドラを処理した場合にメモリが破壊される脆弱性が存在します。
2005/12/2 時点において、この脆弱性を利用するウイルスが確認されました。このウイルスの詳細については、ベンダ情報にある「Malicious Software Encyclopedia: TrojanDownloader:Win32/Delf.DH」を参照してください。
JVNDB-2005-000360
http://jvn.jp/cert/JVNVU%23887861/index.html
http://jvn.jp/cert/JVNTA05-347A/
http://jvn.jp/tr/TRTA05-347A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1790
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1790
http://www.jpcert.or.jp/at/2005/at050010.txt
http://www.kb.cert.org/vuls/id/887861
http://www.us-cert.gov/cas/techalerts/TA05-347A.html
http://secunia.com/advisories/15546
http://www.securityfocus.com/bid/13799
http://www.frsirt.com/english/advisories/2005/2509
cpe:/a:microsoft:internet_explorer
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の mstlsapi.dll における中間者攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000361.html
Microsoft Windows には、RDP 用のデジタル署名を作成するための秘密鍵が mstlsapi.dll にハードコーディングされているため、デジタル署名を偽造可能な脆弱性が存在します。
JVNDB-2005-000361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1794
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1794
https://www.us-cert.gov/ics/advisories/ICSMA-18-058-02
http://www.securityfocus.com/bid/13818
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2019-07-10T15:51+09:00
2007-04-01T00:00+09:00
2019-07-10T15:51+09:00
-
Linux Kernel の ネットワークブリッジにおけるフォワーディング情報データベースが汚染される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000362.html
Linux Kernel のネットワークブリッジには、フィルタリングによって破棄されたパケットにより、フォワーディング情報データベースが汚染される脆弱性が存在します。
JVNDB-2005-000362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3272
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3272
http://secunia.com/advisories/15786/
http://www.securityfocus.com/bid/15536
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
tcpdump の BGP パケット処理におけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000363.html
tcpdump において、 BGP パケットをデコード処理する際に適切に処理されない不備があるため、 tcpdump がサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1267
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1267
http://www.securityfocus.com/bid/13906
http://www.securitytracker.com/alerts/2005/Jun/1014133.html
http://www.frsirt.com/english/advisories/2005/0713
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2009-08-10T11:52+09:00
2007-04-01T00:00+09:00
2009-08-10T11:52+09:00
-
IBM WebSphere Application Server の 管理コンソールにおける Unicode バッファがオーバフローする脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000364.html
IBM WebSphere Application Server には、管理コンソールの認証プロセスにおいて、ユーザによる入力値の境界チェックに不備があるため、Unicode バッファにおいてオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1872
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1872
http://secunia.com/advisories/15598/
http://www.securityfocus.com/bid/13853
http://www.frsirt.com/english/advisories/2005/0688
cpe:/a:ibm:websphere_application_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の libc および libproject における不正な権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000365.html
Sun Solaris の libc および libproject には脆弱性が存在します。この脆弱性の詳細は不明です。
JVNDB-2005-000365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1887
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1887
http://www.securityfocus.com/bid/13856
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
dhcpcd の不正な DHCP パケットの処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000366.html
dhcpcd には、DHCP サーバからの応答パケットを処理する際、client.c において境界チェックが適切に行われないため、境界外のメモリにアクセスしてしまう脆弱性が存在します。
JVNDB-2005-000366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1848
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1848
http://secunia.com/advisories/15982/
http://www.securityfocus.com/bid/14206
http://www.frsirt.com/english/advisories/2005/1042
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の invscout コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000367.html
IBM AIX の invscout コマンドにおいて、意図的に作成した異常に長い引数を指定してコマンドを実行されている場合に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2232
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2232
http://www.niscc.gov.uk/niscc/docs/br-20050610-00482.html?lang=en
http://secunia.com/advisories/15636/
http://www.securityfocus.com/bid/13909
http://www.securitytracker.com/alerts/2005/Jun/1014132.html
http://www.frsirt.com/english/advisories/2005/0729
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の penable コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000368.html
IBM AIX の penable コマンドにおいて、意図的に作成した異常に長い引数を指定してコマンドを実行されている場合に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2233
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2233
http://secunia.com/advisories/15636/
http://www.securityfocus.com/bid/13915
http://www.securityfocus.com/bid/13916
http://www.securityfocus.com/bid/13917
http://www.securityfocus.com/bid/13918
http://www.securityfocus.com/bid/13919
http://www.securityfocus.com/bid/13920
http://www.securitytracker.com/alerts/2005/Jun/1014132.html
http://www.frsirt.com/english/advisories/2005/0729
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の getlvname コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000369.html
IBM AIX に含まれる getlvname コマンドには、入力引数に対する境界チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2234
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2234
http://secunia.com/advisories/15636/
http://www.securityfocus.com/bid/13914
http://securitytracker.com/id?1014132
http://www.frsirt.com/english/advisories/2005/0729
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の diagTasksWebSM コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000370.html
IBM AIX に含まれる diagTasksWebSM コマンドには、入力引数に対する境界チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2235
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2235
http://www.niscc.gov.uk/niscc/docs/br-20050610-00482.html?lang=en
http://secunia.com/advisories/15636/
http://www.securityfocus.com/bid/13912
http://www.securitytracker.com/alerts/2005/Jun/1014132.html
http://www.frsirt.com/english/advisories/2005/0729
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ptrace() 関数においてセグメントレジスタにおける正規化チェックが適切に行われない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000371.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.31 以前、2.6.11.10 以前には x86-64 アーキテクチャ (AMD64 および AMD64 互換の 64 ビット機能 EM64T) においてカーネルがクラッシュする以下の複数の問題が存在します。
・ptrace() 関数において、セグメントレジスタにおける正規化 (canonical) チェックが適切に行われていないため、カーネルがクラッシュする問題 (CAN-2005-0756)
・ptrace() 関数において、命令ポインタ RIP のアドレスが正規化 (canonical) されているかどうかをチェックしていないため、カーネルがクラッシュする問題 (CAN-2005-1762)
これらの問題を利用するローカルの攻撃者は、非正規化のセグメントベースをセットした悪意あるプログラムを実行することによりカーネルをクラッシュさせ、標的システムをサービス不能状態に陥らせる可能性があります。
JVNDB-2005-000371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0756
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0756
http://secunia.com/advisories/15786
http://www.securityfocus.com/bid/13904
http://www.securityfocus.com/bid/13891
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ptrace() 関数において命令ポインタ RIP のアドレスに対する正規化チェックを行わない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000372.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.31 以前、2.6.11.10 以前には x86-64 アーキテクチャ (AMD64 および AMD64 互換の 64 ビット機能 EM64T) においてカーネルがクラッシュする以下の複数の問題が存在します。
・ptrace() 関数において、セグメントレジスタにおける正規化 (canonical) チェックが適切に行われていないため、カーネルがクラッシュする問題 (CAN-2005-0756)
・ptrace() 関数において、命令ポインタ RIP のアドレスが正規化 (canonical) されているかどうかをチェックしていないため、カーネルがクラッシュする問題 (CAN-2005-1762)
これらの問題を利用するローカルの攻撃者は、非正規化のセグメントベースをセットした悪意あるプログラムを実行することによりカーネルをクラッシュさせ、標的システムをサービス不能状態に陥らせる可能性があります。
JVNDB-2005-000372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1762
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1762
http://secunia.com/advisories/15786
http://www.securityfocus.com/bid/13904
http://www.securityfocus.com/bid/13891
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の find_target() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000373.html
Linux Kernel には、x86-64 アーキテクチャにおいて、32 ビット用 ptrace システムコールの find_target() 関数で NULL 値の取り扱いに不備が存在するため、カーネルがクラッシュする脆弱性が存在します。
JVNDB-2005-000373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2553
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2553
http://www.securityfocus.com/bid/14965
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ptrace() システムコールにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000374.html
Linux Kernel には x86-64 アーキテクチャ (AMD64 および AMD64 互換の 64 ビット機能 EM64T) の ptrace() システムコールにおいて、一つずれによるオーバーフローが発生し、カーネルスタックに書き込みが可能となる脆弱性が存在します。
JVNDB-2005-000374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1763
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1763
http://secunia.com/advisories/15786/
http://www.securityfocus.com/bid/13903
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim における Yahoo! Messenger で送信された不正なファイルによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000375.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、MSN Messenger などの多くのメッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントです。
Gaim 1.3.0 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Yahoo! Messenger で送信されたファイルの取り扱いに不備が存在するため、ファイル名に非 ASCII 文字が含まれている場合に Gaim がクラッシュする問題が存在します。(CAN-2005-1269)
この問題を利用するリモートの攻撃者は、意図的に作成したファイル名を持つファイルを Yahoo! Messenger を介して Gaim に送りつけることにより、Gaim をクラッシュさせ、結果としてサービス不能状態に陥らせる可能性があります。
2) MSN メッセージを処理する際に、符号付き整数の処理に不備が存在するため、大量のメモリが割り当てられ、Gaim がクラッシュする問題が存在します。(CAN-2005-1934)
この問題を利用するリモートの攻撃者は、意図的に作成した MSN メッセージを Gaim に送りつけることにより、Gaim をクラッシュさせ、結果としてサービス不能状態に陥らせる可能性があります。
JVNDB-2005-000375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1269
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1269
http://www.securityfocus.com/bid/13932
http://www.securityfocus.com/bid/13931
http://securitytracker.com/alerts/2005/Jun/1014171.html
http://www.frsirt.com/english/advisories/2005/0725
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim の符号付き整数の処理の不備によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000376.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Gaim は、MSN Messenger などの多くのメッセンジャーと互換性を持ち、IRC クライアントとしても動作する IM (Instant Messenger) クライアントです。
Gaim 1.3.0 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Yahoo! Messenger で送信されたファイルの取り扱いに不備が存在するため、ファイル名に非 ASCII 文字が含まれている場合に Gaim がクラッシュする問題が存在します。(CAN-2005-1269)
この問題を利用するリモートの攻撃者は、意図的に作成したファイル名を持つファイルを Yahoo! Messenger を介して Gaim に送りつけることにより、Gaim をクラッシュさせ、結果としてサービス不能状態に陥らせる可能性があります。
2) MSN メッセージを処理する際に、符号付き整数の処理に不備が存在するため、大量のメモリが割り当てられ、Gaim がクラッシュする問題が存在します。(CAN-2005-1934)
この問題を利用するリモートの攻撃者は、意図的に作成した MSN メッセージを Gaim に送りつけることにより、Gaim をクラッシュさせ、結果としてサービス不能状態に陥らせる可能性があります。
JVNDB-2005-000376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1934
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1934
http://www.securityfocus.com/bid/13932
http://www.securityfocus.com/bid/13931
http://securitytracker.com/alerts/2005/Jun/1014171.html
http://www.frsirt.com/english/advisories/2005/0725
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Red Hat Enterprise Linux の Sysreport ユーティリティにおける認証情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000377.html
Red Hat Enterprise Linux に含まれている Sysreport には、プロキシサーバに接続する過程におけるセキュリティ上の不備のため、/etc/sysconfig/rhn/up2date において認証を要求するプロキシサーバに接続するように設定している場合、認証パスワードが平文でシステムレポートに保存されてしまう脆弱性が存在します。
JVNDB-2005-000377
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1760
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1760
http://www.securityfocus.com/bid/13936
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun J2SE の Java Web Start における Java アプリケーションのセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000378.html
J2SE に実装されている Java Web Start には、起動する Java アプリケーションのセキュリティ制限が回避される脆弱性が存在します。
JVNDB-2005-000378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1973
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1973
http://www.securityfocus.com/bid/13945
cpe:/o:hp:hp-ux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun J2SE の JRE における Java アプレットのセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000379.html
J2SE に含まれている Java Runtime Environment (JRE) には、Java アプレットのセキュリティ制限が回避される脆弱性が存在します。
JVNDB-2005-000379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1974
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1974
http://www.securityfocus.com/bid/13958
cpe:/o:hp:hp-ux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
複数ベンダ製品の Telnet クライアントにおける環境変数漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000380.html
多くの製品に同梱されている Telnet クライアントには、NEW-ENVIRON コマンドにより Telnet サーバに送信される環境変数の制限が不適切であるため、不正に環境変数の情報が奪取されてしまう問題が存在します。
JVNDB-2005-000380
http://jvn.jp/cert/JVNTA06-214A/index.html
http://jvn.jp/tr/TRTA06-214A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0488
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0488
http://www.us-cert.gov/cas/alerts/SA06-214A.html
http://www.kb.cert.org/vuls/id/800829
http://www.us-cert.gov/cas/techalerts/TA06-214A.html
http://secunia.com/advisories/15690/
http://www.securityfocus.com/bid/13940
cpe:/a:sun:seam
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
2007-07-24T10:16+09:00
2007-04-01T00:00+09:00
2007-07-24T10:16+09:00
-
Microsoft Exchange Server の OWA におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000381.html
Microsoft Exchange Server に実装されている OWA には、HTML エンコードの処理が適切に実行されないために、クロスサイトスクリプティング攻撃を受ける脆弱性が存在します。
JVNDB-2005-000381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0563
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0563
http://www.kb.cert.org/vuls/id/300373
cpe:/a:microsoft:exchange_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Telnet クライアントにおける環境変数漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000382.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Telnet で使用される NEW-ENVIRON コマンドは、RFC 1572 で規定されており、Telnet サーバとクライアント間で、セッションの開設時に環境変数をやりとりするために使用されるコマンドです
多くの製品に同梱されている Telnet クライアントには、NEW-ENVIRON コマンドにより Telnet サーバに送信される環境変数の制限が不適切であるため、不正に環境変数の情報が奪取されてしまう問題が存在します。
この問題を利用するリモートの攻撃者は、IFRAME タグと "TELNET://" 形式の URI などを利用し、Web ページあるいは電子メールを介して悪意ある Telnet サーバに接続するよう標的ユーザを誘導することにより、ユーザ名、実行ファイルの検索パス、重要なデータのある位置など、標的システムの重要な情報を奪取する可能性があります。
尚、Microsoft Windows 2000 に関しては、この問題の影響を受けませんが、Microsoft Windows Services for UNIX を使用している場合は、この問題の影響を受ける可能性があります。
また、一部の Linux ディストリビューションに同梱されている Kerberos がこの問題の影響を受けることが報告されています。
JVNDB-2005-000382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1205
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1205
http://www.kb.cert.org/vuls/id/800829
http://secunia.com/advisories/15690/
http://www.securityfocus.com/bid/13940
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の不正な SMB パケットの処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000383.html
Microsoft Windows において、受信した SMB (Server Message Block) パケットの妥当性が適切に検証されないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000383
http://jvn.jp/cert/JVNTA05-165A/
http://jvn.jp/tr/TRTA05-165A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1206
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1206
http://www.jpcert.or.jp/wr/2005/wr052401.txt
http://www.kb.cert.org/vuls/id/489397
http://www.us-cert.gov/cas/techalerts/TA05-165A.html
http://www.securityfocus.com/bid/13942
http://xforce.iss.net/xforce/alerts/id/195
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の WebClient サービスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000384.html
Microsoft Windows の WebClient において、受信したメッセージを処理する際の境界チェックの不備のため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1207
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1207
http://secunia.com/advisories/15696/
http://www.securityfocus.com/bid/13950
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の不正な .CHM ファイルの処理によるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000385.html
Microsoft Windows の HTML ヘルプ機能において、Windows ヘルプファイル (.CHM) の取り扱いに不備が存在するため、ヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000385
http://jvn.jp/cert/JVNTA05-165A/
http://jvn.jp/tr/TRTA05-165A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1208
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1208
http://www.jpcert.or.jp/wr/2005/wr052401.txt
http://www.kb.cert.org/vuls/id/851869
http://www.us-cert.gov/cas/techalerts/TA05-165A.html
http://www.securityfocus.com/bid/13953
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の PNG 画像用レンダリングライブラリにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000386.html
Microsoft Windows の PNG 画像用レンダリングライブラリ (pngfilt.dll) において、特定のチャンクに対する妥当性の確認が適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000386
http://jvn.jp/cert/JVNTA05-165A/
http://jvn.jp/niscc/NISCC-891011/index.html
http://jvn.jp/tr/TRTA05-165A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1211
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1211
http://www.jpcert.or.jp/wr/2005/wr052401.txt
http://www.kb.cert.org/vuls/id/189754
http://www.us-cert.gov/cas/techalerts/TA05-165A.html
http://www.cpni.gov.uk/docs/re-20050614-00487.pdf
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20050614-00487.xml
http://www.securityfocus.com/bid/13941
http://xforce.iss.net/xforce/alerts/id/196
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の対話型トレーニングソフトウェアにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000387.html
Microsoft Windows のステップバイステップの対話型トレーニングソフトウェアにおいて、ブックマークリンクファイル内の User フィールドに指定される文字列長の妥当性を適切にチェックしていないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1212
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1212
http://secunia.com/advisories/15669/
http://www.securityfocus.com/bid/13944
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Outlook Express における不正な NNTP レスポンスの処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000388.html
Microsoft Outlook Express の NNTP (Network News Transfer Protocol) コンポーネントにおいて、 LIST コマンドに対する NNTP サーバからの応答メッセージの境界チェックが適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1213
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1213
http://www.kb.cert.org/vuls/id/130614
http://www.securityfocus.com/bid/13951
http://xforce.iss.net/xforce/alerts/id/195
cpe:/a:microsoft:outlook_express
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Microsoft エージェントにおけるコンテンツを偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000389.html
Microsoft エージェントにおいて、キャラクターを参照する方法に不備があり、 Microsoft エージェントのキャラクタを利用して信頼されるインターネットコンテンツが詐称されてしまう脆弱性が存在します。
JVNDB-2005-000389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1214
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1214
http://www.kb.cert.org/vuls/id/718542
http://www.securityfocus.com/bid/13948
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft ISA Server の NetBIOS パケットフィルタにおけるパケットフィルタ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000390.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft ISA Server 2000 は、ファイアウォールおよび高パフォーマンスの Web キャッシュ機能を提供します。
ISA Server は「ファイアウォール モード」、「キャッシュ モード」および「統合モード」の 3 つのモードを選択してインストールすることができます。
Microsoft ISA Server 2000 SP2 以前には、以下の複数のセキュリティ上の問題が存在します。
1) HTTP Content-Length ヘッダの取扱いに不備が存在するため、複数の Content-Length ヘッダを持つ HTTP リクエストにより ISA Server 上の Web キャッシュが汚染される問題が存在します。(CAN-2005-1215)
この問題を利用するリモートの攻撃者は、意図的に作成した HTTP リクエストを送りつけることにより、悪意あるコンテンツで標的 ISA Server の Web キャッシュを汚染する可能性があります。その結果、ユーザを不正な Web サイトに誘導する、あるいは、別のクロスサイトスクリプティングの問題と組み合わせ認証情報などを奪取する可能性があることが Microsoft より報告されています。
尚、ファイアウォールモードでインストールしている場合は、この問題の影響を受けません。
2) 定義済みの NetBIOS パケットフィルタ「NetBIOS (all) predefined packet filter」の実装において、NetBIOS 接続の検証が不適切であるため、パケットフィルタによる制限を回避可能な問題が存在します。(CAN-2005-1216)
この問題を利用するリモートの攻撃者は、NetBIOS パケットフィルタの制限を回避して、この制限を使用する ISA Server 上の NetBIOS プロトコルを使用するローカルサービスに不正に接続を試みることで、NetBIOS 接続を確立する可能性があります。
JVNDB-2005-000390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1216
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1216
http://www.kb.cert.org/vuls/id/367077
http://secunia.com/advisories/15693/
http://www.securityfocus.com/bid/13956
http://www.securityfocus.com/bid/13954
cpe:/a:microsoft:isa_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SpamAssassin の不正なメールヘッダの処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000391.html
SpamAssassin において、電子メールのヘッダの取り扱いに不備が存在するため、異常に長いヘッダのメールを処理した場合に、スパムメールの調査に非常に長い時間を要してしまう脆弱性が存在します。
JVNDB-2005-000391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1266
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1266
http://secunia.com/advisories/15704/
http://www.securityfocus.com/bid/13978
http://securitytracker.com/alerts/2005/Jun/1014219.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SquirrelMail の URI および Email パラメータの妥当性確認フローにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000392.html
SquirrelMail には、URL や電子メールに関連するパラメータの妥当性に対するチェックが適切でないために、クロスサイトスクリプティング攻撃を受ける脆弱性が存在します。
JVNDB-2005-000392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1769
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1769
http://secunia.com/advisories/15721/
http://www.securityfocus.com/bid/13973
http://www.frsirt.com/english/advisories/2005/0800
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の lpadmin における任意のファイルが上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000393.html
Sun Solaris の lpadmin(1M) おいて、セキュリティ上の不備が存在するため、通常上書きが不可能なファイルが上書きされる脆弱性が存在します。
JVNDB-2005-000393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2032
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2032
http://secunia.com/advisories/15723/
http://www.securityfocus.com/bid/13968
http://www.frsirt.com/english/advisories/2005/0789
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ipt_recent モジュールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000394.html
Linux Kernel に おいて iptables に実装される ipt_recent モジュールには、 last_pkts 配列のメモリ割り当て処理を行う際に、データ型に関して 「unsigned long」 型とすべきところを 「u_int32_t」 型と誤って処理を行っているため、カーネルクラッシュが発生する脆弱性が存在します。
JVNDB-2005-000394
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2872
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2872
http://secunia.com/advisories/16355/
http://www.securityfocus.com/bid/14791
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GNU Tar の PAX 拡張ヘッダの処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000395.html
GNU Tar の xheader.c には、PAX 拡張ヘッダの処理において calloc() 関数を呼び出す際に、境界チェックが適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000395
http://jvn.jp/cert/JVNTA07-109A
http://jvn.jp/tr/TRTA07-109A/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0300
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-0300
http://www.us-cert.gov/cas/alerts/SA07-109A.html
http://www.us-cert.gov/cas/techalerts/TA07-109A.html
http://secunia.com/advisories/18973/
http://www.securityfocus.com/bid/16764
http://www.frsirt.com/english/advisories/2006/0684
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:opensolaris
cpe:/o:sun:solaris
2008-09-25T15:25+09:00
2007-04-01T00:00+09:00
2008-09-25T15:25+09:00
-
Ruby の XMLRPC モジュールにおけるセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000396.html
Ruby に実装されている XMLRPC サーバモジュールでは、utils.rb ライブラリに定義される public_instance_methods() 関数における引数のデフォルト値が不適切に設定されているために、権限の高い関数が公開されてしまう脆弱性が存在します。
JVNDB-2005-000396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1992
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1992
http://www.kb.cert.org/vuls/id/684913
http://secunia.com/advisories/15767/
http://www.securityfocus.com/bid/14016
http://securitytracker.com/alerts/2005/Jun/1014253.html
http://www.frsirt.com/english/advisories/2005/0833
cpe:/a:ruby-lang:ruby
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux が実装する Sudo ユーティリティのパス名の処理における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000397.html
Sudo には、 sudoers ファイルにおいて特定のユーザ (someuser) エントリが、擬似コマンド "ALL" を指定するエントリより先行するように設定されている場合に、コマンドパスの処理において競合状態が発生する脆弱性が存在します。
JVNDB-2005-000397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1993
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1993
http://www.securityfocus.com/bid/13993
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Util-linux の script コマンドにおける任意のファイルが上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000398.html
Util-linux の script コマンドにおいて、引数に指定されたファイルがハードリンクであるかどうかを適切にチェックしない脆弱性が存在します。
JVNDB-2005-000398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1494
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1494
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
cpe:/a:kernel:util-linux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2024-02-27T12:08+09:00
2007-04-01T00:00+09:00
2024-02-27T12:08+09:00
-
複数の Web ブラウザにおける JavaScript にダイアログボックスのなりすましの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000399.html
Microsoft Internet Explorer、 Mozilla Firefox、 Mozilla には、JavaScript によるダイアログボックスに発行元 URL を表示しないため、信頼できる Web サイトより開かれたダイアログボックスになりすますことが可能である脆弱性が存在します。
JVNDB-2005-000399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2268
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2268
http://secunia.com/advisories/15489/
http://secunia.com/advisories/15491/
http://www.securityfocus.com/bid/14008
http://www.securityfocus.com/bid/14007
http://www.frsirt.com/english/advisories/2005/0820
http://secunia.com/secunia_research/2005-9/advisory/
cpe:/a:microsoft:internet_explorer
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:microsoft:windows_server_2003
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の Itanium アーキテクチャ用の ptrace システムコールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000400.html
Itanium (ia64) アーキテクチャにおける Linux Kernel には、ptrace あるいは restore_sigcontext のシステムコールを介して ar.rsc レジスタにアクセスする処理が不適切である脆弱性が存在します。
JVNDB-2005-000400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1761
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1761
http://secunia.com/advisories/15786/
http://www.securityfocus.com/bid/14051
http://www.frsirt.com/english/advisories/2005/0865
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
RealNetworks RealPlayer の .rm ファイルの処理におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000401.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Helix Player および RealPlayer は、ネットワークを通じて動画や音声、文字、静止画などを組み合わせたマルチメディアコンテンツを配信するシステムである RealSystem の受信・再生をサポートしています。RealText は RealSystem のフォーマットで、テキストをスクロールさせるなど、さまざまな効果を与えることができます。
Helix Player 1.0.4 以前、RealNetworks RealPlayer (Linux 版) 10.0.4 以前には、RealText を含む RealMedia ファイルの構文解析時の境界チェックが適切に行われないため、ヒープオーバーフローが発生する問題が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した RealMedia ファイルを Helix Player や RealPlayer で開かせるように標的ユーザを誘導することにより、結果として標的ユーザの権限で任意のコードを実行できる可能性があります。
尚、Windows 版 RealPlayer 10.5 (6.0.12.1069) 以前には、上記の問題に加えて以下の複数の問題があることが報告されています。
・MP3 ファイルの処理において不備が存在するため、不正にファイルが上書きされる、あるいは ActiveX コントロールが実行される問題
・AVI ファイルの処理においてバッファオーバーフローが発生するため、任意のコードが実行される問題
・ローカルの HTML ファイルを参照する RealMedia ファイルを再生可能な問題
JVNDB-2005-000401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1766
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1766
http://www.frsirt.com/english/advisories/2005/0866
cpe:/a:realnetworks:realplayer
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
RealNetworks RealPlayer の .avi ファイルの処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000402.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Helix Player および RealPlayer は、ネットワークを通じて動画や音声、文字、静止画などを組み合わせたマルチメディアコンテンツを配信するシステムである RealSystem の受信・再生をサポートしています。RealText は RealSystem のフォーマットで、テキストをスクロールさせるなど、さまざまな効果を与えることができます。
Helix Player 1.0.4 以前、RealNetworks RealPlayer (Linux 版) 10.0.4 以前には、RealText を含む RealMedia ファイルの構文解析時の境界チェックが適切に行われないため、ヒープオーバーフローが発生する問題が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した RealMedia ファイルを Helix Player や RealPlayer で開かせるように標的ユーザを誘導することにより、結果として標的ユーザの権限で任意のコードを実行できる可能性があります。
尚、Windows 版 RealPlayer 10.5 (6.0.12.1069) 以前には、上記の問題に加えて以下の複数の問題があることが報告されています。
・MP3 ファイルの処理において不備が存在するため、不正にファイルが上書きされる、あるいは ActiveX コントロールが実行される問題
・AVI ファイルの処理においてバッファオーバーフローが発生するため、任意のコードが実行される問題
・ローカルの HTML ファイルを参照する RealMedia ファイルを再生可能な問題
JVNDB-2005-000402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2052
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2052
http://www.frsirt.com/english/advisories/2005/0866
cpe:/a:realnetworks:realplayer
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
RealNetworks RealPlayer の .mp3 ファイルの処理における任意のファイルを上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000403.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Helix Player および RealPlayer は、ネットワークを通じて動画や音声、文字、静止画などを組み合わせたマルチメディアコンテンツを配信するシステムである RealSystem の受信・再生をサポートしています。RealText は RealSystem のフォーマットで、テキストをスクロールさせるなど、さまざまな効果を与えることができます。
Helix Player 1.0.4 以前、RealNetworks RealPlayer (Linux 版) 10.0.4 以前には、RealText を含む RealMedia ファイルの構文解析時の境界チェックが適切に行われないため、ヒープオーバーフローが発生する問題が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した RealMedia ファイルを Helix Player や RealPlayer で開かせるように標的ユーザを誘導することにより、結果として標的ユーザの権限で任意のコードを実行できる可能性があります。
尚、Windows 版 RealPlayer 10.5 (6.0.12.1069) 以前には、上記の問題に加えて以下の複数の問題があることが報告されています。
・MP3 ファイルの処理において不備が存在するため、不正にファイルが上書きされる、あるいは ActiveX コントロールが実行される問題
・AVI ファイルの処理においてバッファオーバーフローが発生するため、任意のコードが実行される問題
・ローカルの HTML ファイルを参照する RealMedia ファイルを再生可能な問題
JVNDB-2005-000403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2054
http://www.frsirt.com/english/advisories/2005/0866
cpe:/a:realnetworks:realplayer
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
RealNetworks 製品における不正なローカル HTML ファイルを参照する .rm ファイルが再生される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000404.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Helix Player および RealPlayer は、ネットワークを通じて動画や音声、文字、静止画などを組み合わせたマルチメディアコンテンツを配信するシステムである RealSystem の受信・再生をサポートしています。RealText は RealSystem のフォーマットで、テキストをスクロールさせるなど、さまざまな効果を与えることができます。
Helix Player 1.0.4 以前、RealNetworks RealPlayer (Linux 版) 10.0.4 以前には、RealText を含む RealMedia ファイルの構文解析時の境界チェックが適切に行われないため、ヒープオーバーフローが発生する問題が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した RealMedia ファイルを Helix Player や RealPlayer で開かせるように標的ユーザを誘導することにより、結果として標的ユーザの権限で任意のコードを実行できる可能性があります。
尚、Windows 版 RealPlayer 10.5 (6.0.12.1069) 以前には、上記の問題に加えて以下の複数の問題があることが報告されています。
・MP3 ファイルの処理において不備が存在するため、不正にファイルが上書きされる、あるいは ActiveX コントロールが実行される問題
・AVI ファイルの処理においてバッファオーバーフローが発生するため、任意のコードが実行される問題
・ローカルの HTML ファイルを参照する RealMedia ファイルを再生可能な問題
JVNDB-2005-000404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2055
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2055
http://www.frsirt.com/english/advisories/2005/0866
cpe:/a:realnetworks:realplayer
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の traceroute におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000405.html
Sun Solaris に含まれている traceroute ユーティリティにおいて、複数の -g オプションが指定されている際に引数の処理に不備があるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2071
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2071
http://www.securityfocus.com/bid/14049
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Office や Visio の Log Sink Class ActiveX コントロールにおける任意のファイルが作製可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000406.html
Microsoft Office や Visio などの SharePoint Portal Server クライアントソフトウェアに含まれている pkmcore.dll における Log Sink Class ActiveX コントロールの実装には、悪意あるファイルの作成を ActiveX コントロールを介して許してしまう脆弱性が存在します。
JVNDB-2005-000406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0360
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0360
http://www.kb.cert.org/vuls/id/165022
http://www.securityfocus.com/bid/12646
cpe:/a:microsoft:excel
cpe:/a:microsoft:outlook
cpe:/a:microsoft:powerpoint
cpe:/a:microsoft:word
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の ld.so における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000407.html
Sun Solaris に実装されている ld.so において、setuid または setgid が付与されたプログラムが実行された場合に、環境変数 LD_AUDIT の妥当性のチェックが不適切であるため、権限昇格が可能である脆弱性が存在します。
JVNDB-2005-000407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2072
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2072
http://secunia.com/advisories/15841/
http://www.securityfocus.com/bid/14049
http://securitytracker.com/alerts/2005/Jun/1014317.html
http://www.frsirt.com/english/advisories/2005/0908
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Adobe Reader の不適切な一時ファイルの作成による情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000408.html
Adobe Reader (for UNIX) には、特定の状況下において PDF ドキュメントを開いた場合に Adobe Reader を実行するユーザの umask に基づいた権限で一時ファイルを作成してしまう脆弱性が存在します。
JVNDB-2005-000408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1841
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1841
http://www.frsirt.com/english/advisories/2005/0970
http://secunia.com/secunia_research/2005-6/advisory/
cpe:/a:adobe:acrobat_reader
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PEAR XML_RPC および PHPXMLRPC における任意の PHP コードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000409.html
PEAR XML_RPC には、XML ドキュメント内に含まれる特定の文字列が適切にサニタイズされずに eval() 関数で使用される脆弱性が存在します。
JVNDB-2005-000409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1921
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1921
http://www.kb.cert.org/vuls/id/442845
http://secunia.com/advisories/15861/
http://www.securityfocus.com/bid/14088
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
2024-03-01T13:55+09:00
2007-04-01T00:00+09:00
2024-03-01T13:55+09:00
-
Microsoft Internet Explorer の JView プロファイラ COM オブジェクトの例外処理におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000410.html
Microsoft Internet Explorer の MSJVM (Microsoft Java Virtual Machine) に同梱されている JView プロファイラ (javaprxy.dll) COM オブジェクトの例外処理に不備があるため、ヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000410
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/cert/JVNTA05-193A/
http://jvn.jp/tr/TRTA05-284A/
http://jvn.jp/tr/TRTA05-193A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2087
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2087
http://www.jpcert.or.jp/wr/2005/wr052801.txt
http://www.kb.cert.org/vuls/id/939605
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://www.us-cert.gov/cas/techalerts/TA05-193A.html
http://www.us-cert.gov/current/current_activity.html#jview
http://www.ipa.go.jp/security/ciadr/vul/20050713-ms05-037.html
http://secunia.com/advisories/15891/
http://www.securityfocus.com/bid/14087
http://www.securitytracker.com/alerts/2005/Jun/1014329.html
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Apache HTTP Server および IBM HTTP Server のヘッダ処理における HTTP Request Smuggling の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000411.html
Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリクエストを受信した際に、Content-Length ヘッダを適切に処理せずに転送を行ってしまう不備が存在するため、"Content-Length :0" が指定されていた場合、HTTP Request Smuggling 攻撃に利用される脆弱性が存在します。
JVNDB-2005-000411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2088
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2088
http://www.securityfocus.com/bid/14106
http://securitytracker.com/alerts/2005/Jun/1014323.html
https://cwe.mitre.org/data/definitions/444.html
cpe:/a:apache:http_server
cpe:/a:ibm:http_server
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2024-02-28T16:41+09:00
2007-04-01T00:00+09:00
2024-02-28T16:41+09:00
-
Cisco IOS の AAA 認証サービスにおける認証を回避さ れる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000412.html
Cisco IOS の AAA 認証サービスにおいて、認証方式として radius を指定し、フォールバックメソッドとして none が指定されている場合、あるいは radius と none の間に local を指定している場合に、認証が回避されてしまう脆弱性が存在します。
JVNDB-2005-000412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2105
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2105
http://www.securityfocus.com/bid/14092
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SSH Tectia Server の秘密鍵のアクセス権における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000413.html
SSH Tectia Server には、作成された秘密鍵のアクセス権の設定に不備が存在する為、アクセスが禁止されているユーザが秘密鍵にアクセス可能な脆弱性が存在します。
JVNDB-2005-000413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2146
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2146
http://www.kb.cert.org/vuls/id/973635
http://secunia.com/advisories/15894/
http://www.securityfocus.com/bid/14116
http://xforce.iss.net/xforce/xfdb/21217
http://securitytracker.com/alerts/2005/Jun/1014343.html
cpe:/a:ssh:tectia_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の ftpd エフェメラルポートの取り扱いによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000414.html
IBM AIX に含まれている ftpd には、パッシブモードにおけるエフェメラルポートの取り扱いの不備のため、利用可能な全てのエフェメラルポートが使用され、過度に多くのメモリがソケットに割り当てられてしまう脆弱性が存在します。
JVNDB-2005-000414
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2238
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2238
http://www.kb.cert.org/vuls/id/118125
http://www.securityfocus.com/bid/14193
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
net-snmp エージェントにおける不正な SNMP パケットによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000415.html
net-snmp には、TCP などのストリームプロトコルの処理の不備のため、TCP ストリームソケットを有効としている場合に net-snmp エージェントがクラッシュする脆弱性が存在します。
JVNDB-2005-000415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2177
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2177
http://secunia.com/advisories/15930
http://www.securityfocus.com/bid/14168
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/a:net-snmp:net-snmp
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
2007-07-31T17:14+09:00
2007-04-01T00:00+09:00
2007-07-31T17:14+09:00
-
pam_ldap/nss_ldap の TLS 接続 における情報開示の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000416.html
OpenLDAP において、特定のLDAP クライアントでは、設定ファイルにおいて TLS を使用する設定をしている場合においても、LDAP クライアントが updateref に指定されたマスタ slapd に更新操作を送信する際に、TLS が使用されずにパスワードなどの重要な情報が平文で送信される脆弱性が存在します。
JVNDB-2005-000416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2069
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2069
http://secunia.com/advisories/15906/
http://www.securityfocus.com/bid/14125
http://www.securityfocus.com/bid/14126
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Adobe Reader の UnixAppOpenFilePerform() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000417.html
Adobe Reader には、UnixAppOpenFilePerform() 関数において /Filespec タグの文字列の長さを適切にチェックせずに固定長バッファにコピーするため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1625
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1625
http://www.securitytracker.com/alerts/2005/Jul/1014390.html
http://www.frsirt.com/english/advisories/2005/0973
cpe:/a:adobe:acrobat_reader
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
データ圧縮ライブラリ zlib におけるバッファーオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000418.html
データ圧縮ライブラリとして広く利用されている zlib において、バッファーオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000418
http://jvn.jp/cert/JVNVU%23680620/index.html
https://jvn.jp/jp/JVN78689801/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2096
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2096
http://www.kb.cert.org/vuls/id/680620
http://secunia.com/advisories/15949/
http://secunia.com/advisories/15972/
http://secunia.com/advisories/17236/
http://secunia.com/advisories/17225/
http://secunia.com/advisories/17054/
http://secunia.com/advisories/16773/
http://www.securityfocus.com/bid/14162
http://www.frsirt.com/english/advisories/2005/1945
http://www.frsirt.com/english/advisories/2005/1707
http://www.frsirt.com/english/advisories/2005/0978
cpe:/a:apple:safari
cpe:/a:gnu:zlib
cpe:/a:mysql:mysql
cpe:/a:sun:java_enterprise_system
cpe:/a:sun:nss
cpe:/a:suse:suse_open_enterprise_server
cpe:/o:debian:debian_linux
cpe:/o:fedoraproject:fedora_core
cpe:/o:freebsd:freebsd
cpe:/o:hp:hp-ux
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:suse:linux_desktop
cpe:/o:suse:linux_enterprise_server
cpe:/o:suse:suse_linux
cpe:/o:turbolinux:turbolinux_server
2015-05-22T14:31+09:00
2007-04-01T00:00+09:00
2015-05-22T14:31+09:00
-
IBM Lotus Notes/Domino の HTML 形式の添付ファイル処理におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000419.html
IBM Lotus Notes/Domino には、Web メールインタフェースにおいてメールに添付された HTML 形式のファイルをクリックした際に、ファイルを開く、あるいは保存を確認するダイアログを表示せずにファイルを読みこんでしまう脆弱性が存在します。
JVNDB-2005-000419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2175
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2175
http://www.securityfocus.com/bid/14164
http://securitytracker.com/alerts/2005/Jul/1014440.html
http://www.frsirt.com/english/advisories/2005/0995
cpe:/a:ibm:notes
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の execve() 関数における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000420.html
Itanium (ia64) および AMD64 アーキテクチャにおける Linux Kernel には、execve() 関数のシステムコールのための互換コードに競合状態が発生する不備のため、特定の引数がユーザ空間からカーネル空間に引き渡される際に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1768
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1768
http://secunia.com/advisories/15980/
http://www.securityfocus.com/bid/14205
http://www.frsirt.com/english/advisories/2005/1044
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Word のフォント処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000421.html
Microsoft Word には、Word ファイルのフォント処理において、データの長さが適切に検証されないため、過度に長いフォント情報を取り扱うことでバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000421
http://jvn.jp/cert/JVNTA05-193A/
http://jvn.jp/tr/TRTA05-193A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0564
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0564
http://www.jpcert.or.jp/wr/2005/wr052801.txt
http://www.kb.cert.org/vuls/id/218621
http://www.us-cert.gov/cas/techalerts/TA05-193A.html
http://www.us-cert.gov/current/current_activity.html#jview
http://secunia.com/advisories/15998/
http://www.securityfocus.com/bid/14216
cpe:/a:microsoft:word
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MIT Kerberos KDC における特定の TCP 接続によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000422.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MIT Kerberos で構成される KDC (Key Distribution Center) は、特定のサービスに関してクライアントの要求を受け付けてクライアントの身元を検証し、そしてサービスを許可するための一時的な電子証明書のセットを発行するシステムです。
MIT Kerberos 5 Release 1.4.1 以前で構成された KDC の実装には、ヒープ破壊およびバッファオーバーフローが発生する問題が存在します。
1) KDC で有効なリクエストとして取り扱われる特定の TCP 接続によるクライアントリクエストを受け取る際に、ランダムなアドレスにあるメモリが開放され、ヒープメモリが破壊される問題が存在します。
(krb5-1.3 - krb5-1.4.1、CAN-2005-1174)
2) TCP または UDP 接続のいずれかを介して KDC が上記と同じリクエストを受信した際に、krb5 ライブラリに実装されている krb5_unparse_name() 関数において、シングルバイトバッファーオーバーフローが発生する問題が存在します。
この問題は、krb5_unparse_name() 関数を呼び出しているサードパーティ製のアプリケーションサーバもこの問題の影響を受ける可能性があります。
(krb5-1.4.1 以前、CAN-2005-1175)
これらの問題を利用するリモートの攻撃者は、意図的に作成したリクエストを KDC に送りつけることにより、KDC をクラッシュさせ、サービス不能状態に陥らせる、あるいは KDC ホスト上で root 権限で任意のコードを実行する可能性があります。
尚、攻撃者がこれらの問題を再現させることは困難であることが MIT より報告されていますが、KDC ホスト上で root 権限を取得された場合、Kerberos realm 内全体にセキュリティ上の脅威が及ぶ可能性があります。
JVNDB-2005-000422
http://jvn.jp/cert/JVNVU%23259798/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1174
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1174
http://www.kb.cert.org/vuls/id/885830
http://www.kb.cert.org/vuls/id/259798
http://www.securityfocus.com/bid/14240
http://www.securityfocus.com/bid/14236
http://www.frsirt.com/english/advisories/2005/1066
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MIT Kerberos KDC の krb5_unparse_name() 関数におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000423.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MIT Kerberos で構成される KDC (Key Distribution Center) は、特定のサービスに関してクライアントの要求を受け付けてクライアントの身元を検証し、そしてサービスを許可するための一時的な電子証明書のセットを発行するシステムです。
MIT Kerberos 5 Release 1.4.1 以前で構成された KDC の実装には、ヒープ破壊およびバッファオーバーフローが発生する問題が存在します。
1) KDC で有効なリクエストとして取り扱われる特定の TCP 接続によるクライアントリクエストを受け取る際に、ランダムなアドレスにあるメモリが開放され、ヒープメモリが破壊される問題が存在します。
(krb5-1.3 - krb5-1.4.1、CAN-2005-1174)
2) TCP または UDP 接続のいずれかを介して KDC が上記と同じリクエストを受信した際に、krb5 ライブラリに実装されている krb5_unparse_name() 関数において、シングルバイトバッファーオーバーフローが発生する問題が存在します。
この問題は、krb5_unparse_name() 関数を呼び出しているサードパーティ製のアプリケーションサーバもこの問題の影響を受ける可能性があります。
(krb5-1.4.1 以前、CAN-2005-1175)
これらの問題を利用するリモートの攻撃者は、意図的に作成したリクエストを KDC に送りつけることにより、KDC をクラッシュさせ、サービス不能状態に陥らせる、あるいは KDC ホスト上で root 権限で任意のコードを実行する可能性があります。
尚、攻撃者がこれらの問題を再現させることは困難であることが MIT より報告されていますが、KDC ホスト上で root 権限を取得された場合、Kerberos realm 内全体にセキュリティ上の脅威が及ぶ可能性があります。
JVNDB-2005-000423
http://jvn.jp/cert/JVNVU%23259798/index.html
http://jvn.jp/cert/JVNVU%23885830/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1175
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1175
http://www.kb.cert.org/vuls/id/885830
http://www.kb.cert.org/vuls/id/259798
http://www.securityfocus.com/bid/14236
http://www.frsirt.com/english/advisories/2005/1066
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の不正な RDPリクエスト処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000424.html
Microsoft Windows に含まれている RDP (Remote Desktop Protocol) において、RDP リクエストの処理が適切に行われない不備のため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000424
http://jvn.jp/cert/JVNTA05-221A/
http://jvn.jp/tr/TRTA05-221A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1218
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1218
http://www.jpcert.or.jp/at/2005/at050007.txt
http://www.kb.cert.org/vuls/id/490628
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
http://secunia.com/advisories/16071/
http://www.securityfocus.com/bid/14259
http://securitytracker.com/alerts/2005/Jul/1014498.html
http://www.frsirt.com/english/advisories/2005/1113
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows のカラー管理モジュールにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000425.html
Microsoft Windows のカラー管理モジュールにおいて、 ICC プロファイルの情報に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000425
http://jvn.jp/cert/JVNTA05-193A/
http://jvn.jp/tr/TRTA05-193A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1219
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1219
http://www.jpcert.or.jp/wr/2005/wr052801.txt
http://www.kb.cert.org/vuls/id/720742
http://www.us-cert.gov/cas/techalerts/TA05-193A.html
http://www.us-cert.gov/current/current_activity.html#jview
http://secunia.com/advisories/16004/
http://www.securityfocus.com/bid/14214
http://xforce.iss.net/xforce/alerts/id/199
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MIT Kerberos 5 の krb5_recvauth() 関数におけるメモリ二重開放の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000426.html
MIT Kerberos 5 では、krb5 ライブラリに実装される krb5_recvauth() 関数において、特定のエラー状況下においてメモリを二重開放してしまう脆弱性が存在します。
JVNDB-2005-000426
http://jvn.jp/cert/JVNVU%23623332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1689
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1689
http://www.kb.cert.org/vuls/id/623332
http://www.securityfocus.com/bid/14239
http://www.frsirt.com/english/advisories/2005/1066
https://cwe.mitre.org/data/definitions/415.html
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2024-02-28T11:17+09:00
2007-04-01T00:00+09:00
2024-02-28T11:17+09:00
-
Mozilla Firefox の複数のフレームドメインの処理における Web コンテンツを偽装する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000427.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ブラウザのユーザインターフェースにおいて、web コンテンツが生成するイベントと実際のマウスクリックやキー操作によるイベントが適切に区別されない問題が存在します。(CAN-2005-2260、mfsa2005-45)
この問題を利用するリモートの攻撃者は、mfsa2005-34 の問題を応用することで、より高度な権限で任意のスクリプトを実行する問題が存在します。
2) ソフトウェアインストールを起動する InstallTrigger.install() 関数には、インストール処理において別のページに遷移する際、インストールステータスによって呼び出されるコールバック関数を受け入れてしまうためにクロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2263、mfsa2005-48)
この問題を利用するリモートの攻撃者は、遷移した別のページで任意のスクリプトを実行し、重要な情報を奪取する可能性があります。
尚、この問題はソフトウェアインストール機能を有効としている場合にのみ影響を受けます。
3) InstallVersion.compareTo() 関数において、引数として JavaScript オブジェクトが渡された場合に入力値の妥当性チェックが適切に行われない問題が存在します。(CAN-2005-2265、mfsa2005-50)
この問題を利用するリモートの攻撃者は、ブラウザをクラッシュさせサービス不能状態に陥らせる、あるいは任意のコード実行するのに利用される可能性があります。
4) 以前修正された問題であるフレームへのコンテンツインジェクションによるサイト偽装の問題が、修正漏れのために存在します。(CAN-2005-1937、mfsa2005-51)
この問題を利用するリモートの攻撃者は、他のサイトの Web コンテンツを偽装する可能性があります。
5) 親フレームとは異なる生成元である子フレームが、不正に top.focus() を呼び出した際、focus() ルーチンを上書きされてしまうために、クロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2266、mfsa2005- 52)
この問題を利用するリモートの攻撃者は、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
6) XHTML ノードの妥当性の確認に不備が存在し、HTML 要素の信頼された組み込みプロパティであるかのように偽装可能である問題が存在します。(CAN-2005-2269、mfsa2005-55)
この問題を利用するリモートの攻撃者は、より高度な「クローム」特権で任意のスクリプトを実行する可能性があります。
7) ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得できる問題が存在します。(CAN-2005-2270、mfsa2005-56)
この問題を利用するリモートの攻撃者は、より高度な特権で任意のスクリプトを実行する可能性があります。
JVNDB-2005-000427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1937
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1937
http://www.kb.cert.org/vuls/id/652366
http://secunia.com/advisories/15601/
http://secunia.com/advisories/15549/
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の合成イベントの処理における任意のスクリプトを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000428.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ブラウザのユーザインターフェースにおいて、web コンテンツが生成するイベントと実際のマウスクリックやキー操作によるイベントが適切に区別されない問題が存在します。(CAN-2005-2260、mfsa2005-45)
この問題を利用するリモートの攻撃者は、mfsa2005-34 の問題を応用することで、より高度な権限で任意のスクリプトを実行する問題が存在します。
2) ソフトウェアインストールを起動する InstallTrigger.install() 関数には、インストール処理において別のページに遷移する際、インストールステータスによって呼び出されるコールバック関数を受け入れてしまうためにクロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2263、mfsa2005-48)
この問題を利用するリモートの攻撃者は、遷移した別のページで任意のスクリプトを実行し、重要な情報を奪取する可能性があります。
尚、この問題はソフトウェアインストール機能を有効としている場合にのみ影響を受けます。
3) InstallVersion.compareTo() 関数において、引数として JavaScript オブジェクトが渡された場合に入力値の妥当性チェックが適切に行われない問題が存在します。(CAN-2005-2265、mfsa2005-50)
この問題を利用するリモートの攻撃者は、ブラウザをクラッシュさせサービス不能状態に陥らせる、あるいは任意のコード実行するのに利用される可能性があります。
4) 以前修正された問題であるフレームへのコンテンツインジェクションによるサイト偽装の問題が、修正漏れのために存在します。(CAN-2005-1937、mfsa2005-51)
この問題を利用するリモートの攻撃者は、他のサイトの Web コンテンツを偽装する可能性があります。
5) 親フレームとは異なる生成元である子フレームが、不正に top.focus() を呼び出した際、focus() ルーチンを上書きされてしまうために、クロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2266、mfsa2005- 52)
この問題を利用するリモートの攻撃者は、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
6) XHTML ノードの妥当性の確認に不備が存在し、HTML 要素の信頼された組み込みプロパティであるかのように偽装可能である問題が存在します。(CAN-2005-2269、mfsa2005-55)
この問題を利用するリモートの攻撃者は、より高度な「クローム」特権で任意のスクリプトを実行する可能性があります。
7) ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得できる問題が存在します。(CAN-2005-2270、mfsa2005-56)
この問題を利用するリモートの攻撃者は、より高度な特権で任意のスクリプトを実行する可能性があります。
JVNDB-2005-000428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2260
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2260
http://www.kb.cert.org/vuls/id/652366
http://secunia.com/advisories/15601/
http://secunia.com/advisories/15549/
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の XBL コンテンツの解析処理における JavaScript の実行制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000429.html
Mozilla Firefox 、Mozilla および Thunderbird には、XBL コンテンツをロードする際のチェックに不備が存在するため、JavaScript が無効に設定されている場合であっても、HTML コンテンツに含まれる XBL コンテンツ内のスクリプトが実行されてしまう脆弱性が存在します。
JVNDB-2005-000429
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2261
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2261
http://secunia.com/advisories/16062/
http://www.securityfocus.com/bid/14242
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の「壁紙として設定」機能における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000430.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Web サイトの画像上で右クリックすると開かれるコンテキストメニュー内で、[壁紙として設定] 機能を実行する際に、任意のコードを実行可能な問題が存在します。(CAN-2005-2262、mfsa2005-47)
この問題を利用するリモートの攻撃者は、Web サイト上で透明になるように意図的に作成した画像を本物の画像の上に配置し、[壁紙として設定] 機能を使用してこの画像を壁紙に設定させるように誘導することで、標的ユーザの権限で任意のコードを実行する可能性があります。
尚、この問題は Firefox 1.0.3 および 1.0.4 にのみ影響し、それ以前のバージョンや Mozilla Suite における同様の機能についてはこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) Firefox のサイドバーで開かれる 「data:」 形式の URL の妥当性が適切にチェックされずに、サイドバーから Firefox で表示されているページに任意のスクリプトが注入される問題が存在します。(CAN-2005-2264、mfsa2005-49)
この問題を利用するリモートの攻撃者は、クロスサイトスクリプティング攻撃を行い、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
3) Flash や QuickTime などのスクリプトコンテンツを Firefox で開く際に、「javascript:」形式の URL が渡された場合、直前に表示していたサイトのセキュリティコンテキストでスクリプトを実行してしまう問題が存在します。(CAN-2005-2267、mfsa2005-53)
この問題を利用するリモートの攻撃者は、Flash や QuickTime などの外部アプリケーションで意図的に作成したスクリプトコンテンツを Firefox で開くよう標的ユーザを誘導することにより、より高度な「クローム」特権で任意のスクリプトを実行し、結果として任意のコードを実行する可能性があります。
尚、この問題に関しては Red Hat Enterprise Linux に同梱される Mozilla においても影響を受けることが報告されています。
JVNDB-2005-000430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2262
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2262
http://www.kb.cert.org/vuls/id/996798
http://secunia.com/advisories/16043/
http://www.securityfocus.com/bid/14242
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の InstallTrigger.install() 関数におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000431.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ブラウザのユーザインターフェースにおいて、web コンテンツが生成するイベントと実際のマウスクリックやキー操作によるイベントが適切に区別されない問題が存在します。(CAN-2005-2260、mfsa2005-45)
この問題を利用するリモートの攻撃者は、mfsa2005-34 の問題を応用することで、より高度な権限で任意のスクリプトを実行する問題が存在します。
2) ソフトウェアインストールを起動する InstallTrigger.install() 関数には、インストール処理において別のページに遷移する際、インストールステータスによって呼び出されるコールバック関数を受け入れてしまうためにクロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2263、mfsa2005-48)
この問題を利用するリモートの攻撃者は、遷移した別のページで任意のスクリプトを実行し、重要な情報を奪取する可能性があります。
尚、この問題はソフトウェアインストール機能を有効としている場合にのみ影響を受けます。
3) InstallVersion.compareTo() 関数において、引数として JavaScript オブジェクトが渡された場合に入力値の妥当性チェックが適切に行われない問題が存在します。(CAN-2005-2265、mfsa2005-50)
この問題を利用するリモートの攻撃者は、ブラウザをクラッシュさせサービス不能状態に陥らせる、あるいは任意のコード実行するのに利用される可能性があります。
4) 以前修正された問題であるフレームへのコンテンツインジェクションによるサイト偽装の問題が、修正漏れのために存在します。(CAN-2005-1937、mfsa2005-51)
この問題を利用するリモートの攻撃者は、他のサイトの Web コンテンツを偽装する可能性があります。
5) 親フレームとは異なる生成元である子フレームが、不正に top.focus() を呼び出した際、focus() ルーチンを上書きされてしまうために、クロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2266、mfsa2005- 52)
この問題を利用するリモートの攻撃者は、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
6) XHTML ノードの妥当性の確認に不備が存在し、HTML 要素の信頼された組み込みプロパティであるかのように偽装可能である問題が存在します。(CAN-2005-2269、mfsa2005-55)
この問題を利用するリモートの攻撃者は、より高度な「クローム」特権で任意のスクリプトを実行する可能性があります。
7) ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得できる問題が存在します。(CAN-2005-2270、mfsa2005-56)
この問題を利用するリモートの攻撃者は、より高度な特権で任意のスクリプトを実行する可能性があります。
JVNDB-2005-000431
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2263
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2263
http://www.kb.cert.org/vuls/id/652366
http://secunia.com/advisories/15601/
http://secunia.com/advisories/15549/
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox におけるサイドバーにスクリプトを挿入されることによる情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000432.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Web サイトの画像上で右クリックすると開かれるコンテキストメニュー内で、[壁紙として設定] 機能を実行する際に、任意のコードを実行可能な問題が存在します。(CAN-2005-2262、mfsa2005-47)
この問題を利用するリモートの攻撃者は、Web サイト上で透明になるように意図的に作成した画像を本物の画像の上に配置し、[壁紙として設定] 機能を使用してこの画像を壁紙に設定させるように誘導することで、標的ユーザの権限で任意のコードを実行する可能性があります。
尚、この問題は Firefox 1.0.3 および 1.0.4 にのみ影響し、それ以前のバージョンや Mozilla Suite における同様の機能についてはこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) Firefox のサイドバーで開かれる 「data:」 形式の URL の妥当性が適切にチェックされずに、サイドバーから Firefox で表示されているページに任意のスクリプトが注入される問題が存在します。(CAN-2005-2264、mfsa2005-49)
この問題を利用するリモートの攻撃者は、クロスサイトスクリプティング攻撃を行い、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
3) Flash や QuickTime などのスクリプトコンテンツを Firefox で開く際に、「javascript:」形式の URL が渡された場合、直前に表示していたサイトのセキュリティコンテキストでスクリプトを実行してしまう問題が存在します。(CAN-2005-2267、mfsa2005-53)
この問題を利用するリモートの攻撃者は、Flash や QuickTime などの外部アプリケーションで意図的に作成したスクリプトコンテンツを Firefox で開くよう標的ユーザを誘導することにより、より高度な「クローム」特権で任意のスクリプトを実行し、結果として任意のコードを実行する可能性があります。
尚、この問題に関しては Red Hat Enterprise Linux に同梱される Mozilla においても影響を受けることが報告されています。
JVNDB-2005-000432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2264
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2264
http://www.kb.cert.org/vuls/id/996798
http://secunia.com/advisories/16043/
http://www.securityfocus.com/bid/14242
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の InstallVersion.compareTo() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000433.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ブラウザのユーザインターフェースにおいて、web コンテンツが生成するイベントと実際のマウスクリックやキー操作によるイベントが適切に区別されない問題が存在します。(CAN-2005-2260、mfsa2005-45)
この問題を利用するリモートの攻撃者は、mfsa2005-34 の問題を応用することで、より高度な権限で任意のスクリプトを実行する問題が存在します。
2) ソフトウェアインストールを起動する InstallTrigger.install() 関数には、インストール処理において別のページに遷移する際、インストールステータスによって呼び出されるコールバック関数を受け入れてしまうためにクロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2263、mfsa2005-48)
この問題を利用するリモートの攻撃者は、遷移した別のページで任意のスクリプトを実行し、重要な情報を奪取する可能性があります。
尚、この問題はソフトウェアインストール機能を有効としている場合にのみ影響を受けます。
3) InstallVersion.compareTo() 関数において、引数として JavaScript オブジェクトが渡された場合に入力値の妥当性チェックが適切に行われない問題が存在します。(CAN-2005-2265、mfsa2005-50)
この問題を利用するリモートの攻撃者は、ブラウザをクラッシュさせサービス不能状態に陥らせる、あるいは任意のコード実行するのに利用される可能性があります。
4) 以前修正された問題であるフレームへのコンテンツインジェクションによるサイト偽装の問題が、修正漏れのために存在します。(CAN-2005-1937、mfsa2005-51)
この問題を利用するリモートの攻撃者は、他のサイトの Web コンテンツを偽装する可能性があります。
5) 親フレームとは異なる生成元である子フレームが、不正に top.focus() を呼び出した際、focus() ルーチンを上書きされてしまうために、クロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2266、mfsa2005- 52)
この問題を利用するリモートの攻撃者は、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
6) XHTML ノードの妥当性の確認に不備が存在し、HTML 要素の信頼された組み込みプロパティであるかのように偽装可能である問題が存在します。(CAN-2005-2269、mfsa2005-55)
この問題を利用するリモートの攻撃者は、より高度な「クローム」特権で任意のスクリプトを実行する可能性があります。
7) ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得できる問題が存在します。(CAN-2005-2270、mfsa2005-56)
この問題を利用するリモートの攻撃者は、より高度な特権で任意のスクリプトを実行する可能性があります。
JVNDB-2005-000433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2265
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2265
http://www.kb.cert.org/vuls/id/652366
http://secunia.com/advisories/15601/
http://secunia.com/advisories/15549/
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の子フレームの処理における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000434.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ブラウザのユーザインターフェースにおいて、web コンテンツが生成するイベントと実際のマウスクリックやキー操作によるイベントが適切に区別されない問題が存在します。(CAN-2005-2260、mfsa2005-45)
この問題を利用するリモートの攻撃者は、mfsa2005-34 の問題を応用することで、より高度な権限で任意のスクリプトを実行する問題が存在します。
2) ソフトウェアインストールを起動する InstallTrigger.install() 関数には、インストール処理において別のページに遷移する際、インストールステータスによって呼び出されるコールバック関数を受け入れてしまうためにクロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2263、mfsa2005-48)
この問題を利用するリモートの攻撃者は、遷移した別のページで任意のスクリプトを実行し、重要な情報を奪取する可能性があります。
尚、この問題はソフトウェアインストール機能を有効としている場合にのみ影響を受けます。
3) InstallVersion.compareTo() 関数において、引数として JavaScript オブジェクトが渡された場合に入力値の妥当性チェックが適切に行われない問題が存在します。(CAN-2005-2265、mfsa2005-50)
この問題を利用するリモートの攻撃者は、ブラウザをクラッシュさせサービス不能状態に陥らせる、あるいは任意のコード実行するのに利用される可能性があります。
4) 以前修正された問題であるフレームへのコンテンツインジェクションによるサイト偽装の問題が、修正漏れのために存在します。(CAN-2005-1937、mfsa2005-51)
この問題を利用するリモートの攻撃者は、他のサイトの Web コンテンツを偽装する可能性があります。
5) 親フレームとは異なる生成元である子フレームが、不正に top.focus() を呼び出した際、focus() ルーチンを上書きされてしまうために、クロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2266、mfsa2005- 52)
この問題を利用するリモートの攻撃者は、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
6) XHTML ノードの妥当性の確認に不備が存在し、HTML 要素の信頼された組み込みプロパティであるかのように偽装可能である問題が存在します。(CAN-2005-2269、mfsa2005-55)
この問題を利用するリモートの攻撃者は、より高度な「クローム」特権で任意のスクリプトを実行する可能性があります。
7) ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得できる問題が存在します。(CAN-2005-2270、mfsa2005-56)
この問題を利用するリモートの攻撃者は、より高度な特権で任意のスクリプトを実行する可能性があります。
JVNDB-2005-000434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2266
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2266
http://www.kb.cert.org/vuls/id/652366
http://secunia.com/advisories/15601/
http://secunia.com/advisories/15549/
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の javascript: 形式の URL 処理における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000435.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) Web サイトの画像上で右クリックすると開かれるコンテキストメニュー内で、[壁紙として設定] 機能を実行する際に、任意のコードを実行可能な問題が存在します。(CAN-2005-2262、mfsa2005-47)
この問題を利用するリモートの攻撃者は、Web サイト上で透明になるように意図的に作成した画像を本物の画像の上に配置し、[壁紙として設定] 機能を使用してこの画像を壁紙に設定させるように誘導することで、標的ユーザの権限で任意のコードを実行する可能性があります。
尚、この問題は Firefox 1.0.3 および 1.0.4 にのみ影響し、それ以前のバージョンや Mozilla Suite における同様の機能についてはこの問題の影響を受けないことが Mozilla Foundation より報告されています。
2) Firefox のサイドバーで開かれる 「data:」 形式の URL の妥当性が適切にチェックされずに、サイドバーから Firefox で表示されているページに任意のスクリプトが注入される問題が存在します。(CAN-2005-2264、mfsa2005-49)
この問題を利用するリモートの攻撃者は、クロスサイトスクリプティング攻撃を行い、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
3) Flash や QuickTime などのスクリプトコンテンツを Firefox で開く際に、「javascript:」形式の URL が渡された場合、直前に表示していたサイトのセキュリティコンテキストでスクリプトを実行してしまう問題が存在します。(CAN-2005-2267、mfsa2005-53)
この問題を利用するリモートの攻撃者は、Flash や QuickTime などの外部アプリケーションで意図的に作成したスクリプトコンテンツを Firefox で開くよう標的ユーザを誘導することにより、より高度な「クローム」特権で任意のスクリプトを実行し、結果として任意のコードを実行する可能性があります。
尚、この問題に関しては Red Hat Enterprise Linux に同梱される Mozilla においても影響を受けることが報告されています。
JVNDB-2005-000435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2267
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2267
http://www.kb.cert.org/vuls/id/996798
http://secunia.com/advisories/16043/
http://www.securityfocus.com/bid/14242
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox の XHTML ノード名の処理における任意のスクリプトを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000436.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ブラウザのユーザインターフェースにおいて、web コンテンツが生成するイベントと実際のマウスクリックやキー操作によるイベントが適切に区別されない問題が存在します。(CAN-2005-2260、mfsa2005-45)
この問題を利用するリモートの攻撃者は、mfsa2005-34 の問題を応用することで、より高度な権限で任意のスクリプトを実行する問題が存在します。
2) ソフトウェアインストールを起動する InstallTrigger.install() 関数には、インストール処理において別のページに遷移する際、インストールステータスによって呼び出されるコールバック関数を受け入れてしまうためにクロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2263、mfsa2005-48)
この問題を利用するリモートの攻撃者は、遷移した別のページで任意のスクリプトを実行し、重要な情報を奪取する可能性があります。
尚、この問題はソフトウェアインストール機能を有効としている場合にのみ影響を受けます。
3) InstallVersion.compareTo() 関数において、引数として JavaScript オブジェクトが渡された場合に入力値の妥当性チェックが適切に行われない問題が存在します。(CAN-2005-2265、mfsa2005-50)
この問題を利用するリモートの攻撃者は、ブラウザをクラッシュさせサービス不能状態に陥らせる、あるいは任意のコード実行するのに利用される可能性があります。
4) 以前修正された問題であるフレームへのコンテンツインジェクションによるサイト偽装の問題が、修正漏れのために存在します。(CAN-2005-1937、mfsa2005-51)
この問題を利用するリモートの攻撃者は、他のサイトの Web コンテンツを偽装する可能性があります。
5) 親フレームとは異なる生成元である子フレームが、不正に top.focus() を呼び出した際、focus() ルーチンを上書きされてしまうために、クロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2266、mfsa2005- 52)
この問題を利用するリモートの攻撃者は、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
6) XHTML ノードの妥当性の確認に不備が存在し、HTML 要素の信頼された組み込みプロパティであるかのように偽装可能である問題が存在します。(CAN-2005-2269、mfsa2005-55)
この問題を利用するリモートの攻撃者は、より高度な「クローム」特権で任意のスクリプトを実行する可能性があります。
7) ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得できる問題が存在します。(CAN-2005-2270、mfsa2005-56)
この問題を利用するリモートの攻撃者は、より高度な特権で任意のスクリプトを実行する可能性があります。
JVNDB-2005-000436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2269
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2269
http://www.kb.cert.org/vuls/id/652366
http://secunia.com/advisories/15601/
http://secunia.com/advisories/15549/
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox のベースオブジェクトを複製する処理における任意のスクリプトを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000437.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Mozilla Firefox 1.0.4 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ブラウザのユーザインターフェースにおいて、web コンテンツが生成するイベントと実際のマウスクリックやキー操作によるイベントが適切に区別されない問題が存在します。(CAN-2005-2260、mfsa2005-45)
この問題を利用するリモートの攻撃者は、mfsa2005-34 の問題を応用することで、より高度な権限で任意のスクリプトを実行する問題が存在します。
2) ソフトウェアインストールを起動する InstallTrigger.install() 関数には、インストール処理において別のページに遷移する際、インストールステータスによって呼び出されるコールバック関数を受け入れてしまうためにクロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2263、mfsa2005-48)
この問題を利用するリモートの攻撃者は、遷移した別のページで任意のスクリプトを実行し、重要な情報を奪取する可能性があります。
尚、この問題はソフトウェアインストール機能を有効としている場合にのみ影響を受けます。
3) InstallVersion.compareTo() 関数において、引数として JavaScript オブジェクトが渡された場合に入力値の妥当性チェックが適切に行われない問題が存在します。(CAN-2005-2265、mfsa2005-50)
この問題を利用するリモートの攻撃者は、ブラウザをクラッシュさせサービス不能状態に陥らせる、あるいは任意のコード実行するのに利用される可能性があります。
4) 以前修正された問題であるフレームへのコンテンツインジェクションによるサイト偽装の問題が、修正漏れのために存在します。(CAN-2005-1937、mfsa2005-51)
この問題を利用するリモートの攻撃者は、他のサイトの Web コンテンツを偽装する可能性があります。
5) 親フレームとは異なる生成元である子フレームが、不正に top.focus() を呼び出した際、focus() ルーチンを上書きされてしまうために、クロスサイトスクリプティング攻撃を受ける問題が存在します。(CAN-2005-2266、mfsa2005- 52)
この問題を利用するリモートの攻撃者は、Cookie やパスワードなどの重要な情報を奪取する可能性があります。
6) XHTML ノードの妥当性の確認に不備が存在し、HTML 要素の信頼された組み込みプロパティであるかのように偽装可能である問題が存在します。(CAN-2005-2269、mfsa2005-55)
この問題を利用するリモートの攻撃者は、より高度な「クローム」特権で任意のスクリプトを実行する可能性があります。
7) ベースオブジェクトの不正なクローンが、Web コンテンツのスクリプトに対し、プロトタイプチェーンを上って特権付きオブジェクトを取得できる問題が存在します。(CAN-2005-2270、mfsa2005-56)
この問題を利用するリモートの攻撃者は、より高度な特権で任意のスクリプトを実行する可能性があります。
JVNDB-2005-000437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2270
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2270
http://www.kb.cert.org/vuls/id/652366
http://secunia.com/advisories/15601/
http://secunia.com/advisories/15549/
http://www.frsirt.com/english/advisories/2005/1075
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SquirrelMail の $_POST 変数処理におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000438.html
SquirrelMail には、options_identities.php において、$_POST 変数を extract() 関数により不適切にインポートしているため、重要な変数が上書きされてしまう脆弱性が存在します。
JVNDB-2005-000438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2095
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2095
http://secunia.com/advisories/16058/
http://www.securityfocus.com/bid/14254
http://www.frsirt.com/english/advisories/2005/1087
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
CUPS の Location ディレクティブ におけるアクセス制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000439.html
CUPS には、印刷リクエストを処理する際、CUPS スケジューラにおいてキュー名の大文字小文字の区別が適切にチェックされない不備が存在し、アクセス制限を回避される脆弱性が存在します。
JVNDB-2005-000439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2154
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-2154
http://www.securityfocus.com/bid/14265
https://cwe.mitre.org/data/definitions/178.html
cpe:/o:redhat:enterprise_linux
2024-03-05T15:56+09:00
2007-04-01T00:00+09:00
2024-03-05T15:56+09:00
-
Microsoft Internet Explorer の JPEG イメージレンダリングにおけるメモリ領域が破壊される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000440.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Internet Explorer 6.0 SP2 以前に実装されている JPEG デコーダは、特定の画像の解析処理を行う際に、大量にメモリ資源や CPU 資源を消費する、あるいはメモリアクセス違反を生じる問題が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した JPEG 画像を含む HTML 形式の電子メールや Web ページを表示するように標的ユーザを誘導することにより、大量にメモリ資源あるいは CPU 資源を消費し、結果として標的システムをサービス不能状態に陥らせる可能性があります。
また、この問題により潜在的に任意のコードが実行できる可能性があることが、発見者より報告されています。
JVNDB-2005-000440
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/cert/JVNTA05-221A/
http://jvn.jp/tr/TRTA05-284A/
http://jvn.jp/tr/TRTA05-221A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1988
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1988
http://www.jpcert.or.jp/at/2005/at050007.txt
http://www.kb.cert.org/vuls/id/965206
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
http://secunia.com/advisories/16373/
http://www.securityfocus.com/bid/14286
http://www.securityfocus.com/bid/14285
http://www.securityfocus.com/bid/14284
http://www.securityfocus.com/bid/14282
http://securitytracker.com/alerts/2005/Jul/1014500.html
http://www.securiteam.com/windowsntfocus/5HP0E2AGAQ.html
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の JPEG デコーダにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000441.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Internet Explorer 6.0 SP2 以前に実装されている JPEG デコーダは、特定の画像の解析処理を行う際に、大量にメモリ資源や CPU 資源を消費する、あるいはメモリアクセス違反を生じる問題が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した JPEG 画像を含む HTML 形式の電子メールや Web ページを表示するように標的ユーザを誘導することにより、大量にメモリ資源あるいは CPU 資源を消費し、結果として標的システムをサービス不能状態に陥らせる可能性があります。
また、この問題により潜在的に任意のコードが実行できる可能性があることが、発見者より報告されています。
JVNDB-2005-000441
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/cert/JVNTA05-221A/
http://jvn.jp/tr/TRTA05-284A/
http://jvn.jp/tr/TRTA05-221A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2308
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2308
http://www.jpcert.or.jp/at/2005/at050007.txt
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
http://secunia.com/advisories/16373/
http://www.securityfocus.com/bid/14285
http://www.securityfocus.com/bid/14284
http://www.securityfocus.com/bid/14282
http://www.securityfocus.com/bid/14286
http://securitytracker.com/alerts/2005/Jul/1014500.html
http://www.securiteam.com/windowsntfocus/5HP0E2AGAQ.html
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
KDE の Kate および Kwrite における不適切なパーミッションでバックアップファイルが作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000442.html
KDE に含まれている Kate および Kwrite には、編集するファイルのバックアップを作成する際に、オリジナルのファイルに設定されているパーミッションではなく、デフォルトのパーミッションを設定してしまう脆弱性が存在します。
JVNDB-2005-000442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1920
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1920
http://www.securityfocus.com/bid/14297
http://cwe.mitre.org/data/definitions/281.html
cpe:/o:redhat:enterprise_linux
2024-02-22T11:09+09:00
2007-04-01T00:00+09:00
2024-02-22T11:09+09:00
-
zlib における不正な圧縮ファイルによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000443.html
zlib には、inftrees.h で定義される ENOUGH および MAXD の値が不適切であるため、特定の圧縮ファイルを解凍する際にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000443
https://jvn.jp/jp/JVN78689801/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1849
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1849
http://www.niscc.gov.uk/niscc/docs/br-20050808-00662.html?lang=en
http://secunia.com/advisories/16773/
http://secunia.com/advisories/16137/
http://www.securityfocus.com/bid/14340
http://www.frsirt.com/english/advisories/2005/1707
cpe:/a:mysql:mysql
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2015-05-22T14:29+09:00
2007-04-01T00:00+09:00
2015-05-22T14:29+09:00
-
KDE の Kopete Gadu-Gadu における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000444.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
KDE には、AIM、MSN、Gadu-Gadu などの各種のプロトコルに対応するインスタントメッセンジャーである Kopete が同梱されており、Gadu-Gadu プロトコルを実装したライブラリである libgadu が Kopete において利用されています。
KDE 3.2.3 - 3.4.1 に同梱されている Kopete の libgadu.c には、Gadu-Gadu メッセージを処理する際に複数の箇所で入力の妥当性が適切にチェックされないため、整数オーバーフローが発生する問題が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した Gadu-Gadu メッセージを送りつけることにより、Kopete をサービス不能状態に陥らせる、あるいは Kopete を実行するユーザの権限で任意のコードを実行する可能性があります。
尚、Gadu-Gadu サーバにユーザ登録しサインインしていない場合は、悪意ある Gadu-Gadu メッセージを受信することはありません。
また、KDE 3.2.2 以前のリリースでは、この問題の影響を受けないこと、Gadu-Gadu プロトコルをサポートしている Gaim 1.4.0 以前がこの問題の影響を受けることが報告されています。
JVNDB-2005-000444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1852
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1852
http://secunia.com/advisories/16265/
http://secunia.com/advisories/16140/
http://secunia.com/advisories/16155/
http://www.frsirt.com/english/advisories/2005/1261
http://www.frsirt.com/english/advisories/2005/1162
http://www.frsirt.com/english/advisories/2005/1161
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Fetchmail の不正な UIDL レスポンス処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000445.html
Fetchmail には、POP3 サーバから送信された特定の UIDL レスポンスを処理する際に、UIDL の妥当性が適切にチェックされないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000445
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2335
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2335
http://secunia.com/advisories/16176/
http://www.securityfocus.com/bid/14349
http://www.frsirt.com/english/advisories/2005/1171
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
KDE の Kopete Gadu-Gadu におけるメモリアライメントの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000446.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
KDE には、AIM、MSN、Gadu-Gadu などの各種のプロトコルに対応するインスタントメッセンジャーである Kopete が同梱されており、Gadu-Gadu プロトコルを実装したライブラリである libgadu が Kopete において利用されています。
KDE 3.2.3 - 3.4.1 に同梱されている Kopete の libgadu.c には、Gadu-Gadu メッセージを処理する際に複数の箇所で入力の妥当性が適切にチェックされないため、整数オーバーフローが発生する問題が存在します。
この問題を利用するリモートの攻撃者は、意図的に作成した Gadu-Gadu メッセージを送りつけることにより、Kopete をサービス不能状態に陥らせる、あるいは Kopete を実行するユーザの権限で任意のコードを実行する可能性があります。
尚、Gadu-Gadu サーバにユーザ登録しサインインしていない場合は、悪意ある Gadu-Gadu メッセージを受信することはありません。
また、KDE 3.2.2 以前のリリースでは、この問題の影響を受けないこと、Gadu-Gadu プロトコルをサポートしている Gaim 1.4.0 以前がこの問題の影響を受けることが報告されています。
JVNDB-2005-000446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2370
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2370
http://secunia.com/advisories/16265/
http://secunia.com/advisories/16140/
http://secunia.com/advisories/16155/
http://www.frsirt.com/english/advisories/2005/1261
http://www.frsirt.com/english/advisories/2005/1162
http://www.frsirt.com/english/advisories/2005/1161
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Vim の modeline における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000447.html
Vim には、modeline に記述された foldexpr オプションに指定された組み込み関数 glob()、expand() によって呼び出されるコマンドのサニタイズ処理が適切に行われない脆弱性が存在します。
JVNDB-2005-000447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2368
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2368
http://secunia.com/advisories/16206/
http://www.securityfocus.com/bid/14374
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
NetpPBM の pstopnm コマンドにおける任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000448.html
NetPBM の pstopnm コマンドには、Postscript ファイルを PBM、PGM または PNM ファイルに変換する処理において、GhostScript を呼び出す際にファイル操作を無効にする -dSAFER オプションを使用していないため、パイプ処理を経由して外部プログラムを実行することが可能となる脆弱性が存在します。
JVNDB-2005-000448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2471
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2471
http://secunia.com/advisories/16184/
http://www.securityfocus.com/bid/14379
http://xforce.iss.net/xforce/xfdb/21500
cpe:/a:netpbm:netpbm
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-07-04T17:17+09:00
2007-04-01T00:00+09:00
2007-07-04T17:17+09:00
-
Sun Solaris の libmle におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000449.html
Sun Solaris の SUNWjbcp パッケージに含まれる libmle ライブラリには、バッファオーバフローが発生する脆弱性が存在します。
JVNDB-2005-000449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4795
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4795
http://www.securityfocus.com/bid/13755
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の LDAP 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000450.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.5-0.10.11 には、解析部に以下の複数のセキュリティ問題が存在します。
・LDAP 解析部のメモリ解放によるクラッシュ (0.8.5-0.10.11)
・AgentX 解析部のクラッシュ (0.10.10-0.10.11)
・802.3 解析部での無限ループ (0.8.16-0.10.11)
・PER 解析部での異常終了 (0.10.5-0.10.11)
・DHCP 解析部での無限ループ (0.10.7-0.10.11)
・BER 解析部での異常終了および無限ループ (0.10.11)
・MEGACO 解析部での無限ループ (0.9.14-0.10.11)
・GIOP 解析部での Null ポインタデリファレンス (0.8.20-0.10.11)
・SMB 解析部でのバッファオーバーフロー (0.9.12-0.10.11)
・WBXML 解析部での Null ポインタデリファレンス (0.10.1-0.10.11)
・H1 解析部での無限ループ (0.8.15-0.10.11)
・DOCSIS 解析部のクラッシュ (0.9.13-0.10.11)
・SMPP 解析部での無限ループ (0.10.1-0.10.11)
・SCTP グラフのクラッシュ (0.10.11)
・HTTP 解析部のクラッシュ (0.10.4-0.10.11)
・SMB 解析部での無限ループ (0.9.0-0.10.11)
・DCERPC 解析部のクラッシュ (0.9.16-0.10.11)
・複数の解析部のクラッシュ (0.9.0-0.10.11)
・CAMEL 解析部での Null ポインタデリファレンス (0.10.11)
・DHCP 解析部のクラッシュ (0.10.4-0.10.11)
・CAMEL 解析部のクラッシュ (0.10.10-0.10.11)
・PER 解析部のクラッシュ (0.10.10-0.10.11)
・RADIUS 解析部のクラッシュ (0.9.4-0.10.11)
・Telnet 解析部のクラッシュ (0.9.10-0.10.11)
・IS-IS LSP 解析部のクラッシュ (0.8.19-0.10.11)
・NCP 解析部のクラッシュ (0.9.15-0.10.11)
・複数の解析部でのフォーマットストリング (0.9.4-0.10.11)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2360
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2360
http://www.securityfocus.com/bid/14399
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal における複数のサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000451.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.5-0.10.11 には、解析部に以下の複数のセキュリティ問題が存在します。
・LDAP 解析部のメモリ解放によるクラッシュ (0.8.5-0.10.11)
・AgentX 解析部のクラッシュ (0.10.10-0.10.11)
・802.3 解析部での無限ループ (0.8.16-0.10.11)
・PER 解析部での異常終了 (0.10.5-0.10.11)
・DHCP 解析部での無限ループ (0.10.7-0.10.11)
・BER 解析部での異常終了および無限ループ (0.10.11)
・MEGACO 解析部での無限ループ (0.9.14-0.10.11)
・GIOP 解析部での Null ポインタデリファレンス (0.8.20-0.10.11)
・SMB 解析部でのバッファオーバーフロー (0.9.12-0.10.11)
・WBXML 解析部での Null ポインタデリファレンス (0.10.1-0.10.11)
・H1 解析部での無限ループ (0.8.15-0.10.11)
・DOCSIS 解析部のクラッシュ (0.9.13-0.10.11)
・SMPP 解析部での無限ループ (0.10.1-0.10.11)
・SCTP グラフのクラッシュ (0.10.11)
・HTTP 解析部のクラッシュ (0.10.4-0.10.11)
・SMB 解析部での無限ループ (0.9.0-0.10.11)
・DCERPC 解析部のクラッシュ (0.9.16-0.10.11)
・複数の解析部のクラッシュ (0.9.0-0.10.11)
・CAMEL 解析部での Null ポインタデリファレンス (0.10.11)
・DHCP 解析部のクラッシュ (0.10.4-0.10.11)
・CAMEL 解析部のクラッシュ (0.10.10-0.10.11)
・PER 解析部のクラッシュ (0.10.10-0.10.11)
・RADIUS 解析部のクラッシュ (0.9.4-0.10.11)
・Telnet 解析部のクラッシュ (0.9.10-0.10.11)
・IS-IS LSP 解析部のクラッシュ (0.8.19-0.10.11)
・NCP 解析部のクラッシュ (0.9.15-0.10.11)
・複数の解析部でのフォーマットストリング (0.9.4-0.10.11)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2361
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2361
http://www.securityfocus.com/bid/14399
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000452.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.5-0.10.11 には、解析部に以下の複数のセキュリティ問題が存在します。
・LDAP 解析部のメモリ解放によるクラッシュ (0.8.5-0.10.11)
・AgentX 解析部のクラッシュ (0.10.10-0.10.11)
・802.3 解析部での無限ループ (0.8.16-0.10.11)
・PER 解析部での異常終了 (0.10.5-0.10.11)
・DHCP 解析部での無限ループ (0.10.7-0.10.11)
・BER 解析部での異常終了および無限ループ (0.10.11)
・MEGACO 解析部での無限ループ (0.9.14-0.10.11)
・GIOP 解析部での Null ポインタデリファレンス (0.8.20-0.10.11)
・SMB 解析部でのバッファオーバーフロー (0.9.12-0.10.11)
・WBXML 解析部での Null ポインタデリファレンス (0.10.1-0.10.11)
・H1 解析部での無限ループ (0.8.15-0.10.11)
・DOCSIS 解析部のクラッシュ (0.9.13-0.10.11)
・SMPP 解析部での無限ループ (0.10.1-0.10.11)
・SCTP グラフのクラッシュ (0.10.11)
・HTTP 解析部のクラッシュ (0.10.4-0.10.11)
・SMB 解析部での無限ループ (0.9.0-0.10.11)
・DCERPC 解析部のクラッシュ (0.9.16-0.10.11)
・複数の解析部のクラッシュ (0.9.0-0.10.11)
・CAMEL 解析部での Null ポインタデリファレンス (0.10.11)
・DHCP 解析部のクラッシュ (0.10.4-0.10.11)
・CAMEL 解析部のクラッシュ (0.10.10-0.10.11)
・PER 解析部のクラッシュ (0.10.10-0.10.11)
・RADIUS 解析部のクラッシュ (0.9.4-0.10.11)
・Telnet 解析部のクラッシュ (0.9.10-0.10.11)
・IS-IS LSP 解析部のクラッシュ (0.8.19-0.10.11)
・NCP 解析部のクラッシュ (0.9.15-0.10.11)
・複数の解析部でのフォーマットストリング (0.9.4-0.10.11)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2362
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2362
http://www.securityfocus.com/bid/14399
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の SMPP/802.3/DHCP/MEGACO/H1 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000453.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.5-0.10.11 には、解析部に以下の複数のセキュリティ問題が存在します。
・LDAP 解析部のメモリ解放によるクラッシュ (0.8.5-0.10.11)
・AgentX 解析部のクラッシュ (0.10.10-0.10.11)
・802.3 解析部での無限ループ (0.8.16-0.10.11)
・PER 解析部での異常終了 (0.10.5-0.10.11)
・DHCP 解析部での無限ループ (0.10.7-0.10.11)
・BER 解析部での異常終了および無限ループ (0.10.11)
・MEGACO 解析部での無限ループ (0.9.14-0.10.11)
・GIOP 解析部での Null ポインタデリファレンス (0.8.20-0.10.11)
・SMB 解析部でのバッファオーバーフロー (0.9.12-0.10.11)
・WBXML 解析部での Null ポインタデリファレンス (0.10.1-0.10.11)
・H1 解析部での無限ループ (0.8.15-0.10.11)
・DOCSIS 解析部のクラッシュ (0.9.13-0.10.11)
・SMPP 解析部での無限ループ (0.10.1-0.10.11)
・SCTP グラフのクラッシュ (0.10.11)
・HTTP 解析部のクラッシュ (0.10.4-0.10.11)
・SMB 解析部での無限ループ (0.9.0-0.10.11)
・DCERPC 解析部のクラッシュ (0.9.16-0.10.11)
・複数の解析部のクラッシュ (0.9.0-0.10.11)
・CAMEL 解析部での Null ポインタデリファレンス (0.10.11)
・DHCP 解析部のクラッシュ (0.10.4-0.10.11)
・CAMEL 解析部のクラッシュ (0.10.10-0.10.11)
・PER 解析部のクラッシュ (0.10.10-0.10.11)
・RADIUS 解析部のクラッシュ (0.9.4-0.10.11)
・Telnet 解析部のクラッシュ (0.9.10-0.10.11)
・IS-IS LSP 解析部のクラッシュ (0.8.19-0.10.11)
・NCP 解析部のクラッシュ (0.9.15-0.10.11)
・複数の解析部でのフォーマットストリング (0.9.4-0.10.11)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2363
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2363
http://www.securityfocus.com/bid/14399
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の GIOP/WBXML/CAMEL 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000454.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.5-0.10.11 には、解析部に以下の複数のセキュリティ問題が存在します。
・LDAP 解析部のメモリ解放によるクラッシュ (0.8.5-0.10.11)
・AgentX 解析部のクラッシュ (0.10.10-0.10.11)
・802.3 解析部での無限ループ (0.8.16-0.10.11)
・PER 解析部での異常終了 (0.10.5-0.10.11)
・DHCP 解析部での無限ループ (0.10.7-0.10.11)
・BER 解析部での異常終了および無限ループ (0.10.11)
・MEGACO 解析部での無限ループ (0.9.14-0.10.11)
・GIOP 解析部での Null ポインタデリファレンス (0.8.20-0.10.11)
・SMB 解析部でのバッファオーバーフロー (0.9.12-0.10.11)
・WBXML 解析部での Null ポインタデリファレンス (0.10.1-0.10.11)
・H1 解析部での無限ループ (0.8.15-0.10.11)
・DOCSIS 解析部のクラッシュ (0.9.13-0.10.11)
・SMPP 解析部での無限ループ (0.10.1-0.10.11)
・SCTP グラフのクラッシュ (0.10.11)
・HTTP 解析部のクラッシュ (0.10.4-0.10.11)
・SMB 解析部での無限ループ (0.9.0-0.10.11)
・DCERPC 解析部のクラッシュ (0.9.16-0.10.11)
・複数の解析部のクラッシュ (0.9.0-0.10.11)
・CAMEL 解析部での Null ポインタデリファレンス (0.10.11)
・DHCP 解析部のクラッシュ (0.10.4-0.10.11)
・CAMEL 解析部のクラッシュ (0.10.10-0.10.11)
・PER 解析部のクラッシュ (0.10.10-0.10.11)
・RADIUS 解析部のクラッシュ (0.9.4-0.10.11)
・Telnet 解析部のクラッシュ (0.9.10-0.10.11)
・IS-IS LSP 解析部のクラッシュ (0.8.19-0.10.11)
・NCP 解析部のクラッシュ (0.9.15-0.10.11)
・複数の解析部でのフォーマットストリング (0.9.4-0.10.11)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2364
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2364
http://www.securityfocus.com/bid/14399
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の SMB 解析部におけるバッファオーバーフローおよびサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000455.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.5-0.10.11 には、解析部に以下の複数のセキュリティ問題が存在します。
・LDAP 解析部のメモリ解放によるクラッシュ (0.8.5-0.10.11)
・AgentX 解析部のクラッシュ (0.10.10-0.10.11)
・802.3 解析部での無限ループ (0.8.16-0.10.11)
・PER 解析部での異常終了 (0.10.5-0.10.11)
・DHCP 解析部での無限ループ (0.10.7-0.10.11)
・BER 解析部での異常終了および無限ループ (0.10.11)
・MEGACO 解析部での無限ループ (0.9.14-0.10.11)
・GIOP 解析部での Null ポインタデリファレンス (0.8.20-0.10.11)
・SMB 解析部でのバッファオーバーフロー (0.9.12-0.10.11)
・WBXML 解析部での Null ポインタデリファレンス (0.10.1-0.10.11)
・H1 解析部での無限ループ (0.8.15-0.10.11)
・DOCSIS 解析部のクラッシュ (0.9.13-0.10.11)
・SMPP 解析部での無限ループ (0.10.1-0.10.11)
・SCTP グラフのクラッシュ (0.10.11)
・HTTP 解析部のクラッシュ (0.10.4-0.10.11)
・SMB 解析部での無限ループ (0.9.0-0.10.11)
・DCERPC 解析部のクラッシュ (0.9.16-0.10.11)
・複数の解析部のクラッシュ (0.9.0-0.10.11)
・CAMEL 解析部での Null ポインタデリファレンス (0.10.11)
・DHCP 解析部のクラッシュ (0.10.4-0.10.11)
・CAMEL 解析部のクラッシュ (0.10.10-0.10.11)
・PER 解析部のクラッシュ (0.10.10-0.10.11)
・RADIUS 解析部のクラッシュ (0.9.4-0.10.11)
・Telnet 解析部のクラッシュ (0.9.10-0.10.11)
・IS-IS LSP 解析部のクラッシュ (0.8.19-0.10.11)
・NCP 解析部のクラッシュ (0.9.15-0.10.11)
・複数の解析部でのフォーマットストリング (0.9.4-0.10.11)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2365
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2365
http://www.securityfocus.com/bid/14399
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の BER 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000456.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.5-0.10.11 には、解析部に以下の複数のセキュリティ問題が存在します。
・LDAP 解析部のメモリ解放によるクラッシュ (0.8.5-0.10.11)
・AgentX 解析部のクラッシュ (0.10.10-0.10.11)
・802.3 解析部での無限ループ (0.8.16-0.10.11)
・PER 解析部での異常終了 (0.10.5-0.10.11)
・DHCP 解析部での無限ループ (0.10.7-0.10.11)
・BER 解析部での異常終了および無限ループ (0.10.11)
・MEGACO 解析部での無限ループ (0.9.14-0.10.11)
・GIOP 解析部での Null ポインタデリファレンス (0.8.20-0.10.11)
・SMB 解析部でのバッファオーバーフロー (0.9.12-0.10.11)
・WBXML 解析部での Null ポインタデリファレンス (0.10.1-0.10.11)
・H1 解析部での無限ループ (0.8.15-0.10.11)
・DOCSIS 解析部のクラッシュ (0.9.13-0.10.11)
・SMPP 解析部での無限ループ (0.10.1-0.10.11)
・SCTP グラフのクラッシュ (0.10.11)
・HTTP 解析部のクラッシュ (0.10.4-0.10.11)
・SMB 解析部での無限ループ (0.9.0-0.10.11)
・DCERPC 解析部のクラッシュ (0.9.16-0.10.11)
・複数の解析部のクラッシュ (0.9.0-0.10.11)
・CAMEL 解析部での Null ポインタデリファレンス (0.10.11)
・DHCP 解析部のクラッシュ (0.10.4-0.10.11)
・CAMEL 解析部のクラッシュ (0.10.10-0.10.11)
・PER 解析部のクラッシュ (0.10.10-0.10.11)
・RADIUS 解析部のクラッシュ (0.9.4-0.10.11)
・Telnet 解析部のクラッシュ (0.9.10-0.10.11)
・IS-IS LSP 解析部のクラッシュ (0.8.19-0.10.11)
・NCP 解析部のクラッシュ (0.9.15-0.10.11)
・複数の解析部でのフォーマットストリング (0.9.4-0.10.11)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2366
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2366
http://www.securityfocus.com/bid/14399
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の proto_item_set_text() 関数におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000457.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.8.5-0.10.11 には、解析部に以下の複数のセキュリティ問題が存在します。
・LDAP 解析部のメモリ解放によるクラッシュ (0.8.5-0.10.11)
・AgentX 解析部のクラッシュ (0.10.10-0.10.11)
・802.3 解析部での無限ループ (0.8.16-0.10.11)
・PER 解析部での異常終了 (0.10.5-0.10.11)
・DHCP 解析部での無限ループ (0.10.7-0.10.11)
・BER 解析部での異常終了および無限ループ (0.10.11)
・MEGACO 解析部での無限ループ (0.9.14-0.10.11)
・GIOP 解析部での Null ポインタデリファレンス (0.8.20-0.10.11)
・SMB 解析部でのバッファオーバーフロー (0.9.12-0.10.11)
・WBXML 解析部での Null ポインタデリファレンス (0.10.1-0.10.11)
・H1 解析部での無限ループ (0.8.15-0.10.11)
・DOCSIS 解析部のクラッシュ (0.9.13-0.10.11)
・SMPP 解析部での無限ループ (0.10.1-0.10.11)
・SCTP グラフのクラッシュ (0.10.11)
・HTTP 解析部のクラッシュ (0.10.4-0.10.11)
・SMB 解析部での無限ループ (0.9.0-0.10.11)
・DCERPC 解析部のクラッシュ (0.9.16-0.10.11)
・複数の解析部のクラッシュ (0.9.0-0.10.11)
・CAMEL 解析部での Null ポインタデリファレンス (0.10.11)
・DHCP 解析部のクラッシュ (0.10.4-0.10.11)
・CAMEL 解析部のクラッシュ (0.10.10-0.10.11)
・PER 解析部のクラッシュ (0.10.10-0.10.11)
・RADIUS 解析部のクラッシュ (0.9.4-0.10.11)
・Telnet 解析部のクラッシュ (0.9.10-0.10.11)
・IS-IS LSP 解析部のクラッシュ (0.8.19-0.10.11)
・NCP 解析部のクラッシュ (0.9.15-0.10.11)
・複数の解析部でのフォーマットストリング (0.9.4-0.10.11)
これらの問題を利用するリモートの攻撃者は、以下のような手法により Ethereal をクラッシュさせサービス不能状態に陥らせる、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行する可能性があります。
・意図的に作成したパケットを標的システムが監視しているネットワークに送り付ける
・意図的に作成したパケットトレースファイルを読み取らせる
JVNDB-2005-000457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2367
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2367
http://www.securityfocus.com/bid/14399
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ProFTPD の ftpshut コマンドと SQLShowInfo ディレクティブにおけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000458.html
ProFTPD には、 1) ftpshut コマンドで "%C" (現在の作業ディレクトリ)、"%R" (リモートホスト名)、"%U" (ログイン時に与えられたユーザ名) の変数を含む特定のシャットダウンメッセージを指定している場合、 2) SQLShowInfo ディレクティブを使用し mod_sql を介してデータベースより応答メッセージを表示するよう設定している場合において、フォーマットストリングの脆弱性が存在します。
JVNDB-2005-000458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2390
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2390
http://secunia.com/advisories/16181/
http://www.securityfocus.com/bid/14380
http://www.securityfocus.com/bid/14381
http://www.frsirt.com/english/advisories/2005/1220
cpe:/a:proftpd:proftpd
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Domino の Webmail によりユーザ情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000459.html
IBM Lotus Domino の Webmail には、他のユーザに関する (1) Internet Password のハッシュ値(フィールド名: HTTPPassword)、(2) パスワードを変更した日付(フィールド名: HTTPPasswordChangeDate)、(3) クライアントのプラットフォーム(フィールド名: ClntPltfrm)、(4) クライアントのマシン名(フィールド名: ClntMachine)、(5) クライアントの Lotus Domino リリース名(フィールド名: ClntBld)の情報が、HTML ソース内に隠しフィールドとして記述されてしまう脆弱性が存在します。
JVNDB-2005-000459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2428
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2428
http://secunia.com/advisories/16231/
http://www.securityfocus.com/bid/14388
http://www.securityfocus.com/bid/14389
http://securitytracker.com/alerts/2005/Jul/1014584.html
cpe:/a:ibm:lotus_domino
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の不正な IPv6 パケットの処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000460.html
Cisco IOS には、IPv6 の実装の不備のため、特定の IPv6 パケットを処理する際、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000460
http://jvn.jp/cert/JVNVU%23930892/index.html
http://jvn.jp/cert/JVNTA05-210A
http://jvn.jp/tr/TRTA05-210A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2451
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2451
http://www.jpcert.or.jp/wr/2005/wr053001.txt
http://www.kb.cert.org/vuls/id/930892
http://www.us-cert.gov/cas/techalerts/TA05-210A.html
http://secunia.com/advisories/16272/
http://www.securityfocus.com/bid/14414
http://xforce.iss.net/xforce/alerts/id/201
http://securitytracker.com/alerts/2005/Jul/1014598.html
http://www.frsirt.com/english/advisories/2005/1264
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の CSI procfs interface におけるシステムメモリを大量に消費する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000461.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) process.c に実装されている sys_get_thread_area() 関数において、戻り値がユーザスペースにコピーされる前に適切にクリアされない問題が存在します。(CVE-2005-3276)
ローカルの攻撃者に悪用された場合、カーネルメモリ内の重要なデータを取得される可能性があります。
2) icmp_push_reply() 関数において、特定の UDP パケットを処理する際に ICMP の不到達メッセージを大量に生成してしまいメモリリークが発生する問題が存在します。(CVE-2005-3848)
リモートの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
3) ip6_input.c に実装される ip6_input_finish() 関数において、IPv6 パケットの特定のパラメータを処理する際メモリリークが発生する問題が存在します。(CVE-2005-3858)
リモートの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
4) CSI procfs interface (sg.c) において、next() イテレータメソッドにより返されたポインタを開放してしまうため、メモリリークが発生する問題が存在します。(CVE-2005-2800)
ローカルの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2800
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2800
http://secunia.com/advisories/16494/
http://www.securityfocus.com/bid/14790
http://www.securityfocus.com/bid/16043
http://www.securityfocus.com/bid/16044
http://www.securityfocus.com/bid/15527
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の sys_get_thread_area() 関数における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000462.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) process.c に実装されている sys_get_thread_area() 関数において、戻り値がユーザスペースにコピーされる前に適切にクリアされない問題が存在します。(CVE-2005-3276)
ローカルの攻撃者に悪用された場合、カーネルメモリ内の重要なデータを取得される可能性があります。
2) icmp_push_reply() 関数において、特定の UDP パケットを処理する際に ICMP の不到達メッセージを大量に生成してしまいメモリリークが発生する問題が存在します。(CVE-2005-3848)
リモートの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
3) ip6_input.c に実装される ip6_input_finish() 関数において、IPv6 パケットの特定のパラメータを処理する際メモリリークが発生する問題が存在します。(CVE-2005-3858)
リモートの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
4) CSI procfs interface (sg.c) において、next() イテレータメソッドにより返されたポインタを開放してしまうため、メモリリークが発生する問題が存在します。(CVE-2005-2800)
ローカルの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3276
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3276
http://secunia.com/advisories/16494/
http://www.securityfocus.com/bid/14790
http://www.securityfocus.com/bid/16043
http://www.securityfocus.com/bid/16044
http://www.securityfocus.com/bid/15527
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の icmp_push_reply() 関数におけるシステムメモリを大量に消費する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000463.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) process.c に実装されている sys_get_thread_area() 関数において、戻り値がユーザスペースにコピーされる前に適切にクリアされない問題が存在します。(CVE-2005-3276)
ローカルの攻撃者に悪用された場合、カーネルメモリ内の重要なデータを取得される可能性があります。
2) icmp_push_reply() 関数において、特定の UDP パケットを処理する際に ICMP の不到達メッセージを大量に生成してしまいメモリリークが発生する問題が存在します。(CVE-2005-3848)
リモートの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
3) ip6_input.c に実装される ip6_input_finish() 関数において、IPv6 パケットの特定のパラメータを処理する際メモリリークが発生する問題が存在します。(CVE-2005-3858)
リモートの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
4) CSI procfs interface (sg.c) において、next() イテレータメソッドにより返されたポインタを開放してしまうため、メモリリークが発生する問題が存在します。(CVE-2005-2800)
ローカルの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3848
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3848
http://secunia.com/advisories/16494/
http://www.securityfocus.com/bid/14790
http://www.securityfocus.com/bid/16043
http://www.securityfocus.com/bid/16044
http://www.securityfocus.com/bid/15527
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の ip6_input_finish() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000464.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) process.c に実装されている sys_get_thread_area() 関数において、戻り値がユーザスペースにコピーされる前に適切にクリアされない問題が存在します。(CVE-2005-3276)
ローカルの攻撃者に悪用された場合、カーネルメモリ内の重要なデータを取得される可能性があります。
2) icmp_push_reply() 関数において、特定の UDP パケットを処理する際に ICMP の不到達メッセージを大量に生成してしまいメモリリークが発生する問題が存在します。(CVE-2005-3848)
リモートの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
3) ip6_input.c に実装される ip6_input_finish() 関数において、IPv6 パケットの特定のパラメータを処理する際メモリリークが発生する問題が存在します。(CVE-2005-3858)
リモートの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
4) CSI procfs interface (sg.c) において、next() イテレータメソッドにより返されたポインタを開放してしまうため、メモリリークが発生する問題が存在します。(CVE-2005-2800)
ローカルの攻撃者に悪用された場合、メモリ資源を過大に消費させられ標的システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3858
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3858
http://secunia.com/advisories/16494/
http://www.securityfocus.com/bid/14790
http://www.securityfocus.com/bid/16043
http://www.securityfocus.com/bid/16044
http://www.securityfocus.com/bid/15527
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
LibTIFF における不正な YCbCr subsampling 値の処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000465.html
LibTIFF において、 tif_strip.c、tif_tile.c に TIFF 形式の画像ファイルを読み込む際の処理に不備が存在するため、サービス運用妨害 (DoS) に陥る脆弱性が存在します。
JVNDB-2005-000465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2452
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2452
http://secunia.com/advisories/12818/
http://www.securityfocus.com/bid/14417
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MySQL の init_syms() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000466.html
MySQL の UDF の作成時に使用される init_syms() 関数において、CREATE FUNCTION あるいは DROP FUNCTION で指定した function_name フィールドに対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2558
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2558
http://secunia.com/advisories/16170/
http://www.securityfocus.com/bid/14509
cpe:/a:mysql:mysql
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2008-05-09T13:49+09:00
2007-04-01T00:00+09:00
2008-05-09T13:49+09:00
-
KED の kdelibs におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000467.html
KDE に同梱されている kdelibs には、KJS に対する境界チェックが不適切であるため、UTF-8 でエンコードされた特定の URI 配列をデコードする際にヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0019
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0019
http://www.securityfocus.com/bid/16325
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の XFRM における配列インデックスオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000468.html
Linux Kernel の xfrm_sk_policy_insert() 関数には、ユーザによる入力値の妥当性がに対するチェックが不適切であるため、配列インデックスでバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2456
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2456
http://secunia.com/advisories/16298/
http://www.securityfocus.com/bid/14477
http://www.frsirt.com/english/advisories/2005/1329
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2024-02-28T16:03+09:00
2007-04-01T00:00+09:00
2024-02-28T16:03+09:00
-
Sun Solaris の printd における任意のファイルを削除される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000469.html
Sun Solaris の printd には、脆弱性が存在します。
この脆弱性の詳細は不明です。
JVNDB-2005-000469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4797
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4797
http://www.securityfocus.com/bid/14510
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows のテレフォニーサービスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000470.html
Microsoft Windows に実装されるテレフォニーサービスには、TAPI においてメッセージデータおよびアクセス許可の妥当性が適切に検証されないためバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0058
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0058
http://secunia.com/advisories/16354/
http://www.securityfocus.com/bid/14518
http://www.frsirt.com/english/advisories/2005/1355
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の不正な Kerberos メッセージの処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000471.html
Microsoft Windows では、ドメインコントローラとして構成されている場合、特定の Kerberos メッセージが適切に処理されない脆弱性が存在します。
JVNDB-2005-000471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1981
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1981
http://www.kb.cert.org/vuls/id/610133
http://secunia.com/advisories/16368/
http://www.securityfocus.com/bid/14519
http://www.frsirt.com/english/advisories/2005/1356
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Kerberos PKINIT におけるドメインコントロール偽装の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000472.html
Microsoft Windows に実装されている Kerberos PKINIT プロトコルには、受信データの検証方法が不適切である脆弱性が存在します。
JVNDB-2005-000472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1982
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1982
http://www.kb.cert.org/vuls/id/477341
http://secunia.com/advisories/16368/
http://www.securityfocus.com/bid/14520
http://www.frsirt.com/english/advisories/2005/1356
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows のプラグアンドプレイサービスにバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000473.html
Microsoft Windows に実装されている プラグアンドプレイ (PnP:Plug and Play) サービスに不備が存在するため、受信したメッセージを処理することでバッファオーバーフローが発生する脆弱性が存在します。
なお、本脆弱性を悪用して感染活動を行う Zotob ワームの存在が確認されています。
JVNDB-2005-000473
http://jvn.jp/cert/JVNTA05-221A/index.html
http://jvn.jp/tr/TRTA05-221A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1983
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1983
http://www.jpcert.or.jp/at/2005/at050007.txt
http://www.kb.cert.org/vuls/id/998653
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
http://www.ipa.go.jp/security/ciadr/vul/20050815-ms05-039.html
http://secunia.com/advisories/16372/
http://www.securityfocus.com/bid/14513
http://xforce.iss.net/xforce/alerts/id/202
http://www.frsirt.com/english/advisories/2005/1354
http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.b.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.a.html
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-081415-0741-99
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-081415-0646-99
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.A
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=135433
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の印刷スプーラサービスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000474.html
Microsoft Windows に実装されている印刷スプーラサービスには、受信メッセージの妥当性チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000474
http://jvn.jp/cert/JVNTA05-221A/
http://jvn.jp/tr/TRTA05-221A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1984
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1984
http://www.jpcert.or.jp/at/2005/at050007.txt
http://www.kb.cert.org/vuls/id/220821
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
http://secunia.com/advisories/16356/
http://www.securityfocus.com/bid/14514
http://www.frsirt.com/english/advisories/2005/1357
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の Web Folder Behaviors におけるクロスドメインスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000475.html
Microsoft Internet Explorer に実装されている Web Folder Behaviors には、WebDAV を使用している Web フォルダを参照する際に、特定の URL がセキュリティ上適切に解釈されない脆弱性が存在します。
JVNDB-2005-000475
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/tr/TRTA05-284A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1989
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1989
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://secunia.com/advisories/16373/
http://www.frsirt.com/english/advisories/2005/1353
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の COM オブジェクトにおけるメモリ破壊の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000476.html
Microsoft Internet Explorer には、特定の COM オブジェクトを ActiveX としてインスタンス化しようとする際に、システムメモリが破壊される脆弱性が存在します。
JVNDB-2005-000476
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/cert/JVNTA05-221A/
http://jvn.jp/tr/TRTA05-284A/
http://jvn.jp/tr/TRTA05-221A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1990
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1990
http://www.jpcert.or.jp/at/2005/at050007.txt
http://www.kb.cert.org/vuls/id/959049
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
http://secunia.com/advisories/16373/
http://www.securityfocus.com/bid/14511
http://www.frsirt.com/english/advisories/2005/1353
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Xpdf の loca テーブルの処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000477.html
Xpdf には、埋め込み TrueType フォント用の Glyph 情報を含む loca テーブルの検証処理に不備があり、テーブルの破損が検出された場合、/tmp ディレクトリのディスクスペースを大量に消費してしまう脆弱性が存在します。
JVNDB-2005-000477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2097
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2097
http://secunia.com/advisories/16400/
http://www.securityfocus.com/bid/14529
cpe:/a:xpdfreader:xpdf
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-06-28T11:51+09:00
2007-04-01T00:00+09:00
2007-06-28T11:51+09:00
-
Gaim における non-UTF8 文字コードのファイル名の処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000478.html
Gaim には、non-UTF8 文字コードそ使用したファイル名の処理が不適切であるため、意図的に作成した不正なファイル名を持つファイルを受信した場合、Gaim がクラッシュしてしまう脆弱性が存在します。
JVNDB-2005-000478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2102
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2102
http://secunia.com/advisories/16379/
http://www.securityfocus.com/bid/14531
http://securitytracker.com/alerts/2005/Aug/1014650.html
http://www.frsirt.com/english/advisories/2005/1369
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sysreport の一時ファイル作成処理における情報漏えいの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000479.html
Sysreport において、一時ディレクトリの作成に不備があるため、任意のディレクトリに Sysreport が収集した情報を出力させ、重要な情報を取得される脆弱性が存在します。
JVNDB-2005-000479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2104
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2104
http://www.securityfocus.com/bid/15379
http://xforce.iss.net/xforce/xfdb/21770
http://securitytracker.com/id?1014653
http://www.osvdb.org/18682
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-08-02T14:16+09:00
2007-04-01T00:00+09:00
2007-08-02T14:16+09:00
-
Red Hat Enterprise Linux の Linux Kernel 4GB/4GB スプリット機能におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000480.html
Red Hat Enterprise Linux の Linux Kernel には、メモリ処理において 4GB/4GB スプリット機能を考慮した境界チェックが行われていないため、hugemem カーネルでシステムが稼動している場合、システムがクラッシュしてしまう脆弱性が存在します。
JVNDB-2005-000480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2100
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2100
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Gaim の away メッセージ処理におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000481.html
Gaim において、仲間リストに登録されたユーザが離席中であることを示すメッセージ (away メッセージ) の処理に不備があるため、意図的な away メッセージを作成し Gaim クライアントに表示させることにより、ヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2103
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2103
http://secunia.com/advisories/16379/
http://www.securityfocus.com/bid/14531
http://securitytracker.com/alerts/2005/Aug/1014649.html
http://www.frsirt.com/english/advisories/2005/1369
https://cwe.mitre.org/data/definitions/131.html
cpe:/o:redhat:enterprise_linux
2024-02-27T16:51+09:00
2007-04-01T00:00+09:00
2024-02-27T16:51+09:00
-
Novell Evolution における複数のサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000482.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Novell Evolution は、GNOME デスクトップ環境用の個人情報管理 (PIM) ツールを集めたパッケージで、統合されたメーラ、連絡先管理、カレンダーなどの機能を提供します。
Novell Evolution 1.4 - 2.3.6.1 には、次の場合に発生する複数のフォーマットストリングの問題が存在します。
・電子メールに添付された vCard データに対して [Show Full vCard] をクリックし表示するか、vCard データをアドレスブックに保存した後 [Contacts] タブを選択しすべて表示する場合 (1.5 - 2.3.6.1, CAN-2005-2549)
・リモートの LDAP サーバから取得した連絡先データを表示する場合 (1.5 - 2.3.6.1, CAN-2005-2549)
・リモートサーバから取得したタスクリストを表示する場合 (1.5 - 2.3.6.1, CAN-2005-2549)
・[Calendars] タブを選択して、タスクリストなどのカレンダーに入力できるデータを保存する場合 (1.4 - 2.3.6.1, CAN-2005-2550)
これらの問題を利用するリモートの攻撃者は、意図的に作成したデータを Evolution を利用して表示する、あるいは保存するように標的ユーザを誘導することにより、フォーマットストリングエラーを発生させ、結果として Evolution をサービス不能状態に陥らせる、もしくは Evolution を実行するユーザの権限で任意のコードを実行する可能性があります。
尚、Red Hat Enterprise Linux 3 に同梱されている Evolution については CAN-2005-2550 の問題の影響のみ受けることが Red Hat により報告されています。
JVNDB-2005-000482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2549
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2549
http://secunia.com/advisories/16394
http://www.securityfocus.com/bid/14532
http://www.frsirt.com/english/advisories/2005/1378
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Novell Evolution のカレンダータスクリストにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000483.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Novell Evolution は、GNOME デスクトップ環境用の個人情報管理 (PIM) ツールを集めたパッケージで、統合されたメーラ、連絡先管理、カレンダーなどの機能を提供します。
Novell Evolution 1.4 - 2.3.6.1 には、次の場合に発生する複数のフォーマットストリングの問題が存在します。
・電子メールに添付された vCard データに対して [Show Full vCard] をクリックし表示するか、vCard データをアドレスブックに保存した後 [Contacts] タブを選択しすべて表示する場合 (1.5 - 2.3.6.1, CAN-2005-2549)
・リモートの LDAP サーバから取得した連絡先データを表示する場合 (1.5 - 2.3.6.1, CAN-2005-2549)
・リモートサーバから取得したタスクリストを表示する場合 (1.5 - 2.3.6.1, CAN-2005-2549)
・[Calendars] タブを選択して、タスクリストなどのカレンダーに入力できるデータを保存する場合 (1.4 - 2.3.6.1, CAN-2005-2550)
これらの問題を利用するリモートの攻撃者は、意図的に作成したデータを Evolution を利用して表示する、あるいは保存するように標的ユーザを誘導することにより、フォーマットストリングエラーを発生させ、結果として Evolution をサービス不能状態に陥らせる、もしくは Evolution を実行するユーザの権限で任意のコードを実行する可能性があります。
尚、Red Hat Enterprise Linux 3 に同梱されている Evolution については CAN-2005-2550 の問題の影響のみ受けることが Red Hat により報告されています。
JVNDB-2005-000483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2550
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2550
http://secunia.com/advisories/16394
http://www.securityfocus.com/bid/14532
http://www.frsirt.com/english/advisories/2005/1378
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の KEYCTL_JOIN_SESSION_KEYRING の処理においてセマフォがハングする脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000484.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.12.4 以前には、以下の複数のセキュリティ上の問題が存在します。
・圧縮された ISO ファイルシステムを処理するドライバ (zisofs) において入力値のサニタイズ処理が適切に行なわれない問題 (CAN-2005-2457)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -t コマンドで不正な圧縮ファイルを処理するとセグメンテーションフォルトが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2458)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -d コマンドで不正な圧縮ファイルを処理すると Null ポインタデリファレンスが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2459)
・KEYCTL_JOIN_SESSION_KEYRING の処理において特定のエラーが生じた場合に、セッション管理セマフォが適切に解放されない問題 (CAN-2005-2098)
・空のペイロード以外を含む keyring を追加し、インスタンスの作成に失敗した際に、keyring を破棄する処理において Linux Kernel がクラッシュする問題 (CAN-2005-2099)
これらの問題を利用するリモート/ローカルの攻撃者は、結果として Linux Kernel をクラッシュさせ、標的システムをサービス不能状態に陥らせる可能性があります。
尚、リモートから攻撃を行う場合には、不正な圧縮ファイルあるいは圧縮 ISO イメージファイルを処理するよう標的ユーザを誘導する必要があります。
JVNDB-2005-000484
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2098
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2098
http://secunia.com/advisories/16355/
http://www.securityfocus.com/bid/14614
http://www.securityfocus.com/bid/14517
http://www.securityfocus.com/bid/14521
http://www.securityfocus.com/bid/14720
http://www.securityfocus.com/bid/14719
http://www.frsirt.com/english/advisories/2005/1351
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の keyring を破棄する処理においてカーネルがクラッシュする脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000485.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.12.4 以前には、以下の複数のセキュリティ上の問題が存在します。
・圧縮された ISO ファイルシステムを処理するドライバ (zisofs) において入力値のサニタイズ処理が適切に行なわれない問題 (CAN-2005-2457)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -t コマンドで不正な圧縮ファイルを処理するとセグメンテーションフォルトが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2458)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -d コマンドで不正な圧縮ファイルを処理すると Null ポインタデリファレンスが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2459)
・KEYCTL_JOIN_SESSION_KEYRING の処理において特定のエラーが生じた場合に、セッション管理セマフォが適切に解放されない問題 (CAN-2005-2098)
・空のペイロード以外を含む keyring を追加し、インスタンスの作成に失敗した際に、keyring を破棄する処理において Linux Kernel がクラッシュする問題 (CAN-2005-2099)
これらの問題を利用するリモート/ローカルの攻撃者は、結果として Linux Kernel をクラッシュさせ、標的システムをサービス不能状態に陥らせる可能性があります。
尚、リモートから攻撃を行う場合には、不正な圧縮ファイルあるいは圧縮 ISO イメージファイルを処理するよう標的ユーザを誘導する必要があります。
JVNDB-2005-000485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2099
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2099
http://secunia.com/advisories/16355/
http://www.securityfocus.com/bid/14614
http://www.securityfocus.com/bid/14517
http://www.securityfocus.com/bid/14521
http://www.securityfocus.com/bid/14720
http://www.securityfocus.com/bid/14719
http://www.frsirt.com/english/advisories/2005/1351
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の zisofs におけるカーネルがクラッシュする脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000486.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.12.4 以前には、以下の複数のセキュリティ上の問題が存在します。
・圧縮された ISO ファイルシステムを処理するドライバ (zisofs) において入力値のサニタイズ処理が適切に行なわれない問題 (CAN-2005-2457)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -t コマンドで不正な圧縮ファイルを処理するとセグメンテーションフォルトが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2458)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -d コマンドで不正な圧縮ファイルを処理すると Null ポインタデリファレンスが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2459)
・KEYCTL_JOIN_SESSION_KEYRING の処理において特定のエラーが生じた場合に、セッション管理セマフォが適切に解放されない問題 (CAN-2005-2098)
・空のペイロード以外を含む keyring を追加し、インスタンスの作成に失敗した際に、keyring を破棄する処理において Linux Kernel がクラッシュする問題 (CAN-2005-2099)
これらの問題を利用するリモート/ローカルの攻撃者は、結果として Linux Kernel をクラッシュさせ、標的システムをサービス不能状態に陥らせる可能性があります。
尚、リモートから攻撃を行う場合には、不正な圧縮ファイルあるいは圧縮 ISO イメージファイルを処理するよう標的ユーザを誘導する必要があります。
JVNDB-2005-000486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2457
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2457
http://secunia.com/advisories/16355/
http://www.securityfocus.com/bid/14614
http://www.securityfocus.com/bid/14517
http://www.securityfocus.com/bid/14521
http://www.securityfocus.com/bid/14720
http://www.securityfocus.com/bid/14719
http://www.frsirt.com/english/advisories/2005/1351
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の zlib ライブラリにおけるセグメンテーションフォルトの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000487.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.12.4 以前には、以下の複数のセキュリティ上の問題が存在します。
・圧縮された ISO ファイルシステムを処理するドライバ (zisofs) において入力値のサニタイズ処理が適切に行なわれない問題 (CAN-2005-2457)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -t コマンドで不正な圧縮ファイルを処理するとセグメンテーションフォルトが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2458)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -d コマンドで不正な圧縮ファイルを処理すると Null ポインタデリファレンスが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2459)
・KEYCTL_JOIN_SESSION_KEYRING の処理において特定のエラーが生じた場合に、セッション管理セマフォが適切に解放されない問題 (CAN-2005-2098)
・空のペイロード以外を含む keyring を追加し、インスタンスの作成に失敗した際に、keyring を破棄する処理において Linux Kernel がクラッシュする問題 (CAN-2005-2099)
これらの問題を利用するリモート/ローカルの攻撃者は、結果として Linux Kernel をクラッシュさせ、標的システムをサービス不能状態に陥らせる可能性があります。
尚、リモートから攻撃を行う場合には、不正な圧縮ファイルあるいは圧縮 ISO イメージファイルを処理するよう標的ユーザを誘導する必要があります。
JVNDB-2005-000487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2458
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2458
http://secunia.com/advisories/16355/
http://www.securityfocus.com/bid/14614
http://www.securityfocus.com/bid/14517
http://www.securityfocus.com/bid/14521
http://www.securityfocus.com/bid/14720
http://www.securityfocus.com/bid/14719
http://www.frsirt.com/english/advisories/2005/1351
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の zlib ライブラリにおける Null ポインタデリファレンスの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000488.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.6.12.4 以前には、以下の複数のセキュリティ上の問題が存在します。
・圧縮された ISO ファイルシステムを処理するドライバ (zisofs) において入力値のサニタイズ処理が適切に行なわれない問題 (CAN-2005-2457)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -t コマンドで不正な圧縮ファイルを処理するとセグメンテーションフォルトが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2458)
・Linux Kernel における zlib ライブラリの実装の不備のため、gzip -d コマンドで不正な圧縮ファイルを処理すると Null ポインタデリファレンスが発生し、Linux Kernel がクラッシュする問題 (CAN-2005-2459)
・KEYCTL_JOIN_SESSION_KEYRING の処理において特定のエラーが生じた場合に、セッション管理セマフォが適切に解放されない問題 (CAN-2005-2098)
・空のペイロード以外を含む keyring を追加し、インスタンスの作成に失敗した際に、keyring を破棄する処理において Linux Kernel がクラッシュする問題 (CAN-2005-2099)
これらの問題を利用するリモート/ローカルの攻撃者は、結果として Linux Kernel をクラッシュさせ、標的システムをサービス不能状態に陥らせる可能性があります。
尚、リモートから攻撃を行う場合には、不正な圧縮ファイルあるいは圧縮 ISO イメージファイルを処理するよう標的ユーザを誘導する必要があります。
JVNDB-2005-000488
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2459
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2459
http://secunia.com/advisories/16355/
http://www.securityfocus.com/bid/14614
http://www.securityfocus.com/bid/14517
http://www.securityfocus.com/bid/14521
http://www.securityfocus.com/bid/14720
http://www.securityfocus.com/bid/14719
http://www.frsirt.com/english/advisories/2005/1351
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP Ignite-UX におけるパスワード情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000489.html
HP-UX 上で使用する管理ツール Ignite-UX では、一部のファイルを TFTP を利用して転送を行っています。
Ignite-UX C.6.2.241 未満には make_recovery コマンドの処理に不備が存在するため、/etc/passwd ファイルのコピーが TFTP サーバのディレクトリツリーに作成される問題が存在します。
なお、ベンダが提供する情報によると、Ignite-UX C.6.0 以降は make_recovery コマンドが削除されていますが、それ以前のバージョンで過去にコマンドを実行している場合、/etc/passwd ファイルのコピーが TFTP サーバのディレクトリツリーに存在している可能性があります。
JVNDB-2005-000489
http://jvn.jp/niscc/NISCC-688910/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0951
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0951
http://www.cpni.gov.uk/docs/re-20050816-00694.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20050816-00694.xml
http://secunia.com/advisories/16456/
http://www.securityfocus.com/bid/14571
http://www.securityfocus.com/bid/14568
http://www.frsirt.com/english/advisories/2005/1433
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP Ignite-UX におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000490.html
HP-UX 上で使用する管理ツール Ignite-UX C.6.2.241 未満には、add_new_client コマンドの処理に不備が存在するため、TFTP サーバのディレクトリツリーの一部に対してすべてのユーザが書き込み可能となる脆弱性が存在します。
JVNDB-2005-000490
http://jvn.jp/niscc/NISCC-688910/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0952
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0952
http://www.cpni.gov.uk/docs/re-20050816-00694.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20050816-00694.xml
http://secunia.com/advisories/16456/
http://www.securityfocus.com/bid/14571
http://www.securityfocus.com/bid/14568
http://www.frsirt.com/english/advisories/2005/1433
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP に含まれる PEAR XML-RPC の不正な XMLRPC リクエスト処理による任意の PHP コードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000491.html
PHP の PEAR XML-RPC には、XMLRPC 要求、および応答処理に不備が存在するため、解釈した XML ドキュメント内の特定の XML タグがネスト化されている場合に任意の PHP コードが eval() 関数に挿入される脆弱性が存在します。
JVNDB-2005-000491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2498
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2498
http://secunia.com/advisories/16429/
http://www.securityfocus.com/bid/14560
http://www.frsirt.com/english/advisories/2005/1412
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
2024-03-01T13:47+09:00
2007-04-01T00:00+09:00
2024-03-01T13:47+09:00
-
Adobe Reader のコアアプリケーションプラグインにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000492.html
Adobe Reader のコアアプリケーションプラグインには、PDF ファイルを開く際の処理に不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2470
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2470
http://www.kb.cert.org/vuls/id/896220
http://secunia.com/advisories/16466/
http://www.securityfocus.com/bid/14603
http://www.frsirt.com/english/advisories/2005/1434
cpe:/a:adobe:acrobat_reader
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の xfrm_user_policy() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000493.html
Linux Kernel の ip_sockglue.c では、IPsec 実装のための xfrm ポリシーに関する処理を行う xfrm_user_policy() 関数において、実行プロセスに対する CAP_NET_ADMIN 権限によるアクセス制限が不適切である脆弱性が存在します。
JVNDB-2005-000493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2555
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2555
http://secunia.com/advisories/16494/
http://www.securityfocus.com/bid/14609
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft IIS における SERVER_NAME 変数が偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000494.html
Microsoft IIS において、SERVER_NAME 変数の取り扱いに不備が存在するため、不正な HTTP リクエストを送信することで変数を任意の値に変更される脆弱性が存在します。
JVNDB-2005-000494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2678
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2678
http://secunia.com/advisories/16548/
http://www.frsirt.com/english/advisories/2005/1503
cpe:/a:microsoft:iis
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の Msdds.dll COM オブジェクトにおける任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000495.html
Microsoft Internet Explorer において、Msdds.dll COM オブジェクトを ActiveX としてインスタンス化する場合に、システムメモリが破壊される脆弱性が存在します。
JVNDB-2005-000495
http://jvn.jp/cert/JVNVU%23740372
http://jvn.jp/cert/JVNTA05-347A/
http://jvn.jp/cert/JVNTA05-284A/index.html
http://jvn.jp/cert/JVNTA06-101A/
http://jvn.jp/cert/JVNTA06-164A/
http://jvn.jp/cert/JVNTA06-220A/
http://jvn.jp/tr/TRTA05-347A/
http://jvn.jp/tr/TRTA06-101A/
http://jvn.jp/tr/TRTA05-284A
http://jvn.jp/tr/TRTA06-164A/
http://jvn.jp/tr/TRTA06-220A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2127
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2127
http://www.jpcert.or.jp/at/2006/at060007.txt
http://www.jpcert.or.jp/at/2006/at060011.txt
http://www.cyberpolice.go.jp/important/2006/20060614_085843.html
http://www.cyberpolice.go.jp/important/2006/20060809_062742.html
http://www.us-cert.gov/cas/alerts/SA05-284A.html
http://www.kb.cert.org/vuls/id/898241
http://www.kb.cert.org/vuls/id/740372
http://www.us-cert.gov/cas/techalerts/TA06-220A.html
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://www.us-cert.gov/cas/techalerts/TA05-347A.html
http://www.us-cert.gov/cas/techalerts/TA06-101A.html
http://www.us-cert.gov/cas/techalerts/TA06-164A.html
http://www.ipa.go.jp/security/ciadr/vul/20060614-ms06-021.html
http://www.ipa.go.jp/security/ciadr/vul/20060614-ms06-025.html
http://www.ipa.go.jp/security/ciadr/vul/20060809-ms06-048.html
http://www.ipa.go.jp/security/ciadr/vul/20060810-ms06-040.html
http://secunia.com/advisories/16480/
http://www.securityfocus.com/bid/14594
http://www.securityfocus.com/bid/15061
http://www.frsirt.com/english/advisories/2005/1450
http://isc.sans.org/diary.php?date=2005-08-18
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の sendmsg() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000496.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.x、2.6.13 以前には、以下の複数のセキュリティ上の問題が存在します。
1) 64 bit システム用の Linux Kernel には、sendmsg() 関数において msg_control の内容をカーネルメモリにコピーする際の境界チェックに不備があるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-2490)
この問題を利用するローカルの攻撃者は、メモリ領域を破壊し、結果として root 権限を奪取する、さらにはカーネル権限で任意のコードを実行する可能性があります。
2) raw_sendmsg() 関数において、__get_user() 関数のチェックに不備が存在するため、任意のカーネルメモリにアクセスすることが可能となる問題が存在します。(CAN-2005-2492)
この問題を利用するローカルの攻撃者は、特定の IO ポートにアクセスすることにより、任意のカーネルメモリの内容を読み取り、重要な情報を奪取する可能性があります。さらに、x86 を含む特定のアーキテクチャにおいては、ハードウェア状態を読み取ることでシステムをサービス不能状態に陥らせる可能性があります。
JVNDB-2005-000496
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2490
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2490
http://secunia.com/advisories/16747/
http://www.securityfocus.com/bid/14787
http://www.securityfocus.com/bid/14785
http://www.frsirt.com/english/advisories/2005/1701
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の raw_sendmsg() 関数におけるカーネルメモリにアクセスされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000497.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel 2.4.x、2.6.13 以前には、以下の複数のセキュリティ上の問題が存在します。
1) 64 bit システム用の Linux Kernel には、sendmsg() 関数において msg_control の内容をカーネルメモリにコピーする際の境界チェックに不備があるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-2490)
この問題を利用するローカルの攻撃者は、メモリ領域を破壊し、結果として root 権限を奪取する、さらにはカーネル権限で任意のコードを実行する可能性があります。
2) raw_sendmsg() 関数において、__get_user() 関数のチェックに不備が存在するため、任意のカーネルメモリにアクセスすることが可能となる問題が存在します。(CAN-2005-2492)
この問題を利用するローカルの攻撃者は、特定の IO ポートにアクセスすることにより、任意のカーネルメモリの内容を読み取り、重要な情報を奪取する可能性があります。さらに、x86 を含む特定のアーキテクチャにおいては、ハードウェア状態を読み取ることでシステムをサービス不能状態に陥らせる可能性があります。
JVNDB-2005-000497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2492
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2492
http://secunia.com/advisories/16747/
http://www.securityfocus.com/bid/14787
http://www.securityfocus.com/bid/14785
http://www.frsirt.com/english/advisories/2005/1701
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
NetScreen ScreenOS の IKE アグレッシブモードにおける情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000498.html
NetScreen ScreenOS の IKE プロトコルの実装では、IKE アグレッシブモードメッセージに含まれるユーザ名 (IKE ID) が有効な VPN ユーザであるかどうかによって応答が異なる脆弱性が存在します。
JVNDB-2005-000498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2640
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2640
http://secunia.com/advisories/16474/
http://www.securityfocus.com/bid/14595
cpe:/o:juniper:screenos
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
CVS の cvsbug スクリプトにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000499.html
CVS の cvsbug スクリプトにおいて、/tmp ディレクトリに推測可能な名前で一時ファイルを作成してしまうため、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2693
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2693
http://secunia.com/advisories/16553/
http://www.securityfocus.com/bid/14648
cpe:/a:cvs:cvs
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-06-27T14:38+09:00
2007-04-01T00:00+09:00
2007-06-27T14:38+09:00
-
elm の Expires ヘッダ解析におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000500.html
elm において、受信した電子メールの Expires ヘッダの解析時に、特定の文字を使用して不適切な方法で sscanf(3) 関数を呼び出すため、意図的な値に設定された Expires ヘッダを持つ電子メールを受信ボックスで閲覧する場合、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2665
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2665
http://secunia.com/advisories/16508/
http://www.securityfocus.com/bid/14613
http://securitytracker.com/alerts/2005/Aug/1014745.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
pam_ldap および nss_ldap のエラーメッセージの処理における認証を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000501.html
pam_ldap および nss_ldap には、LDAP クライアントが LDAP サーバに対し認証を行う際、PasswordPolicyResponse control ロジックにおいて送信する PasswordPolicyResponseValue のオプションのエラー値が無視されてしまうため、常に認証が成功したと解釈されてしまう脆弱性が存在します。
JVNDB-2005-000501
http://jvn.jp/cert/JVNVU%23778916/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2641
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2641
http://www.kb.cert.org/vuls/id/778916
http://www.securityfocus.com/bid/14649
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PCRE の pcre_compile.c における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000502.html
PCRE の pcre_compile.c では、括弧内のサブパターンとして指定された特定の数量子を処理する際に必要なメモリサイズが適切に計算されないため、整数オーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2491
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2491
http://secunia.com/advisories/16502/
http://www.securityfocus.com/bid/15119
http://www.securityfocus.com/bid/14620
http://securitytracker.com/alerts/2005/Aug/1014744.html
cpe:/a:apache:http_server
cpe:/a:ibm:http_server
cpe:/a:pcre:pcre
cpe:/a:php:php
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-07-06T16:45+09:00
2007-04-01T00:00+09:00
2007-07-06T16:45+09:00
-
slocate コマンドにおける異常に長いパスの処理によるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000503.html
slocate には、updatedb コマンドを実行してシステム上のファイルシステムをスキャンする際、異常に長いディレクトリパスを処理した場合にスキャン処理が停止してしまう脆弱性が存在します。
JVNDB-2005-000503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2499
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2499
http://www.securityfocus.com/bid/14640
http://xforce.iss.net/xforce/xfdb/22316
http://securitytracker.com/id?1014751
http://www.frsirt.com/english/advisories/2005/1484
http://www.osvdb.org/19034
cpe:/a:slocate:slocate
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-07-17T10:18+09:00
2007-04-01T00:00+09:00
2007-07-17T10:18+09:00
-
lm_sensors の pwmconfig (スクリプト)における不適切な一時ファイル作成によるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000504.html
lm_sensors に実装される pwmconfig スクリプトには、セキュリティ上不適切な方法で一時ファイル (/tmp/fancontrol) が作成されるため、シンボリックリンク攻撃を受ける脆弱性が存在します。
JVNDB-2005-000504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2672
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2672
http://secunia.com/advisories/16501/
http://www.securityfocus.com/bid/14624
http://www.frsirt.com/english/advisories/2005/1492
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2010-02-17T11:43+09:00
2007-04-01T00:00+09:00
2010-02-17T11:43+09:00
-
Sun Solaris の net-svc スクリプトにおける任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000505.html
Sun Solaris に実装されている /lib/svc/method/net-svc スクリプトには、任意のコードが実行される脆弱性が存在します。
JVNDB-2005-000505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2870
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2870
http://www.securityfocus.com/bid/14687
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Apache HTTP Server 、IBM HTTP Server の byte-range フィルタの処理におけるメモリリークの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000506.html
Apache HTTP Server 、IBM HTTP Server には、HTTP リクエストヘッダの Range フィールドに対する byte-range フィルタの処理が不適切であるため、Range フィールドが指定された HTTP リクエストに対して応答をする際に、メモリリークが発生する脆弱性があります。
JVNDB-2005-000506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2728
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2728
http://secunia.com/advisories/16559/
http://www.securityfocus.com/bid/14660
http://xforce.iss.net/xforce/xfdb/22006
http://securitytracker.com/alerts/2005/Aug/1014826.html
cpe:/a:apache:http_server
cpe:/a:ibm:http_server
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
NTP のグループ名における不適切な権限付与の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000507.html
NTP において、グループ名を gid (数値) でなく文字列で指定して ntpd デーモンを起動させる場合、指定したグループが使用されずユーザが所属するグループが付与される脆弱性が存在します。
JVNDB-2005-000507
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2496
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2496
http://secunia.com/advisories/16602/
http://www.securityfocus.com/bid/14673
cpe:/a:ntp:ntp
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Apache HTTP Server に含まれる mod_ssl の ssl_hook_Access() 関数における認証回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000508.html
Apache HTTP Server に含まれる mod_ssl では、ssl_engine_kernel.c に実装されている ssl_hook_Access() 関数に不備が存在するため、バーチャルホストのグローバル設定で SSLVerifyClient optional が設定されている状況下において、Location セクションごとに SSLVerifyClient require が設定されていた場合、クライアント証明書による認証が適切に行われない脆弱性が存在します。
JVNDB-2005-000508
http://jvn.jp/cert/JVNVU%23744929
http://jvn.jp/cert/JVNTA06-291A/
http://jvn.jp/tr/TRTA06-291A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2700
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2700
http://www.kb.cert.org/vuls/id/744929
http://www.us-cert.gov/cas/techalerts/TA06-291A.html
http://www.securityfocus.com/bid/14721
http://securitytracker.com/alerts/2005/Sep/1014833.html
http://www.frsirt.com/english/advisories/2005/1625
cpe:/a:apache:http_server
cpe:/a:mod_ssl:mod_ssl
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Windows ファイアウォールにおける例外エントリが表示されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000509.html
Microsoft Windows の Windows ファイアウォールには、レジストリ内における例外エントリの取り扱いに不備が存在するため、グラフィカルユーザインターフェースに例外エントリが表示されない脆弱性が存在します。
JVNDB-2005-000509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2765
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2765
http://www.frsirt.com/english/advisories/2005/1595
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid における中断されたリクエスト処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000510.html
Squid の store.c において、中断されたリクエストの処理に不備が存在するため、特定の状況下において例外処理が発生して、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000510
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2794
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2794
http://www.securityfocus.com/bid/14761
http://securitytracker.com/alerts/2005/Sep/1014864.html
http://www.frsirt.com/english/advisories/2005/1657
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の sslConnectTimeout() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000511.html
Squid には、ssl.c に実装されている sslConnectTimeout() 関数においてリクエストの取り扱いに不備が存在するため、セグメンテーションフォルトが発生する脆弱性が存在します。
JVNDB-2005-000511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2796
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2796
http://secunia.com/advisories/16674/
http://www.securityfocus.com/bid/14731
http://securitytracker.com/alerts/2005/Sep/1014846.html
http://www.frsirt.com/english/advisories/2005/1622
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
OpenSSH の動的ポート転送処理において不正アクセスを受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000512.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
OpenSSH 4.1p1 以前には以下の複数のセキュリティ上の問題が存在します。
1) SSH クライアントにおいて -D オプションにより動的ポート転送を実行する際に、ListenAddress が明示的に指定されていない場合、ポート中継の許可を指定する GatewayPorts が不適切に有効になってしまう問題が存在します。(CAN-2005-2797)
この問題を利用するリモートの攻撃者は、結果として SSH クライアントを実行する標的ホストの転送ポートに不正にアクセスする可能性があります。
尚、この問題は OpenSSH 4.0/4.1 のみが影響を受けることが報告されています。
2) SSH クライアントにおいて "GSSAPIDelegateCredentials" を有効に設定している場合、証明書転送処理の不備のため、GSSAPI 認証以外の方法でログインした場合にも SSH サーバに対して GSSAPI 証明書を転送してしまう問題が存在します。(CAN-2005-2798)
SSH クライアントが信頼のないホストに接続を行った場合、この問題を利用するリモートの攻撃者に GSSAPI 証明書が漏洩してしまう可能性があります。
JVNDB-2005-000512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2797
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2797
http://secunia.com/advisories/16686/
http://www.securityfocus.com/bid/14729
http://www.securityfocus.com/bid/14727
http://securitytracker.com/alerts/2005/Sep/1014845.html
http://www.frsirt.com/english/advisories/2005/1624
cpe:/a:openbsd:openssh
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
OpenSSH の証明書転送処理における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000513.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
OpenSSH 4.1p1 以前には以下の複数のセキュリティ上の問題が存在します。
1) SSH クライアントにおいて -D オプションにより動的ポート転送を実行する際に、ListenAddress が明示的に指定されていない場合、ポート中継の許可を指定する GatewayPorts が不適切に有効になってしまう問題が存在します。(CAN-2005-2797)
この問題を利用するリモートの攻撃者は、結果として SSH クライアントを実行する標的ホストの転送ポートに不正にアクセスする可能性があります。
尚、この問題は OpenSSH 4.0/4.1 のみが影響を受けることが報告されています。
2) SSH クライアントにおいて "GSSAPIDelegateCredentials" を有効に設定している場合、証明書転送処理の不備のため、GSSAPI 認証以外の方法でログインした場合にも SSH サーバに対して GSSAPI 証明書を転送してしまう問題が存在します。(CAN-2005-2798)
SSH クライアントが信頼のないホストに接続を行った場合、この問題を利用するリモートの攻撃者に GSSAPI 証明書が漏洩してしまう可能性があります。
JVNDB-2005-000513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2798
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2798
http://secunia.com/advisories/16686/
http://www.securityfocus.com/bid/14729
http://www.securityfocus.com/bid/14727
http://securitytracker.com/alerts/2005/Sep/1014845.html
http://www.frsirt.com/english/advisories/2005/1624
cpe:/a:openbsd:openssh
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
KDE kcheckpass のロックファイルの処理における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000514.html
KDE kcheckpass において、ロックファイルの処理に不備があるため、管理者権限を取得される脆弱性が存在します。
JVNDB-2005-000514
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2494
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2494
http://secunia.com/advisories/16692/
http://www.securityfocus.com/bid/14736
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品のコマンドライン上の URL の処理における任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000515.html
Firefox および Mozilla には、コマンドラインから起動する際に使用するシェルスクリプトにおいて、引数に指定する URL の妥当性の確認が不適切であるため、URL 内の `` (backticks) に囲まれた文字列をシェルコマンドとして認識してしまう脆弱性が存在します。
JVNDB-2005-000515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2968
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2968
http://www.kb.cert.org/vuls/id/914681
http://secunia.com/advisories/16869/
http://www.securityfocus.com/bid/14888
http://www.frsirt.com/english/advisories/2005/1794
cpe:/a:mozilla:firefox
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS ファイアウォール の認証プロキシにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000516.html
Cisco IOS に実装されている Cisco IOS ファイアウォールには、FTP/Telnet セッションの認証プロキシ機能においてユーザの認証情報の処理に不備があるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000516
http://jvn.jp/cert/JVNVU%23236045/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2841
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2841
http://www.kb.cert.org/vuls/id/236045
http://www.securityfocus.com/bid/14770
http://www.securiteam.com/securitynews/5HP012AGUI.html
http://www.frsirt.com/english/advisories/2005/1669
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Check Point VPN-1/FireWall-1 の CIFS サービスグループのルールにおけるファイアウォール回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000517.html
Check Point VPN-1/FireWall-1 において、ファイアウォールのルールに CIFS サービスグループを使用している場合に、トラフィックのマッチング処理でサービスグループの代わりにプロトコルタイプとして CIFS が解釈されてしまう脆弱性が存在します。
JVNDB-2005-000517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2889
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2889
http://www.kb.cert.org/vuls/id/508209
http://www.securityfocus.com/bid/14781
http://www.frsirt.com/english/advisories/2005/1773
cpe:/a:checkpoint:vpn-1_firewall-1
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における不正な IDN によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000518.html
Mozilla Firefox または Mozilla において、国際化ドメイン名 (IDN) のエンコード処理の不備のため、ホスト名にソフトハイフンが含まれる長い URL を処理する際にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000518
http://jvn.jp/cert/JVNVU%23573857/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2871
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2871
http://www.kb.cert.org/vuls/id/573857
http://secunia.com/advisories/16764/
http://secunia.com/advisories/16767/
http://www.securityfocus.com/bid/14784
http://www.frsirt.com/english/advisories/2005/1690
cpe:/a:mozilla:firefox
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SpamAssassin の Message.pm における検知を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000519.html
SpamAssassin の Message.pm には、メールヘッダ情報の妥当性確認に不備が存在するため、To フィールドに多数のあて先を含むヘッダを処理した場合にプロセスがクラッシュする脆弱性が存在します。
JVNDB-2005-000519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3351
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3351
http://secunia.com/advisories/17386/
http://www.securityfocus.com/bid/15373
http://www.frsirt.com/english/advisories/2005/2364
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の xattr におけるアクセス制御を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000520.html
Linux Kernel には、ext2/ext3 ファイルシステムにおいてデフォルト ACL を適用したファイルやディレクトリと同一のファイル属性 (所有者とアクセス権) を持つファイルあるいはディレクトリが存在する場合、適切に ACL が適用されない脆弱性が存在します。
JVNDB-2005-000520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2801
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2801
http://secunia.com/advisories/14295/
http://www.securityfocus.com/bid/14793
https://cwe.mitre.org/data/definitions/697.html
cpe:/o:redhat:enterprise_linux
2024-03-06T14:24+09:00
2007-04-01T00:00+09:00
2024-03-06T14:24+09:00
-
FreeRADIUS の sql_unixodbc.c における off-by-one エラーが発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000521.html
FreeRADIUS の sql_unixodbc モジュール (sql_unixodbc.c) には、認証に利用する外部データベースから返される SQL エラーの処理において、メモリ割り当てが不適切であるため、off-by-one エラーによるオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000521
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4744
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4744
http://secunia.com/advisories/16712/
http://www.securityfocus.com/bid/14775
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
FreeRADIUS の rlm_sqlcounter モジュールにおける SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000522.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
FreeRADIUS は、RADIUS プロトコルを実装したオープンソースのインターネット認証サーバです。
FreeRADIUS 1.0.4 以前に実装されている rlm_sqlcounter モジュールには、要求の処理に不備が存在するため、SQL インジェクションが可能となる、あるいはバッファオーバーフローが発生する問題が存在します。
現時点で詳細は不明ですが、これらの問題を利用するリモートの攻撃者は、意図的に作成した要求を FreeRADIUS サーバに送りつけることにより、結果として SQL インジェクションを実行し、バックエンドデータベースのデータを追加、変更、または削除する、あるいは FreeRADIUS サーバをクラッシュさせサービス不能状態に陥らせる可能性があります。
尚、上記の問題以外にも FreeRADIUS 1.0.4 以前に関するセキュリティ問題が SUSE Linux や Red Hat Bugzilla において報告されていますが、freeradius.org の分析によると、これらは攻撃者が悪用可能なセキュリティ上の問題ではなくバグであることが報告されています。
JVNDB-2005-000522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4745
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4745
http://www.securityfocus.com/bid/17294
http://www.securityfocus.com/bid/17293
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
FreeRADIUS の rlm_sqlcounter モジュールにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000523.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
FreeRADIUS は、RADIUS プロトコルを実装したオープンソースのインターネット認証サーバです。
FreeRADIUS 1.0.4 以前に実装されている rlm_sqlcounter モジュールには、要求の処理に不備が存在するため、SQL インジェクションが可能となる、あるいはバッファオーバーフローが発生する問題が存在します。
現時点で詳細は不明ですが、これらの問題を利用するリモートの攻撃者は、意図的に作成した要求を FreeRADIUS サーバに送りつけることにより、結果として SQL インジェクションを実行し、バックエンドデータベースのデータを追加、変更、または削除する、あるいは FreeRADIUS サーバをクラッシュさせサービス不能状態に陥らせる可能性があります。
尚、上記の問題以外にも FreeRADIUS 1.0.4 以前に関するセキュリティ問題が SUSE Linux や Red Hat Bugzilla において報告されていますが、freeradius.org の分析によると、これらは攻撃者が悪用可能なセキュリティ上の問題ではなくバグであることが報告されています。
JVNDB-2005-000523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4746
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4746
http://www.securityfocus.com/bid/17294
http://www.securityfocus.com/bid/17293
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Util-linux の umount コマンドにおける権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000524.html
Util-linux の umount コマンドにおいて、 -r オプションを指定して実行し、ファイルシステムのアンマウントが失敗し、再マウントされる際に、ファイルシステムの nosuid (setuid、setgid を無視) 、 noexec (バイナリの実行禁止)、 nodev (デバイスを無視) オプションがクリアされてしまう脆弱性が存在します。
JVNDB-2005-000524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2876
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2876
http://secunia.com/advisories/16785/
http://www.securityfocus.com/bid/14816
cpe:/a:kernel:util-linux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-07-31T17:14+09:00
2007-04-01T00:00+09:00
2007-07-31T17:14+09:00
-
pam の unix_chkpwd コマンドにおけるブルートフォース攻撃による情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000525.html
pam に実装されている unix_chkpwd コマンドには、 SELinux で構成されている場合に、有効なユーザ、パスワードであるかどうかによって応答が異なる脆弱性が存在します。
JVNDB-2005-000525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2977
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2977
http://www.securityfocus.com/bid/15217
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Domino の CitiPayPro.nsf におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000526.html
IBM Lotus Domino に含まれている CitiPayPro.nsf には、 BaseTarget、 Src パラメータにおいて入力値のサニタイズ処理が適切に行われないため、クロスサイトスクリプティング攻撃が可能となる脆弱性が存在します。
JVNDB-2005-000526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3015
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3015
http://secunia.com/advisories/16830/
http://www.securityfocus.com/bid/14845
http://www.securityfocus.com/bid/14846
http://www.frsirt.com/english/advisories/2005/1755
cpe:/a:ibm:lotus_domino
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla Firefox のポップアップブロック機能におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000527.html
Mozilla Firefox では、「ブロックされたポップアップ」アイコンからポップアップを手動で開いた場合、ロケーションバーに表示されているサイトのコンテキストが適用される脆弱性が存在します。
JVNDB-2005-000527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4569
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-4569
http://secunia.com/advisories/21906/
http://www.securityfocus.com/bid/20042
http://www.frsirt.com/english/advisories/2006/3617
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における不正な XBM イメージファイルによるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000528.html
Firefox 1.0.6 以前、Mozilla 1.7.11 以前には XBM 画像を読み込む際の境界チェックに不備が存在するため、終了タグの代わりに空白文字が指定されている場合に、ヒープバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000528
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2701
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2701
http://secunia.com/advisories/16911/
http://www.securityfocus.com/bid/14916
http://www.frsirt.com/english/advisories/2005/1824
cpe:/a:mozilla:firefox
cpe:/a:mozilla:mozilla_suite
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における zero-width non-joiner 文字の Unicode 配列処理よりメモリ領域が破壊される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000529.html
Firefox 1.0.6 以前、Mozilla 1.7.11 以前には zero-width non-joiner 文字の Unicode 配列を処理する際にエラーが発生し、メモリスタック領域が破壊される脆弱性が存在します。
JVNDB-2005-000529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2702
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2702
http://secunia.com/advisories/16911/
http://www.securityfocus.com/bid/14918
http://www.frsirt.com/english/advisories/2005/1824
cpe:/a:mozilla:firefox
cpe:/a:mozilla:mozilla_suite
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における HTTP リクエストヘッダを改ざんされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000530.html
複数のウェブブラウザにおいて、XmlHttpRequest オブジェクトの処理に脆弱性が存在します。JavaScript で使用できる XmlHttpRequest オブジェクトは、ウェブページの再読込無しに、サーバと通信を行うための機能を提供します。
通常、JavaScript ではウェブページと同一のドメイン内への通信しか行なえませんが、本脆弱性を悪用することにより、この制限を回避されてしまう可能性があります。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 産業技術総合研究所 情報セキュリティ研究センター 大岩 寛 氏
JVNDB-2005-000530
http://jvn.jp/jp/JVN%2331226748/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2703
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2703
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_31226748_MultiBrowser.html
http://secunia.com/advisories/16911/
http://www.securityfocus.com/bid/14923
http://www.frsirt.com/english/advisories/2005/1824
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:mozilla:firefox
cpe:/a:mozilla:mozilla_suite
cpe:/a:opera:opera_browser
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品における DOM オブジェクトを偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000531.html
Firefox 1.0.6 以前、Mozilla 1.7.11 以前には XBL コントロールの内部インタフェース implements 属性を利用して、DOM オブジェクトを偽装することが可能な脆弱性が存在します。
JVNDB-2005-000531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2704
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2704
http://secunia.com/advisories/16911/
http://www.securityfocus.com/bid/14921
http://www.frsirt.com/english/advisories/2005/1824
cpe:/a:mozilla:firefox
cpe:/a:mozilla:mozilla_suite
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品の JavaScript エンジンにおける整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000532.html
Firefox 1.0.6 以前、Mozilla 1.7.11 以前にはブラウザに実装されている JavaScript エンジンに整数オーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2705
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2705
http://secunia.com/advisories/16911/
http://www.securityfocus.com/bid/14917
http://www.frsirt.com/english/advisories/2005/1824
cpe:/a:mozilla:firefox
cpe:/a:mozilla:mozilla_suite
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品におけるクローム特権で Javascript が実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000533.html
Firefox 1.0.6 以前、Mozilla 1.7.11 以前には特権のない「about:」ページから高特権の「クローム」ページをロードする制限を回避することが可能な脆弱性が存在します。
JVNDB-2005-000533
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2706
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2706
http://secunia.com/advisories/16911/
http://www.securityfocus.com/bid/14920
http://www.frsirt.com/english/advisories/2005/1824
cpe:/a:mozilla:firefox
cpe:/a:mozilla:mozilla_suite
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla 製品におけるアドレス/ステータスバーを用いずにウインドウを作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000534.html
Firefox 1.0.6 以前、Mozilla 1.7.11 以前には閉じられたウィンドウへの参照元からウィンドウを開くことで、空白の「クローム」キャンバスが取得可能な問題が存在します。
JVNDB-2005-000534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2707
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2707
http://secunia.com/advisories/16911/
http://www.securityfocus.com/bid/14919
http://www.frsirt.com/english/advisories/2005/1824
cpe:/a:mozilla:firefox
cpe:/a:mozilla:mozilla_suite
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の serializer_enter() 関数における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000535.html
Sun Solaris には、tl ドライバに実装されている serializer_enter() 関数においてソケットに接続する処理の不備のため、競合状態が発生する脆弱性が存在します。
JVNDB-2005-000535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3001
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3001
http://www.securityfocus.com/bid/14878
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の NTLM 認証におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000536.html
Squid には、 NTLM 認証において、認証スキーマの取り扱いに不備が存在するため、特定のリクエストを処理する際にクラッシュする脆弱性が存在します。
JVNDB-2005-000536
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2917
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2917
http://secunia.com/advisories/16992/
http://www.securityfocus.com/bid/14977
cpe:/a:squid-cache:squid
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Webmin および Usermin における認証回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000537.html
ウェブベースの UNIX 用システム管理ツールである Webmin および Usermin には、PAM 認証を利用している場合、遠隔の第三者が、Webmin および Usermin の認証を回避できる脆弱性があります。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ラック 山崎 圭吾 氏
JVNDB-2005-000537
http://jvn.jp/jp/JVN%2340940493/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3042
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3042
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_40940493_webmin.html
http://secunia.com/advisories/16858/
http://www.securityfocus.com/bid/14889
http://www.frsirt.com/english/advisories/2005/1791
cpe:/a:webmin:usermin
cpe:/a:webmin:webmin
cpe:/o:misc:miraclelinux_asianux_server
2007-05-14T14:22+09:00
2007-04-01T00:00+09:00
2007-05-14T14:22+09:00
-
Ruby においてセーフレベル 4 がサンドボックスとして機能しない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000538.html
Ruby 言語には、信頼できないオブジェクトの操作を制限することができるセキュリティ機構(セキュリティモデル)が備わっています。そのセキュリティモデルは、「オブジェクトの汚染」と「セーフレベル」という仕組みによって成り立っています。その「セーフレベル」の設定を回避して、任意のスクリプト実行が可能な脆弱性が確認されています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 産業技術総合研究所 情報セキュリティ研究センター 大岩 寛 氏
JVNDB-2005-000538
http://jvn.jp/jp/JVN%2362914675/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2337
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2337
http://www.kb.cert.org/vuls/id/160012
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_62914675_Ruby.html
http://www.securityfocus.com/bid/14909
cpe:/a:ruby-lang:ruby
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の UFS ufs_setsecattr() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000539.html
Sun Solaris に実装されている Unix File System (UFS) には、ufs_setsecattr() 関数においてファイルシステムのロック処理に不備が存在するため、UFS logging 機能を有効にしている場合、デッドロック状態となる脆弱性が存在します。
JVNDB-2005-000539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3071
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3071
http://secunia.com/advisories/16924/
http://www.securityfocus.com/bid/14915
http://securitytracker.com/alerts/2005/Sep/1014967.html
http://www.frsirt.com/english/advisories/2005/1821
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の sys_mq_open() 関数におけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000540.html
Linux Kernel の mqueue.c の sys_mq_open() 関数には、mqueue_mnt->mnt_count における 2 重の参照カウントのデクリメントにより、システムがパニック状態となる脆弱性が存在します。
JVNDB-2005-000540
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3356
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3356
http://www.securityfocus.com/bid/16283
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Qooper の poppassd における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000541.html
Qpopper の poppassd には、不適切な権限でトレースファイルを作成してしまう脆弱性が存在します。
JVNDB-2005-000541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3098
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3098
http://secunia.com/advisories/16935/
http://www.securityfocus.com/bid/14944
cpe:/a:qualcomm:qpopper
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の USB Request Block におけるエラー処理不備によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000542.html
Linux Kernel の USB Request Block において、ユーザ空間のプロセスが発行した URB の転送が中断された場合に、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3055
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3055
http://www.securityfocus.com/bid/14955
http://www.frsirt.com/english/advisories/2005/1863
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Helix Player およびRealNetworks RealPlayer の不正な .rp または .rt ファイル処理によるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000543.html
Helix Player、RealNetworks RealPlayer には、.rp または .rt 形式のファイルを処理する際にフォーマットストリングの脆弱性が存在します。
JVNDB-2005-000543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2710
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2710
http://www.kb.cert.org/vuls/id/361181
http://www.securityfocus.com/bid/14945
http://www.frsirt.com/english/advisories/2005/1855
cpe:/a:realnetworks:realplayer
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の getconf コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000544.html
IBM AIX の getconf コマンドにおいて、意図的なパラメータを指定してコマンドを実行されている場合に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000544
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3060
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3060
http://www.kb.cert.org/vuls/id/602300
http://www.securityfocus.com/bid/14955
http://www.frsirt.com/english/advisories/2005/1877
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の Xsun および Xprt コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000545.html
Sun Solaris の Xsun および Xprt コマンドには、特定のパラメータを処理する際にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3099
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3099
http://www.securityfocus.com/bid/14949
http://www.frsirt.com/english/advisories/2005/1854
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の mprotect() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000546.html
特定のプロセッサにおける Linux Kernel の mprotect() 関数では、新たなメモリ領域に対して制限を設け、ページテーブルエントリ (PTE) が変更された際に適切な通知が行われないため、キャッシュの一貫性が保たれず、古いメモリマッピングが参照されてしまう脆弱性が存在します。
JVNDB-2005-000546
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3105
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3105
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の exif_read_data() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000547.html
PHP には、EXIF イメージの不正な IFD ヘッダを処理した際に、exif_read_data() 関数を無限に再帰呼び出ししてしまう脆弱性が存在します。
JVNDB-2005-000547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3353
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3353
http://www.securityfocus.com/bid/15358
cpe:/a:php:php
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
UW IMAP の mail_valid_net_parse_work() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000548.html
UW IMAP には、 src/c-client/mail.c 内の mail_valid_net_parse_work() 関数において、メールボックス名をメモリ領域にコピーする際の処理不備のため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2933
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2933
http://www.kb.cert.org/vuls/id/933601
http://secunia.com/advisories/17062/
http://secunia.com/advisories/21252
http://secunia.com/advisories/20222
http://secunia.com/advisories/19832
http://secunia.com/advisories/17930
http://secunia.com/advisories/17928
http://www.securityfocus.com/bid/15009
http://xforce.iss.net/xforce/xfdb/22518
http://securitytracker.com/id?1015000
http://www.frsirt.com/english/advisories/2005/1953
cpe:/a:redhat:stronghold
cpe:/a:university_of_washington:uw-imap
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-07-24T15:09+09:00
2007-04-01T00:00+09:00
2007-07-24T15:09+09:00
-
Linux Kernel の exec_mmap() 関数における競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000549.html
Linux Kernel の exec_mmap() 関数には、CLONE_VM によりメモリ空間を共有する複数のスレッドの処理において、一方のスレッドでコアダンプが発生し、ほかのスレッドで execve システムコールが実行される状況下で、競合状態が発生する脆弱性が存在します。
JVNDB-2005-000549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3106
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3106
http://www.securityfocus.com/bid/15049
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:redhat:enterprise_linux
2024-03-04T10:59+09:00
2007-04-01T00:00+09:00
2024-03-04T10:59+09:00
-
IBM Lotus Notes/Domino の CD から MIME への変換処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000550.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino には、以下の複数のセキュリティ上の問題が存在します。
・CD から MIME へ変換する際の境界チェックの不備のため、バッファオーバーフローが発生しルータサービスがクラッシュする問題 (SPR# OABA6AYD3L, CVE-2006-0117)
・AIX プラットフォームで動作する Domino サーバの Design において、過度に長い数式を評価する際にスタックオーバーフローが発生し Domino サーバがクラッシュする問題 (SPR# JMAL5WGQZ7, CVE-2006-0118)
・Agents、Security、Web Server における詳細不明の問題 (SPR# GPKS6C9J6/JGAN6B6TZ3/GPKS5YQGPT/HSAO6BNL6Y, CVE-2006-0119)
・メールルーティング機能 (nrouter.exe) において、不正な vCal 形式のデータを処理した際に CPU リソースが過度に消費される問題 (SPR# KSPR699NBP, CVE-2006-0119)
・Out Of Office agent が悪意あるメッセージを処理した際に、Agent Manager がクラッシュする問題 (SPR# LPEE6DMQWJ, CVE-2006-0120)
・ディレクトリサービスがサービス不能状態に陥る、詳細不明の問題 (SPR# JBUD6FMQST, CVE-2006-0120)
・IMAP サーバにおいて、詳細不明のエラーによって新規 IMAP セッションの開始および IMAP タスクの正常な終了が不可能となり、サービス不能状態に陥る問題 (SPR# SEGN63CBLR, CVE-2006-0120)
・クライアントから compact が実行された際に、詳細不明のエラーによって Domino サーバがクラッシュする問題 (SPR# RTIN5U2SAJ, CVE-2006-0120)
・不正な bitmap イメージを処理する、あるいは「Delete Attachment」の操作を実行する際に、詳細不明のエラーにより Web サーバがクラッシュする問題 (SPR# MYAA6FH5HW/YPHG6844LD, CVE-2006-0120)
・Linux プラットフォームで動作する Domino サーバにおいて、サービス不能状態に陥る詳細不明の問題 (SPR# LBRD645RQ5, CVE-2006-0120)
現時点で詳細は不明ですが、リモートの攻撃者に悪用された場合、IBM Lotus Notes/Domino がサービス不能状態に陥る可能性があります。
JVNDB-2005-000550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0117
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0117
http://secunia.com/advisories/18328/
http://www.securityfocus.com/bid/18020
http://www.securityfocus.com/bid/16158
http://www.frsirt.com/english/advisories/2006/0081
cpe:/a:ibm:lotus_domino
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX 上で動作する IBM Lotus Notes/Domino におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000551.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino には、以下の複数のセキュリティ上の問題が存在します。
・CD から MIME へ変換する際の境界チェックの不備のため、バッファオーバーフローが発生しルータサービスがクラッシュする問題 (SPR# OABA6AYD3L, CVE-2006-0117)
・AIX プラットフォームで動作する Domino サーバの Design において、過度に長い数式を評価する際にスタックオーバーフローが発生し Domino サーバがクラッシュする問題 (SPR# JMAL5WGQZ7, CVE-2006-0118)
・Agents、Security、Web Server における詳細不明の問題 (SPR# GPKS6C9J6/JGAN6B6TZ3/GPKS5YQGPT/HSAO6BNL6Y, CVE-2006-0119)
・メールルーティング機能 (nrouter.exe) において、不正な vCal 形式のデータを処理した際に CPU リソースが過度に消費される問題 (SPR# KSPR699NBP, CVE-2006-0119)
・Out Of Office agent が悪意あるメッセージを処理した際に、Agent Manager がクラッシュする問題 (SPR# LPEE6DMQWJ, CVE-2006-0120)
・ディレクトリサービスがサービス不能状態に陥る、詳細不明の問題 (SPR# JBUD6FMQST, CVE-2006-0120)
・IMAP サーバにおいて、詳細不明のエラーによって新規 IMAP セッションの開始および IMAP タスクの正常な終了が不可能となり、サービス不能状態に陥る問題 (SPR# SEGN63CBLR, CVE-2006-0120)
・クライアントから compact が実行された際に、詳細不明のエラーによって Domino サーバがクラッシュする問題 (SPR# RTIN5U2SAJ, CVE-2006-0120)
・不正な bitmap イメージを処理する、あるいは「Delete Attachment」の操作を実行する際に、詳細不明のエラーにより Web サーバがクラッシュする問題 (SPR# MYAA6FH5HW/YPHG6844LD, CVE-2006-0120)
・Linux プラットフォームで動作する Domino サーバにおいて、サービス不能状態に陥る詳細不明の問題 (SPR# LBRD645RQ5, CVE-2006-0120)
現時点で詳細は不明ですが、リモートの攻撃者に悪用された場合、IBM Lotus Notes/Domino がサービス不能状態に陥る可能性があります。
JVNDB-2005-000551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0118
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0118
http://secunia.com/advisories/18328/
http://www.securityfocus.com/bid/18020
http://www.securityfocus.com/bid/16158
http://www.frsirt.com/english/advisories/2006/0081
cpe:/a:ibm:lotus_domino
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Notes/Domino における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000552.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino には、以下の複数のセキュリティ上の問題が存在します。
・CD から MIME へ変換する際の境界チェックの不備のため、バッファオーバーフローが発生しルータサービスがクラッシュする問題 (SPR# OABA6AYD3L, CVE-2006-0117)
・AIX プラットフォームで動作する Domino サーバの Design において、過度に長い数式を評価する際にスタックオーバーフローが発生し Domino サーバがクラッシュする問題 (SPR# JMAL5WGQZ7, CVE-2006-0118)
・Agents、Security、Web Server における詳細不明の問題 (SPR# GPKS6C9J6/JGAN6B6TZ3/GPKS5YQGPT/HSAO6BNL6Y, CVE-2006-0119)
・メールルーティング機能 (nrouter.exe) において、不正な vCal 形式のデータを処理した際に CPU リソースが過度に消費される問題 (SPR# KSPR699NBP, CVE-2006-0119)
・Out Of Office agent が悪意あるメッセージを処理した際に、Agent Manager がクラッシュする問題 (SPR# LPEE6DMQWJ, CVE-2006-0120)
・ディレクトリサービスがサービス不能状態に陥る、詳細不明の問題 (SPR# JBUD6FMQST, CVE-2006-0120)
・IMAP サーバにおいて、詳細不明のエラーによって新規 IMAP セッションの開始および IMAP タスクの正常な終了が不可能となり、サービス不能状態に陥る問題 (SPR# SEGN63CBLR, CVE-2006-0120)
・クライアントから compact が実行された際に、詳細不明のエラーによって Domino サーバがクラッシュする問題 (SPR# RTIN5U2SAJ, CVE-2006-0120)
・不正な bitmap イメージを処理する、あるいは「Delete Attachment」の操作を実行する際に、詳細不明のエラーにより Web サーバがクラッシュする問題 (SPR# MYAA6FH5HW/YPHG6844LD, CVE-2006-0120)
・Linux プラットフォームで動作する Domino サーバにおいて、サービス不能状態に陥る詳細不明の問題 (SPR# LBRD645RQ5, CVE-2006-0120)
現時点で詳細は不明ですが、リモートの攻撃者に悪用された場合、IBM Lotus Notes/Domino がサービス不能状態に陥る可能性があります。
JVNDB-2005-000552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0119
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0119
http://secunia.com/advisories/18328/
http://www.securityfocus.com/bid/18020
http://www.securityfocus.com/bid/16158
http://www.frsirt.com/english/advisories/2006/0081
cpe:/a:ibm:lotus_domino
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Notes/Domino における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000553.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
IBM Lotus Notes/Domino には、以下の複数のセキュリティ上の問題が存在します。
・CD から MIME へ変換する際の境界チェックの不備のため、バッファオーバーフローが発生しルータサービスがクラッシュする問題 (SPR# OABA6AYD3L, CVE-2006-0117)
・AIX プラットフォームで動作する Domino サーバの Design において、過度に長い数式を評価する際にスタックオーバーフローが発生し Domino サーバがクラッシュする問題 (SPR# JMAL5WGQZ7, CVE-2006-0118)
・Agents、Security、Web Server における詳細不明の問題 (SPR# GPKS6C9J6/JGAN6B6TZ3/GPKS5YQGPT/HSAO6BNL6Y, CVE-2006-0119)
・メールルーティング機能 (nrouter.exe) において、不正な vCal 形式のデータを処理した際に CPU リソースが過度に消費される問題 (SPR# KSPR699NBP, CVE-2006-0119)
・Out Of Office agent が悪意あるメッセージを処理した際に、Agent Manager がクラッシュする問題 (SPR# LPEE6DMQWJ, CVE-2006-0120)
・ディレクトリサービスがサービス不能状態に陥る、詳細不明の問題 (SPR# JBUD6FMQST, CVE-2006-0120)
・IMAP サーバにおいて、詳細不明のエラーによって新規 IMAP セッションの開始および IMAP タスクの正常な終了が不可能となり、サービス不能状態に陥る問題 (SPR# SEGN63CBLR, CVE-2006-0120)
・クライアントから compact が実行された際に、詳細不明のエラーによって Domino サーバがクラッシュする問題 (SPR# RTIN5U2SAJ, CVE-2006-0120)
・不正な bitmap イメージを処理する、あるいは「Delete Attachment」の操作を実行する際に、詳細不明のエラーにより Web サーバがクラッシュする問題 (SPR# MYAA6FH5HW/YPHG6844LD, CVE-2006-0120)
・Linux プラットフォームで動作する Domino サーバにおいて、サービス不能状態に陥る詳細不明の問題 (SPR# LBRD645RQ5, CVE-2006-0120)
現時点で詳細は不明ですが、リモートの攻撃者に悪用された場合、IBM Lotus Notes/Domino がサービス不能状態に陥る可能性があります。
JVNDB-2005-000553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0120
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0120
http://secunia.com/advisories/18328/
http://www.securityfocus.com/bid/18020
http://www.securityfocus.com/bid/16158
http://www.frsirt.com/english/advisories/2006/0081
cpe:/a:ibm:lotus_domino
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の SECEDIT コマンドにおける ACL が適切に設定されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000554.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3168
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3168
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows における 565 イベントログが適切に記録されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000555.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3169
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3169
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows における LDAP クライアントに信頼されていない CA への LDAP 接続が正常に完了してしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000556.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3170
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3170
https://cwe.mitre.org/data/definitions/295.html
cpe:/o:microsoft:windows_2000
2024-03-01T14:02+09:00
2007-04-01T00:00+09:00
2024-03-01T14:02+09:00
-
Microsoft Windows におけるグループポリシーの適用を示すログが不適切に記録されてしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000557.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3171
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3171
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の WideCharToMultiByte() 関数における日本語の複合文字の変換が不適切である脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000558.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3172
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3172
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows におけるログオン時にグループポリシーが適用されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000559.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3173
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3173
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows におけるパスワード有効期限が切れているユーザがログオン可能である脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000560.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000560
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3174
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3174
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows におけるドメイン管理者によるアカウントロックをローカル管理者アカウントで解除可能である脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000561.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000561
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3175
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3175
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows におけるターミナルサーバログオン時のセキュリティログが適切に記録されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000562.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前には以下に挙げる複数のセキュリティ上の不備が存在します。
・secedit コマンドとセキュリティテンプレートを利用している場合、アクセス制御リスト (ACL) がすべてのフォルダに適切に設定されない問題 (CAN-2005-3168)
・Active Directory オブジェクトを削除した際に、セキュリティイベントログに適切に記録されない問題 (CAN-2005-3169)
・Windows 2000 LDAP クライアントが CA を信頼していないにも関わらず、CA への LDAP 接続または LDAP バインドの処理が正常に完了する問題 (CAN-2005-3170)
・グループポリシー設定が適用されていないにも関わらず、アプリケーションログにグループポリシー設定が適用されたことが出力されてしまう問題 (CAN-2005-3171)
・WideCharToMultiByte 関数において、日本語の複合文字の変換が不適切である問題 (CAN-2005-3172)
・ユーザがドメインにログオンする際、UPN 資格情報にピリオドが追加されていると、ドメイングループポリシーまたは organizational-unit-level グループポリシーがそのユーザに適用されない問題 (CAN-2005-3173)
・FQDN が 8 文字である場合、パスワード有効期限が切れているユーザが Windows 2000 ドメインにログオン可能である問題 (CAN-2005-3174)
・ドメイン管理者アカウントによってロックされたコンピュータを、ローカル管理者アカウントでロックを解除することが可能である問題 (CAN-2005-3175)
・Windows ターミナルサービスクライアントがターミナルサーバにログオンした際、セキュリティログに記録されるイベントに、IP アドレスまたはターミナルサービスクライアントのコンピュータ名が含まれない問題 (CAN-2005-3176)
直接的に攻撃者が悪用することは困難であると考えられますが、ローカルの攻撃者に ACL やセキュリティポリシーによる制限が適用されない、あるいは適切なイベントログが記録されないなど、潜在的な影響を受ける可能性があります。
JVNDB-2005-000562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3176
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3176
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の CHKDSK ユーティリティにおけるアクセス制御を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000563.html
Microsoft Windows の CHKDSK ユーティリティには、セキュリティ記述子を誤認識により削除し、ファイルまたはフォルダの ACL の値を既定値に戻してしまう脆弱性が存在します。
JVNDB-2005-000563
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3177
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3177
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Apache HTTP Server および IBM HTTP Server の MPM におけるメモリリークの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000564.html
Apache HTTP Server 、 IBM HTTP Server に実装される worker MPM には、プロセス・スレッド制御が不適切であるため、特定の状況下において接続の異常終了時にメモリリークが発生する脆弱性が存在します。
JVNDB-2005-000564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2970
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2970
http://www.securityfocus.com/bid/15762
cpe:/a:apache:http_server
cpe:/a:ibm:http_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
xloadimage のタイトル名の処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000565.html
xloadimage の画像処理機能には、NIFF イメージに格納されるタイトル名に対する境界チェックが適切でないため、拡大 (zoom.c) 、縮小 (reduce.c)、回転 (rotate.c) の処理をして画像を表示する際に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3178
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3178
http://secunia.com/advisories/17087/
http://www.securityfocus.com/bid/15051
http://www.frsirt.com/english/advisories/2005/1990
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品の Web キャッシュ汚染によるクロスサイトスクリプティングおよび WAF のフィルタリングを回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000566.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 6.1 SP7 以前、7.0 SP6 以前、8.1 SP4 以前には、以下の複数のセキュリティ問題が存在します。
1) 特定の状況下において、クライアントと WebLogic サーバの通信に SSL 通信が使用されない問題が存在します。(BEA05-86.00)
リモートの攻撃者に悪用された場合、パスワードを含む重要なデータが盗聴される可能性があります。
2) WebLogic サーバの起動時に使用されるパスワードが、Windows レジストリに平文で格納される問題が存在します。 (BEA05-99.00)
Windows レジストリを閲覧可能なローカルの攻撃者に悪用された場合、パスワードが取得されてしまう可能性があります。
3) IIOP プロトコルを使用している場合、特定の Subjects にパスワードが開示されてしまう問題が存在します。(BEA05-100.00)
WebLogic サーバに接続可能なローカルの攻撃者に悪用された場合、クライアントあるいはログファイルからパスワードが取得される可能性があります。
4) HTTP リクエストの取り扱いに不備が存在するため、HTTP リクエストをファイアウォールや Web プロキシサーバにより中継している場合、HTTP Request Smuggling 攻撃が可能となる問題が存在します。
リモートの攻撃者に悪用された場合、Web キャッシュ汚染、悪意あるリクエストに対するファイアウォールのフィルタリングの無効化、セッションハイジャックによりクライアントの認証情報が取得されるなどの影響を受ける可能性があります。(BEA06-105.01, CVE-2005-2092)
JVNDB-2005-000566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2092
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2092
http://www.securityfocus.com/bid/17163
http://www.securityfocus.com/bid/15052
http://www.securitytracker.com/alerts/2005/Jul/1014366.html
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server におけるクライアント/サーバ間の通信情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000567.html
BEA WebLogic Server には、クライアント/サーバ間の通信が SSL により保護されない脆弱性が存在します。
尚この脆弱性は、ユーザを指定しない一方向 SSL (one-way SSL) を使用してセキュリティ保護する Java クライアントアプリケーションが、Web リソースとして使用されている場合に影響を受けることが BEA Systems Inc. より報告されています。
JVNDB-2005-000567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4704
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4704
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品におけるクライアントと WebLogic サーバの通信に SSL が使用されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000568.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 6.1 SP7 以前、7.0 SP6 以前、8.1 SP4 以前には、以下の複数のセキュリティ問題が存在します。
1) 特定の状況下において、クライアントと WebLogic サーバの通信に SSL 通信が使用されない問題が存在します。(BEA05-86.00)
リモートの攻撃者に悪用された場合、パスワードを含む重要なデータが盗聴される可能性があります。
2) WebLogic サーバの起動時に使用されるパスワードが、Windows レジストリに平文で格納される問題が存在します。 (BEA05-99.00)
Windows レジストリを閲覧可能なローカルの攻撃者に悪用された場合、パスワードが取得されてしまう可能性があります。
3) IIOP プロトコルを使用している場合、特定の Subjects にパスワードが開示されてしまう問題が存在します。(BEA05-100.00)
WebLogic サーバに接続可能なローカルの攻撃者に悪用された場合、クライアントあるいはログファイルからパスワードが取得される可能性があります。
4) HTTP リクエストの取り扱いに不備が存在するため、HTTP リクエストをファイアウォールや Web プロキシサーバにより中継している場合、HTTP Request Smuggling 攻撃が可能となる問題が存在します。
リモートの攻撃者に悪用された場合、Web キャッシュ汚染、悪意あるリクエストに対するファイアウォールのフィルタリングの無効化、セッションハイジャックによりクライアントの認証情報が取得されるなどの影響を受ける可能性があります。(BEA06-105.01, CVE-2005-2092)
JVNDB-2005-000568
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4705
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4705
http://www.securityfocus.com/bid/17163
http://www.securityfocus.com/bid/15052
http://www.securitytracker.com/alerts/2005/Jul/1014366.html
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品における任意の HTTP ヘッダを挿入される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000569.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 6.1 SP7 以前、7.0 SP6 以前、8.1 SP4 以前には、以下の複数のセキュリティ問題が存在します。
1) 特定の状況下において、クライアントと WebLogic サーバの通信に SSL 通信が使用されない問題が存在します。(BEA05-86.00)
リモートの攻撃者に悪用された場合、パスワードを含む重要なデータが盗聴される可能性があります。
2) WebLogic サーバの起動時に使用されるパスワードが、Windows レジストリに平文で格納される問題が存在します。 (BEA05-99.00)
Windows レジストリを閲覧可能なローカルの攻撃者に悪用された場合、パスワードが取得されてしまう可能性があります。
3) IIOP プロトコルを使用している場合、特定の Subjects にパスワードが開示されてしまう問題が存在します。(BEA05-100.00)
WebLogic サーバに接続可能なローカルの攻撃者に悪用された場合、クライアントあるいはログファイルからパスワードが取得される可能性があります。
4) HTTP リクエストの取り扱いに不備が存在するため、HTTP リクエストをファイアウォールや Web プロキシサーバにより中継している場合、HTTP Request Smuggling 攻撃が可能となる問題が存在します。
リモートの攻撃者に悪用された場合、Web キャッシュ汚染、悪意あるリクエストに対するファイアウォールのフィルタリングの無効化、セッションハイジャックによりクライアントの認証情報が取得されるなどの影響を受ける可能性があります。(BEA06-105.01, CVE-2005-2092)
JVNDB-2005-000569
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4749
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4749
http://www.securityfocus.com/bid/17163
http://www.securityfocus.com/bid/15052
http://www.securitytracker.com/alerts/2005/Jul/1014366.html
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品におけるサーバスレッドがハングしてしまう問題
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000570.html
BEA WebLogic Server にはクライアントの特定の行動により、サーバスレッドがハングする問題が存在します。
JVNDB-2005-000570
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4750
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4750
http://secunia.com/advisories/17138
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_express
cpe:/a:bea:weblogic_server
2007-09-03T10:55+09:00
2007-04-01T00:00+09:00
2007-09-03T10:55+09:00
-
BEA 製品におけるデプロイされたアプリケーションの権限が変更される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000571.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 7.0 SP6 以前、8.1 SP4 以前には、以下のような複数のセキュリティ問題が存在します。
1) デプロイされたアプリケーションの権限が、デプロイメント記述子の run-as 要素を使用することで Deployer セキュリティロールから Admin セキュリティロールに変更されてしまう問題が存在します。(BEA05-88.00)
ローカルの攻撃者に悪用された場合、本来許可されていない処理を行うアプリーケーションが実行される可能性があります。
2) 高負荷状態において、監査イベントが不正な重大度で記録されてしまう問題が存在します。(BEA05-89.00)
監査機能を有効にしている場合、重要な監査イベントにも関わらずフィルタリングされてしまい、イベントを見落としてしまう可能性があります。
3) 管理サーバにおいて管理ポートが有効である場合においても、通信が保護される t3s プロトコルの代わりに、t3 プロトコルにより weblogic.Deployer コマンドを管理サーバに送信することが可能であるため、第三者に盗聴されてしまう問題が存在します。(BEA05-102.00)
リモートの攻撃者に悪用された場合、管理用のユーザ名やパスワードなど重要な情報が取得されてしまう可能性があります。
4) サーブレットの Relative forwarding の処理が不適切であるため、処理がループしスタックオーバフローが発生する問題が存在します。(BEA05-106.00)
リモートの攻撃者に悪用された場合、WebLogic Server の処理能力が低下しサービス不能状態に陥る可能性があります。
JVNDB-2005-000571
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4752
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4752
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品における監査イベントが不正な重大度で記録されてしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000572.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 7.0 SP6 以前、8.1 SP4 以前には、以下のような複数のセキュリティ問題が存在します。
1) デプロイされたアプリケーションの権限が、デプロイメント記述子の run-as 要素を使用することで Deployer セキュリティロールから Admin セキュリティロールに変更されてしまう問題が存在します。(BEA05-88.00)
ローカルの攻撃者に悪用された場合、本来許可されていない処理を行うアプリーケーションが実行される可能性があります。
2) 高負荷状態において、監査イベントが不正な重大度で記録されてしまう問題が存在します。(BEA05-89.00)
監査機能を有効にしている場合、重要な監査イベントにも関わらずフィルタリングされてしまい、イベントを見落としてしまう可能性があります。
3) 管理サーバにおいて管理ポートが有効である場合においても、通信が保護される t3s プロトコルの代わりに、t3 プロトコルにより weblogic.Deployer コマンドを管理サーバに送信することが可能であるため、第三者に盗聴されてしまう問題が存在します。(BEA05-102.00)
リモートの攻撃者に悪用された場合、管理用のユーザ名やパスワードなど重要な情報が取得されてしまう可能性があります。
4) サーブレットの Relative forwarding の処理が不適切であるため、処理がループしスタックオーバフローが発生する問題が存在します。(BEA05-106.00)
リモートの攻撃者に悪用された場合、WebLogic Server の処理能力が低下しサービス不能状態に陥る可能性があります。
JVNDB-2005-000572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4753
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4753
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品におけるイントラネットの IP アドレス情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000573.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 8.1 SP3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ファイアウォール等で NAT される前の WebLogic Server が動作するマシンの IP アドレスが漏洩する問題が存在します。(BEA05-90.00)
リモートの攻撃者に悪用された場合、ファイアウォールによって保護されているネットワーク上の IP アドレスを取得される可能性があります。
2) サーバの秘密鍵および証明書が保管されているキーストアを開くときに必要とされるパスワードが、nodemanager.config 内に平文で表示される問題が存在します。(BEA05-91.00)
nodemanager.config を閲覧可能なローカルの攻撃者に悪用された場合、サーバの秘密鍵にアクセスされる可能性があります。
3) Admin セキュリティロールを保持するユーザ (WebLogic Server 管理者) が、ローカルファイルシステム上のファイルにリモートからアクセス可能な問題が存在します。(BEA05-94.00)
Admin セキュリティロールを保持するローカルの攻撃者に悪用された場合、リモートから HTTP あるいは HTTPS を介して内部サーブレットにアクセスされ、ローカルファイル上のファイルを閲覧される可能性があります。
4) 設定ウィザードを使用して新規 WebLogic ドメインを作成する際に、SSL の設定に使用した秘密鍵のパスワードが画面上およびサーバのログファイルに平文で表示されてしまう問題が存在します。(BEA05-96.00)
新規 WebLogic ドメインを作成可能なローカルの攻撃者に悪用された場合、SSL の設定に使用した秘密鍵のパスワードを取得される可能性があります。
JVNDB-2005-000573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4754
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4754
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品におけるキーストアのパスワードが nodemanager.config に平文で保存される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000574.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 8.1 SP3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ファイアウォール等で NAT される前の WebLogic Server が動作するマシンの IP アドレスが漏洩する問題が存在します。(BEA05-90.00)
リモートの攻撃者に悪用された場合、ファイアウォールによって保護されているネットワーク上の IP アドレスを取得される可能性があります。
2) サーバの秘密鍵および証明書が保管されているキーストアを開くときに必要とされるパスワードが、nodemanager.config 内に平文で表示される問題が存在します。(BEA05-91.00)
nodemanager.config を閲覧可能なローカルの攻撃者に悪用された場合、サーバの秘密鍵にアクセスされる可能性があります。
3) Admin セキュリティロールを保持するユーザ (WebLogic Server 管理者) が、ローカルファイルシステム上のファイルにリモートからアクセス可能な問題が存在します。(BEA05-94.00)
Admin セキュリティロールを保持するローカルの攻撃者に悪用された場合、リモートから HTTP あるいは HTTPS を介して内部サーブレットにアクセスされ、ローカルファイル上のファイルを閲覧される可能性があります。
4) 設定ウィザードを使用して新規 WebLogic ドメインを作成する際に、SSL の設定に使用した秘密鍵のパスワードが画面上およびサーバのログファイルに平文で表示されてしまう問題が存在します。(BEA05-96.00)
新規 WebLogic ドメインを作成可能なローカルの攻撃者に悪用された場合、SSL の設定に使用した秘密鍵のパスワードを取得される可能性があります。
JVNDB-2005-000574
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4755
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4755
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品におけるサブジェクトに格納されたプリンシパルを不正に改ざんされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000575.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
WebLogic Server には、以下の複数のセキュリティ上の問題が存在します。
1) 派生したプリンシパルが部分的にのみ有効となるため、Java クライアントが取得したサブジェクトに格納されたプリンシパルを不正に改ざんすることが可能である問題が存在します。(BEA05-92.00)
ローカルの攻撃者によりプリンシパルの改ざんが行われた場合、不正な権限が取得され、本来アクセスすることのできない WebLogic リソースにアクセスされてしまう可能性があります。
2) クラスタ構成されたノード間で送信されるマルチキャストメッセージが平文でネットワーク上を伝達される問題が存在します。(BEA05-103.00)
クラスタを構成する環境下において、サブネット上のリモートの攻撃者によりマルチキャストメッセージが盗聴された場合、メッセージに含まれる重要な情報を取得される可能性があります。
JVNDB-2005-000575
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4756
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4756
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品の URL パターンにサーブレットリソースが適切に保護されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000576.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server には以下の複数のセキュリティ問題が存在します。
・サーブレットのルート URL パターン "/" において、サーブレットリソースが適切に保護されない問題 (BEA05-93.00)
・サーブレットのデプロイメントを行っている間に、認証プロバイダ、あるいはロールプロバイダにおいて処理が失敗した際、サーブレットリソースが適切に保護されない問題 (BEA05-97.00)
リモートの攻撃者に悪用された場合、結果としてセキュリティ制限を回避され、サーブレットリソースにアクセスされる可能性があります。
JVNDB-2005-000576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4757
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4757
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品における管理ユーザがリモートから任意のローカルファイルにアクセス可能である脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000577.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 8.1 SP3 以前には、以下の複数のセキュリティ上の問題が存在します。
1) ファイアウォール等で NAT される前の WebLogic Server が動作するマシンの IP アドレスが漏洩する問題が存在します。(BEA05-90.00)
リモートの攻撃者に悪用された場合、ファイアウォールによって保護されているネットワーク上の IP アドレスを取得される可能性があります。
2) サーバの秘密鍵および証明書が保管されているキーストアを開くときに必要とされるパスワードが、nodemanager.config 内に平文で表示される問題が存在します。(BEA05-91.00)
nodemanager.config を閲覧可能なローカルの攻撃者に悪用された場合、サーバの秘密鍵にアクセスされる可能性があります。
3) Admin セキュリティロールを保持するユーザ (WebLogic Server 管理者) が、ローカルファイルシステム上のファイルにリモートからアクセス可能な問題が存在します。(BEA05-94.00)
Admin セキュリティロールを保持するローカルの攻撃者に悪用された場合、リモートから HTTP あるいは HTTPS を介して内部サーブレットにアクセスされ、ローカルファイル上のファイルを閲覧される可能性があります。
4) 設定ウィザードを使用して新規 WebLogic ドメインを作成する際に、SSL の設定に使用した秘密鍵のパスワードが画面上およびサーバのログファイルに平文で表示されてしまう問題が存在します。(BEA05-96.00)
新規 WebLogic ドメインを作成可能なローカルの攻撃者に悪用された場合、SSL の設定に使用した秘密鍵のパスワードを取得される可能性があります。
JVNDB-2005-000577
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4758
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4758
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server におけるサーブレットが適切に保護されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000578.html
BEA WebLogic Server には、エクスポートしたセキュリティポリシーを管理者の異なる OS 上にインポートした場合、適切にサーブレットが保護されない脆弱性が存在します。
JVNDB-2005-000578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4759
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4759
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品デプロイメントの認証やロール処理失敗時にサーブレットリソースが適切に保護されない脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000579.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server には以下の複数のセキュリティ問題が存在します。
・サーブレットのルート URL パターン "/" において、サーブレットリソースが適切に保護されない問題 (BEA05-93.00)
・サーブレットのデプロイメントを行っている間に、認証プロバイダ、あるいはロールプロバイダにおいて処理が失敗した際、サーブレットリソースが適切に保護されない問題 (BEA05-97.00)
リモートの攻撃者に悪用された場合、結果としてセキュリティ制限を回避され、サーブレットリソースにアクセスされる可能性があります。
JVNDB-2005-000579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4760
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4760
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品における起動時に取り扱うシステムプロパティの値がサーバログに出力されてしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000580.html
BEA WebLogic Server には起動時に取り扱うシステムプロパティの値が、サーバログに出力されてしまう問題が存在します。
JVNDB-2005-000580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4761
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4761
http://secunia.com/advisories/17138
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_express
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品におけるブートパスワードがレジストリに平文で保存される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000581.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 6.1 SP7 以前、7.0 SP6 以前、8.1 SP4 以前には、以下の複数のセキュリティ問題が存在します。
1) 特定の状況下において、クライアントと WebLogic サーバの通信に SSL 通信が使用されない問題が存在します。(BEA05-86.00)
リモートの攻撃者に悪用された場合、パスワードを含む重要なデータが盗聴される可能性があります。
2) WebLogic サーバの起動時に使用されるパスワードが、Windows レジストリに平文で格納される問題が存在します。 (BEA05-99.00)
Windows レジストリを閲覧可能なローカルの攻撃者に悪用された場合、パスワードが取得されてしまう可能性があります。
3) IIOP プロトコルを使用している場合、特定の Subjects にパスワードが開示されてしまう問題が存在します。(BEA05-100.00)
WebLogic サーバに接続可能なローカルの攻撃者に悪用された場合、クライアントあるいはログファイルからパスワードが取得される可能性があります。
4) HTTP リクエストの取り扱いに不備が存在するため、HTTP リクエストをファイアウォールや Web プロキシサーバにより中継している場合、HTTP Request Smuggling 攻撃が可能となる問題が存在します。
リモートの攻撃者に悪用された場合、Web キャッシュ汚染、悪意あるリクエストに対するファイアウォールのフィルタリングの無効化、セッションハイジャックによりクライアントの認証情報が取得されるなどの影響を受ける可能性があります。(BEA06-105.01, CVE-2005-2092)
JVNDB-2005-000581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4762
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4762
http://www.securityfocus.com/bid/17163
http://www.securityfocus.com/bid/15052
http://www.securitytracker.com/alerts/2005/Jul/1014366.html
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品における IIOP を使用している環境下においてパスワード情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000582.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 6.1 SP7 以前、7.0 SP6 以前、8.1 SP4 以前には、以下の複数のセキュリティ問題が存在します。
1) 特定の状況下において、クライアントと WebLogic サーバの通信に SSL 通信が使用されない問題が存在します。(BEA05-86.00)
リモートの攻撃者に悪用された場合、パスワードを含む重要なデータが盗聴される可能性があります。
2) WebLogic サーバの起動時に使用されるパスワードが、Windows レジストリに平文で格納される問題が存在します。 (BEA05-99.00)
Windows レジストリを閲覧可能なローカルの攻撃者に悪用された場合、パスワードが取得されてしまう可能性があります。
3) IIOP プロトコルを使用している場合、特定の Subjects にパスワードが開示されてしまう問題が存在します。(BEA05-100.00)
WebLogic サーバに接続可能なローカルの攻撃者に悪用された場合、クライアントあるいはログファイルからパスワードが取得される可能性があります。
4) HTTP リクエストの取り扱いに不備が存在するため、HTTP リクエストをファイアウォールや Web プロキシサーバにより中継している場合、HTTP Request Smuggling 攻撃が可能となる問題が存在します。
リモートの攻撃者に悪用された場合、Web キャッシュ汚染、悪意あるリクエストに対するファイアウォールのフィルタリングの無効化、セッションハイジャックによりクライアントの認証情報が取得されるなどの影響を受ける可能性があります。(BEA06-105.01, CVE-2005-2092)
JVNDB-2005-000582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4763
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4763
http://www.securityfocus.com/bid/17163
http://www.securityfocus.com/bid/15052
http://www.securitytracker.com/alerts/2005/Jul/1014366.html
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server における不正なログイン試行により管理者アカウントをロックされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000583.html
BEA WebLogic Server がブルートフォース攻撃を防止するため実装している自動アカウントロックアウト機能には、管理用アカウントがロックされる脆弱性が存在します。
JVNDB-2005-000583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4764
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4764
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品において weblogic.Deployer コマンドを t3 プロトコルで管理サーバに送信可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000584.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 7.0 SP6 以前、8.1 SP4 以前には、以下のような複数のセキュリティ問題が存在します。
1) デプロイされたアプリケーションの権限が、デプロイメント記述子の run-as 要素を使用することで Deployer セキュリティロールから Admin セキュリティロールに変更されてしまう問題が存在します。(BEA05-88.00)
ローカルの攻撃者に悪用された場合、本来許可されていない処理を行うアプリーケーションが実行される可能性があります。
2) 高負荷状態において、監査イベントが不正な重大度で記録されてしまう問題が存在します。(BEA05-89.00)
監査機能を有効にしている場合、重要な監査イベントにも関わらずフィルタリングされてしまい、イベントを見落としてしまう可能性があります。
3) 管理サーバにおいて管理ポートが有効である場合においても、通信が保護される t3s プロトコルの代わりに、t3 プロトコルにより weblogic.Deployer コマンドを管理サーバに送信することが可能であるため、第三者に盗聴されてしまう問題が存在します。(BEA05-102.00)
リモートの攻撃者に悪用された場合、管理用のユーザ名やパスワードなど重要な情報が取得されてしまう可能性があります。
4) サーブレットの Relative forwarding の処理が不適切であるため、処理がループしスタックオーバフローが発生する問題が存在します。(BEA05-106.00)
リモートの攻撃者に悪用された場合、WebLogic Server の処理能力が低下しサービス不能状態に陥る可能性があります。
JVNDB-2005-000584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4765
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4765
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品におけるマルチキャストメッセージが平文で伝達される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000585.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
WebLogic Server には、以下の複数のセキュリティ上の問題が存在します。
1) 派生したプリンシパルが部分的にのみ有効となるため、Java クライアントが取得したサブジェクトに格納されたプリンシパルを不正に改ざんすることが可能である問題が存在します。(BEA05-92.00)
ローカルの攻撃者によりプリンシパルの改ざんが行われた場合、不正な権限が取得され、本来アクセスすることのできない WebLogic リソースにアクセスされてしまう可能性があります。
2) クラスタ構成されたノード間で送信されるマルチキャストメッセージが平文でネットワーク上を伝達される問題が存在します。(BEA05-103.00)
クラスタを構成する環境下において、サブネット上のリモートの攻撃者によりマルチキャストメッセージが盗聴された場合、メッセージに含まれる重要な情報を取得される可能性があります。
JVNDB-2005-000585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4766
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4766
http://secunia.com/advisories/17138/
http://www.securityfocus.com/bid/15052
http://www.frsirt.com/english/advisories/2005/2038
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA WebLogic Server における無限にログイン試行が可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000586.html
BEA WebLogic Server には、ロックアウトされているアカウントに対する無効なログイン試行が可能である脆弱性が存在します。
JVNDB-2005-000586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4767
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4767
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BEA 製品の Relative forwarding の処理におけるスタックオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000587.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
BEA WebLogic Server 7.0 SP6 以前、8.1 SP4 以前には、以下のような複数のセキュリティ問題が存在します。
1) デプロイされたアプリケーションの権限が、デプロイメント記述子の run-as 要素を使用することで Deployer セキュリティロールから Admin セキュリティロールに変更されてしまう問題が存在します。(BEA05-88.00)
ローカルの攻撃者に悪用された場合、本来許可されていない処理を行うアプリーケーションが実行される可能性があります。
2) 高負荷状態において、監査イベントが不正な重大度で記録されてしまう問題が存在します。(BEA05-89.00)
監査機能を有効にしている場合、重要な監査イベントにも関わらずフィルタリングされてしまい、イベントを見落としてしまう可能性があります。
3) 管理サーバにおいて管理ポートが有効である場合においても、通信が保護される t3s プロトコルの代わりに、t3 プロトコルにより weblogic.Deployer コマンドを管理サーバに送信することが可能であるため、第三者に盗聴されてしまう問題が存在します。(BEA05-102.00)
リモートの攻撃者に悪用された場合、管理用のユーザ名やパスワードなど重要な情報が取得されてしまう可能性があります。
4) サーブレットの Relative forwarding の処理が不適切であるため、処理がループしスタックオーバフローが発生する問題が存在します。(BEA05-106.00)
リモートの攻撃者に悪用された場合、WebLogic Server の処理能力が低下しサービス不能状態に陥る可能性があります。
JVNDB-2005-000587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0420
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0420
http://www.securityfocus.com/bid/15052
cpe:/a:bea:weblogic_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows COM+ のメモリ構造の内部処理における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000588.html
Microsoft Windows が実装する COM+ は、内部のメモリ構造を作成し、使用する過程における処理が不適切である脆弱性が存在します。
JVNDB-2005-000588
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/tr/TRTA05-284A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1978
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1978
http://www.kb.cert.org/vuls/id/950516
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://secunia.com/advisories/17161/
http://www.securityfocus.com/bid/15057
http://www.frsirt.com/english/advisories/2005/2048
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の MSDTC における不正なコマンドによりサービス運用妨害 (DoS) が発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000589.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Distributed Transaction Coordinator (MSDTC) は、複数のサーバ間での分散トランザクションを提供するサービスです。また、TIP (Transaction Internet Protocol) は分散したノード上のデータベースを同時に更新するためのプロトコルで、インターネットトランザクションの一貫性を保証します。Microsoft SQL Server などにおいて、MSDTC が利用されています。
Microsoft Windows 2000/XP/2003 に同梱される MSDTC には、TIP メッセージの取り扱いに関して、以下の問題が存在します。
・外部 TIP サーバからの応答メッセージの妥当性の確認が不適切であるため、不正なコマンドにより MSDTC が強制的に悪意あるサーバに接続させられ、予期されない応答が送信された場合に、MSDTC が終了してしまう問題 (CAN-2005-1979)
・TIP メッセージにより接続を試みるホストの IP アドレスおよびポート番号が指定可能であるため、特定のホストの TIP サーバに対して大量に接続要求を送信させることが可能となる問題 (CAN-2005-1980)
リモートの攻撃者に悪用された場合、MSDTC が終了し、MSDTC に依存するサービスがサービス不能状態に陥る可能性があります。また、CAN-2005-1980 の問題により、影響を受けるシステムの MSDTC を踏み台として、別の TIP サーバに対して不正なメッセージが送信される可能性があり、この場合両方のシステムで MSDTC がサービス不能状態に陥る可能性があります。
尚、MSDTC において TIP が有効となっているシステムのみがこれらの問題の影響を受けます。既定では、Windows 2000 で TIP が有効となっており、Windows XP、Windows Server 2003 では無効となっています。
JVNDB-2005-000589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1979
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1979
http://secunia.com/advisories/17161/
http://www.securityfocus.com/bid/15059
http://www.securityfocus.com/bid/15058
http://www.frsirt.com/english/advisories/2005/2048
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の MSDTC における特定のホストの TIP サーバに対して大量に接続要求を送信される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000590.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Distributed Transaction Coordinator (MSDTC) は、複数のサーバ間での分散トランザクションを提供するサービスです。また、TIP (Transaction Internet Protocol) は分散したノード上のデータベースを同時に更新するためのプロトコルで、インターネットトランザクションの一貫性を保証します。Microsoft SQL Server などにおいて、MSDTC が利用されています。
Microsoft Windows 2000/XP/2003 に同梱される MSDTC には、TIP メッセージの取り扱いに関して、以下の問題が存在します。
・外部 TIP サーバからの応答メッセージの妥当性の確認が不適切であるため、不正なコマンドにより MSDTC が強制的に悪意あるサーバに接続させられ、予期されない応答が送信された場合に、MSDTC が終了してしまう問題 (CAN-2005-1979)
・TIP メッセージにより接続を試みるホストの IP アドレスおよびポート番号が指定可能であるため、特定のホストの TIP サーバに対して大量に接続要求を送信させることが可能となる問題 (CAN-2005-1980)
リモートの攻撃者に悪用された場合、MSDTC が終了し、MSDTC に依存するサービスがサービス不能状態に陥る可能性があります。また、CAN-2005-1980 の問題により、影響を受けるシステムの MSDTC を踏み台として、別の TIP サーバに対して不正なメッセージが送信される可能性があり、この場合両方のシステムで MSDTC がサービス不能状態に陥る可能性があります。
尚、MSDTC において TIP が有効となっているシステムのみがこれらの問題の影響を受けます。既定では、Windows 2000 で TIP が有効となっており、Windows XP、Windows Server 2003 では無効となっています。
JVNDB-2005-000590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1980
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1980
http://secunia.com/advisories/17161/
http://www.securityfocus.com/bid/15059
http://www.securityfocus.com/bid/15058
http://www.frsirt.com/english/advisories/2005/2048
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の NetWare 用クライアントサービスにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000591.html
Microsoft Windows に含まれている NetWare 用クライアントサービスには、取り扱うネットワークメッセージの長さに対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1985
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1985
http://secunia.com/advisories/17165/
http://www.securityfocus.com/bid/15066
http://www.frsirt.com/english/advisories/2005/2043
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft 製品の CDO ライブラリにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000592.html
Microsoft Windows 、および Microsoft Exchange Server に含まれている CDO ライブラリ cdosys.dll および codex.dll には、取り扱うメッセージ長に対する妥当性のチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000592
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/tr/TRTA05-284A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1987
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1987
http://www.kb.cert.org/vuls/id/883460
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://secunia.com/advisories/17167/
http://www.securityfocus.com/bid/15067
http://www.frsirt.com/english/advisories/2005/2045
cpe:/a:microsoft:exchange_server
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の Web プレビュー表示におけるスクリプトコードを挿入可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000593.html
Microsoft Windows において、Windows エクスプローラで Web プレビュー表示する際、特定のドキュメントフィールドにおける HTML 文字列の処理に不備が存在するため、意図的に作成されたファイルが Web ページあるいは電子メールを介して保存され、エクスプローラでファイルをプレビュー表示した場合、スクリプトコードを挿入される脆弱性が存在します。
JVNDB-2005-000593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2117
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2117
http://secunia.com/advisories/17168/
http://www.securityfocus.com/bid/15064
http://www.frsirt.com/english/advisories/2005/2046
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows Shell における不正な .lnk ファイルのプロパティ表示によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000594.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前、Windows XP SP2 以前、Windows Server 2003 SP1 以前には、ショートカットファイル (.lnk) に関して、以下の複数のセキュリティ上の問題が存在します。
1) .lnk ファイルのプロパティを表示する際に、特定のプロパティに関して処理が不適切である問題が存在します。(CAN-2005-2118)
リモートの攻撃者により意図的に作成された .lnk ファイルのプロパティを表示する操作が誘導された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
2) 特定のプロパティが指定された .lnk ファイルを開く際に、プロパティに関する処理が不適切である問題が存在します。(CAN-2005-2122)
リモートの攻撃者により意図的に作成された .lnk ファイルを開く操作が誘導された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
尚、CAN-2005-2118 の問題については Windows 2000 および Windows XP SP1 以外には影響がないことが Microsoft より報告されています。
JVNDB-2005-000594
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/tr/TRTA05-284A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2118
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2118
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://secunia.com/advisories/17168/
http://www.securityfocus.com/bid/15070
http://www.securityfocus.com/bid/15069
http://www.frsirt.com/english/advisories/2005/2046
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の MSDTC における不適切なメモリ配置によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000595.html
Microsoft Windows の MSDTC に実装される MSDTCPRX.DLL において、バッファサイズのチェックが不適切であるため、意図的に作成したメッセージを受け取ることにより、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000595
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/tr/TRTA05-284A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2119
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2119
http://www.kb.cert.org/vuls/id/180868
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://secunia.com/advisories/17161/
http://www.securityfocus.com/bid/15056
http://www.frsirt.com/english/advisories/2005/2048
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows のプラグアンドプレイサービス (UMPNPMGR.DLL) にバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000596.html
Microsoft Windows のプラグアンドプレイサービスが利用する UMPNPMGR.DLL において、PNP_GetDeviceList および PNP_GetDeviceListSize の処理における、wsprintfW() 関数呼び出し時間の入力値チェックが不適切なため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000596
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/tr/TRTA05-284A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2120
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2120
http://www.kb.cert.org/vuls/id/214572
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://secunia.com/advisories/17166/
http://www.securityfocus.com/bid/15065
http://www.frsirt.com/english/advisories/2005/2044
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows Shell における不正な .lnk ファイルを開くことによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000597.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Windows 2000 SP4 以前、Windows XP SP2 以前、Windows Server 2003 SP1 以前には、ショートカットファイル (.lnk) に関して、以下の複数のセキュリティ上の問題が存在します。
1) .lnk ファイルのプロパティを表示する際に、特定のプロパティに関して処理が不適切である問題が存在します。(CAN-2005-2118)
リモートの攻撃者により意図的に作成された .lnk ファイルのプロパティを表示する操作が誘導された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
2) 特定のプロパティが指定された .lnk ファイルを開く際に、プロパティに関する処理が不適切である問題が存在します。(CAN-2005-2122)
リモートの攻撃者により意図的に作成された .lnk ファイルを開く操作が誘導された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
尚、CAN-2005-2118 の問題については Windows 2000 および Windows XP SP1 以外には影響がないことが Microsoft より報告されています。
JVNDB-2005-000597
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/tr/TRTA05-284A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2122
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2122
http://www.kb.cert.org/vuls/id/922708
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://secunia.com/advisories/17168/
http://www.securityfocus.com/bid/15069
http://www.securityfocus.com/bid/15070
http://www.frsirt.com/english/advisories/2005/2046
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の FTP クライアントにおける任意のファイルが作成される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000598.html
Microsoft Windows の Microsoft Internet Explorer に実装されている FTP クライアントには、FTP サーバからファイルをダウンロードする際、ファイル名が適切に検証されないため、不正に保存する場所を指定することが可能である脆弱性が存在します。
JVNDB-2005-000598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2126
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2126
http://www.kb.cert.org/vuls/id/415828
http://secunia.com/advisories/17163/
http://www.securityfocus.com/bid/12160
http://www.frsirt.com/english/advisories/2005/2041
cpe:/a:microsoft:internet_explorer
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の DirectShow におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000599.html
Microsoft Windows の DirectShow において、 .avi ファイルのデコード時に取り扱うメッセージの長さに対する妥当性の確認が適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000599
http://jvn.jp/cert/JVNTA05-284A/
http://jvn.jp/tr/TRTA05-284A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2128
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2128
http://www.kb.cert.org/vuls/id/995220
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://secunia.com/advisories/17160/
http://www.securityfocus.com/bid/15063
http://xforce.iss.net/xforce/alerts/id/206
http://www.frsirt.com/english/advisories/2005/2047
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows のネットワーク接続マネージャにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000600.html
Microsoft Windows に実装されているネットワーク接続マネージャ (netman.dll) には、割り当てられたバッファにメッセージを渡す際の長さに対するチェックが不適切であるため、異常終了する脆弱性が存在します。
JVNDB-2005-000600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2307
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2307
http://secunia.com/advisories/16065/
http://www.securityfocus.com/bid/14260
http://www.frsirt.com/english/advisories/2005/2042
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
OpenSSL におけるバージョン・ロールバックの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000601.html
OpenSSL Project より提供されている OpenSSL には、バージョン・ロールバックが可能な脆弱性が存在します。
TLS プロトコルを定めている RFC2246 では、バージョン・ロールバック攻撃を避けるために、TLS 1.0 が使用できる場合には SSL 2.0 を利用しないことを定めています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 産業技術総合研究所 情報セキュリティ研究センター 大岩 寛 氏
JVNDB-2005-000601
http://jvn.jp/jp/JVN%2323632449/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2969
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2969
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_23632449_OpenSSL.html
http://secunia.com/advisories/17151/
http://www.securityfocus.com/bid/15071
http://www.securiteam.com/securitynews/6Y00D0AEBW.html
http://www.frsirt.com/english/advisories/2005/2036
cpe:/a:centurysys:centurysys_mv630
cpe:/a:centurysys:centurysys_ra350
cpe:/a:hitachi:cosminexus_application_server_enterprise
cpe:/a:hitachi:cosminexus_application_server_standard
cpe:/a:hitachi:cosminexus_application_server_version_5
cpe:/a:hitachi:cosminexus_developer_light_version_6
cpe:/a:hitachi:cosminexus_developer_professional_version_6
cpe:/a:hitachi:cosminexus_developer_standard_version_6
cpe:/a:hitachi:cosminexus_developer_version_5
cpe:/a:hitachi:cosminexus_server_-_enterprise_edition
cpe:/a:hitachi:cosminexus_server_-_standard_edition
cpe:/a:hitachi:cosminexus_server_-_standard_edition_version_4
cpe:/a:hitachi:cosminexus_server_-_web_edition
cpe:/a:hitachi:cosminexus_server_-_web_edition_version_4
cpe:/a:hitachi:hitachi_web_server
cpe:/a:hitachi:ucosminexus_application_server_enterprise
cpe:/a:hitachi:ucosminexus_application_server_smart_edition
cpe:/a:hitachi:ucosminexus_application_server_standard
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_developer_light
cpe:/a:hitachi:ucosminexus_developer_standard
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:openssl:openssl
cpe:/a:trendmicro:interscan_messaging_security_suite
cpe:/a:trendmicro:interscan_viruswall
cpe:/a:trendmicro:interscan_web_security_suite
cpe:/h:fujitsu:fmse-c301
cpe:/h:fujitsu:ipcom
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_fuji
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_wizpy
2014-05-22T17:59+09:00
2007-04-01T00:00+09:00
2014-05-22T17:59+09:00
-
Linux Kernel の sys_set_mempolicy() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000602.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には以下の複数のセキュリティ上の問題が存在します。
1) mm/mempolicy.c の sys_set_mempolicy() 関数では、第一引数に指定される policy フィールドにおいて負数に対するチェックが不適切であるため、カーネルパニックを生じる問題が存在します。(CVE-2005-3053)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
2) x86_64 システムにおける mm/ioremap.c には、ioremap でマップしたメモリ領域を解放する iounmap において存在しないアドレスが指定された場合の処理が不適切である問題が存在します。(CVE-2005-3108)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る、あるいは不正にメモリ中の情報を取得される可能性があります。
3) security/keys/request_key_auth.c の request_key_auth_destroy() 関数において、適切にメモリの解放が行われていないため、メモリリークが発生する問題が存在します。(CVE-2005-3119)
ローカルの攻撃者に意図的に多数の認証トークンキーが取り扱われた場合、システムがサービス不能状態に陥る可能性があります。
4) fs/namei.c には、メモリの解放を行う際に、本来 __putname() 関数を使用するべき箇所で putname() 関数を使用しているため、CONFIG_AUDITSYSCALL オプションを有効にしている場合にメモリリークが発生する問題が存在します。(CVE-2005-3181)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3053
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3053
http://secunia.com/advisories/17114/
http://www.securityfocus.com/bid/15076
http://www.securityfocus.com/bid/15049
http://www.frsirt.com/english/advisories/2005/2039
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の mm/ioremap.c におけるサービス運用妨害 (DoS) と情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000603.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には以下の複数のセキュリティ上の問題が存在します。
1) mm/mempolicy.c の sys_set_mempolicy() 関数では、第一引数に指定される policy フィールドにおいて負数に対するチェックが不適切であるため、カーネルパニックを生じる問題が存在します。(CVE-2005-3053)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
2) x86_64 システムにおける mm/ioremap.c には、ioremap でマップしたメモリ領域を解放する iounmap において存在しないアドレスが指定された場合の処理が不適切である問題が存在します。(CVE-2005-3108)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る、あるいは不正にメモリ中の情報を取得される可能性があります。
3) security/keys/request_key_auth.c の request_key_auth_destroy() 関数において、適切にメモリの解放が行われていないため、メモリリークが発生する問題が存在します。(CVE-2005-3119)
ローカルの攻撃者に意図的に多数の認証トークンキーが取り扱われた場合、システムがサービス不能状態に陥る可能性があります。
4) fs/namei.c には、メモリの解放を行う際に、本来 __putname() 関数を使用するべき箇所で putname() 関数を使用しているため、CONFIG_AUDITSYSCALL オプションを有効にしている場合にメモリリークが発生する問題が存在します。(CVE-2005-3181)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000603
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3108
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3108
http://secunia.com/advisories/17114/
http://www.securityfocus.com/bid/15076
http://www.securityfocus.com/bid/15049
http://www.frsirt.com/english/advisories/2005/2039
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の request_key_auth_destroy() 関数にメモリリークが発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000604.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には以下の複数のセキュリティ上の問題が存在します。
1) mm/mempolicy.c の sys_set_mempolicy() 関数では、第一引数に指定される policy フィールドにおいて負数に対するチェックが不適切であるため、カーネルパニックを生じる問題が存在します。(CVE-2005-3053)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
2) x86_64 システムにおける mm/ioremap.c には、ioremap でマップしたメモリ領域を解放する iounmap において存在しないアドレスが指定された場合の処理が不適切である問題が存在します。(CVE-2005-3108)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る、あるいは不正にメモリ中の情報を取得される可能性があります。
3) security/keys/request_key_auth.c の request_key_auth_destroy() 関数において、適切にメモリの解放が行われていないため、メモリリークが発生する問題が存在します。(CVE-2005-3119)
ローカルの攻撃者に意図的に多数の認証トークンキーが取り扱われた場合、システムがサービス不能状態に陥る可能性があります。
4) fs/namei.c には、メモリの解放を行う際に、本来 __putname() 関数を使用するべき箇所で putname() 関数を使用しているため、CONFIG_AUDITSYSCALL オプションを有効にしている場合にメモリリークが発生する問題が存在します。(CVE-2005-3181)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3119
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3119
http://secunia.com/advisories/17114/
http://www.securityfocus.com/bid/15076
http://www.securityfocus.com/bid/15049
http://www.frsirt.com/english/advisories/2005/2039
https://cwe.mitre.org/data/definitions/401.html
cpe:/o:redhat:enterprise_linux
2024-02-27T16:54+09:00
2007-04-01T00:00+09:00
2024-02-27T16:54+09:00
-
Linux Kernel の orinoco.c における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000605.html
Linux Kernel の ORiNOCO 無線 LAN ドライバ (orinoco.c) には、送信パケットのデータ長が増加した際の初期化処理が不適切であるため、カーネルメモリの情報の一部をパケットに含めたまま送信してしまう脆弱性が存在します。
JVNDB-2005-000605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3180
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3180
http://secunia.com/advisories/17114/
http://www.securityfocus.com/bid/15085
http://www.frsirt.com/english/advisories/2005/2039
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の fs/namei.c におけるメモリリークが発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000606.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には以下の複数のセキュリティ上の問題が存在します。
1) mm/mempolicy.c の sys_set_mempolicy() 関数では、第一引数に指定される policy フィールドにおいて負数に対するチェックが不適切であるため、カーネルパニックを生じる問題が存在します。(CVE-2005-3053)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
2) x86_64 システムにおける mm/ioremap.c には、ioremap でマップしたメモリ領域を解放する iounmap において存在しないアドレスが指定された場合の処理が不適切である問題が存在します。(CVE-2005-3108)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る、あるいは不正にメモリ中の情報を取得される可能性があります。
3) security/keys/request_key_auth.c の request_key_auth_destroy() 関数において、適切にメモリの解放が行われていないため、メモリリークが発生する問題が存在します。(CVE-2005-3119)
ローカルの攻撃者に意図的に多数の認証トークンキーが取り扱われた場合、システムがサービス不能状態に陥る可能性があります。
4) fs/namei.c には、メモリの解放を行う際に、本来 __putname() 関数を使用するべき箇所で putname() 関数を使用しているため、CONFIG_AUDITSYSCALL オプションを有効にしている場合にメモリリークが発生する問題が存在します。(CVE-2005-3181)
ローカルの攻撃者に悪用された場合、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3181
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3181
http://secunia.com/advisories/17114/
http://www.securityfocus.com/bid/15076
http://www.securityfocus.com/bid/15049
http://www.frsirt.com/english/advisories/2005/2039
https://cwe.mitre.org/data/definitions/401.html
cpe:/o:redhat:enterprise_linux
2024-02-26T10:40+09:00
2007-04-01T00:00+09:00
2024-02-26T10:40+09:00
-
HP-UX の exec() 関数および setrlimit() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000607.html
Itanium プラットフォーム上で動作する HP-UX には、exec() および setrlimit() 関数が不適切にスタックサイズを取り扱うため、スタックサイズに特定の値が指定された場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3295
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3295
http://www.securityfocus.com/bid/15100
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の procfs における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000608.html
Sun Solaris の Process File System (procfs) には、権限のないユーザが pwdx コマンドにより他のユーザのプロセスやシステムプロセスを含む、全てのプロセスの作業ディレクトリを表示させることが可能である脆弱性が存在します。
JVNDB-2005-000608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4701
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4701
http://secunia.com/advisories/17157/
http://www.securityfocus.com/bid/15090
http://securitytracker.com/alerts/2005/Oct/1015053.html
http://www.frsirt.com/english/advisories/2005/2075
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の 特権管理機能における Null ポインタデリファレンスの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000609.html
Sun Solaris には、ファイルシステムの特権管理 (privilege management) 機能において、 NULL ポインタデリファレンスが発生する脆弱性が存在します。
この脆弱性の詳細は不明です。
JVNDB-2005-000609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4706
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4706
http://secunia.com/advisories/17157/
http://www.securityfocus.com/bid/15090
http://www.frsirt.com/english/advisories/2005/2074
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
curl および wget の ntlm_output() 関数におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000610.html
curl および wget でサポートしている NTLM 認証機能を実装する http-ntlm.c の ntlm_output() 関数には、異常に長いユーザ名およびドメイン名を処理する際にバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3185
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3185
http://secunia.com/advisories/17192/
http://secunia.com/advisories/17193/
http://www.securityfocus.com/bid/15102
http://www.securiteam.com/unixfocus/6O00E1PEAS.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の SCTP ソケットオプションの取り扱いにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000611.html
Sun Solaris には、SCTP ソケットオプションの取り扱いに不備があり、システムがサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3238
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3238
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の lscfg コマンドにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000612.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
lscfg は、AIX においてシステム上のハードウェアに関する情報を表示するためのコマンドです。
IBM AIX には、lscfg コマンドにおいて、トレースファイルを開く際のメソッドの取り扱いに不備が存在するため、シンボリックリンク攻撃が可能となる問題が存在します。
ローカルの攻撃者に悪用された場合、例えば /etc/passwd ファイルなどの重要なシステムファイルが破壊され、認証サービスがサービス不能状態に陥るなどの影響を受ける可能性があります。
JVNDB-2005-000612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3289
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3289
http://www.niscc.gov.uk/niscc/docs/br-20060214-00128.html?lang=en
http://secunia.com/advisories/17202/
http://www.securityfocus.com/bid/15105
http://www.frsirt.com/english/advisories/2005/2096
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の lscfg コマンドにおけるシンボリックリンク攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000613.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
lscfg は、AIX においてシステム上のハードウェアに関する情報を表示するためのコマンドです。
IBM AIX には、lscfg コマンドにおいて、トレースファイルを開く際のメソッドの取り扱いに不備が存在するため、シンボリックリンク攻撃が可能となる問題が存在します。
ローカルの攻撃者に悪用された場合、例えば /etc/passwd ファイルなどの重要なシステムファイルが破壊され、認証サービスがサービス不能状態に陥るなどの影響を受ける可能性があります。
JVNDB-2005-000613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0667
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0667
http://www.niscc.gov.uk/niscc/docs/br-20060214-00128.html?lang=en
http://secunia.com/advisories/17202/
http://www.securityfocus.com/bid/15105
http://www.frsirt.com/english/advisories/2005/2096
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の proc ファイルシステムにおけるサービス運用妨害 (Dos) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000614.html
Sun Solaris の proc ファイルシステムには、chdir() 関数が実行される際に procfs モジュールにおいて Null ポインタデリファレンスが発生する脆弱性が存在します。
JVNDB-2005-000614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3250
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3250
http://www.securityfocus.com/bid/15115
http://www.frsirt.com/english/advisories/2005/2109
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Lynx の HTrjis() 関数におけるスタックオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000615.html
Lynx の HTrjis() 関数には NNTP サーバから受信する記事のヘッダの境界チェック処理に不備が存在するため、スタックオーバーフローが発生する問題が存在します。
JVNDB-2005-000615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3120
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3120
http://secunia.com/advisories/17216/
http://www.securityfocus.com/bid/15117
http://www.frsirt.com/english/advisories/2005/2113
https://cwe.mitre.org/data/definitions/131.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2024-02-27T16:19+09:00
2007-04-01T00:00+09:00
2024-02-27T16:19+09:00
-
NetPBM の pnmtopng コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000616.html
NetPBM に実装される pnmtopng コマンドには、 trans オプションを指定して PNM ファイルの変換を行う際の処理において、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2978
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2978
http://www.securityfocus.com/bid/15128
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database の PL/SQL コンポーネントにおける脆弱性 (DB01)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000617.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000617
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3437
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3437
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database における脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000618.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000618
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3438
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3438
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database における脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000619.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000619
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3439
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3439
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database の Database Scheduler における脆弱性 (DB08)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000620.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000620
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3440
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3440
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database の Intelligent Agent における脆弱性 (DB14)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000621.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000621
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3441
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3441
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database における脆弱性 (DB09,DB11,DB16)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000622.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000622
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3442
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3442
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database の Spatial コンポーネントにおける脆弱性 (DB17)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000623.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000623
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3443
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3443
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Database の Programmatic Interface における脆弱性 (DB26)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000624.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000624
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3444
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3444
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle 製品の HTTP Server における脆弱性 (DB30,AS03,DB31,AS05)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000625.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000625
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3445
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3445
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle 製品の Internet Directory における脆弱性 (DB32,AS06)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000626.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000626
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3446
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3446
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle 製品のシングルサインオンにおける脆弱性 (DB33,AS08)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000627.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000627
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3447
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3447
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Application Server の OC4J モジュールにおける脆弱性 (AS01)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000628.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000628
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3448
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3448
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Application Server における脆弱性 (AS02, AS07, AS09, AS11)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000629.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000629
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3449
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3449
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Application Server の HTTP Server コンポーネントにおける脆弱性 (AS04)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000630.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000630
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3450
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3450
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Application Server の SQL *ReportWriter における脆弱性 (AS10)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000631.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000631
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3451
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3451
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Application Server の Web キャッシュにおける脆弱性 (AS13)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000632.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000632
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3452
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3452
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle Application Server の Web キャッシュにおける脆弱性 (AS12,AS14)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000633.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000633
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3453
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3453
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Oracle 製品における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000634.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Oracle Application Server および Oracle Database には、以下の複数のセキュリティ上の問題が存在します。
1) Oracle Application Server の問題
・OC4J Module の問題 (AS01)
・Oracle Containers for J2EE の問題 (AS02)
・Oracle HTTP Server の問題 (AS04)
・Oracle Internet Directory の問題 (AS07)
・Report Server の問題 (AS09)
・SQL*ReportWriter の問題 (AS10)
・Web Cache の問題 (AS11, AS12, AS13, AS14)
2) Oracle Database の問題
・PL/SQL の問題 (DB01)
・Change Data Capture の問題 (DB02 〜 DB05)
・Data Guard Logical Standby の問題 (DB06)
・Data Pump Exportの問題 (DB07)
・Database Scheduler の問題 (DB08)
・Export の問題 (DB09)
・Locale の問題 (DB10)
・Materialized Views の問題 (DB11, DB12)
・Objects Extension の問題 (DB13)
・Oracle Intelligent Agent の問題 (DB14)
・Oracle Label Security の問題 (DB15)
・Oracle Security Service の問題 (DB16)
・Oracle Spatial の問題 (DB17 〜 DB25)
・Programmatic Interface の問題 (DB26)
・Security の問題 (DB27)
・Workspace Manager の問題 (DB28, DB29)
・Oracle Agent の問題 (EM01)
3) Oracle Application Server および Oracle Database の問題
・Oracle HTTP Server の問題 (AS03, DB30)
・Oracle HTTP Server の問題 (AS05, DB31)
・Oracle Internet Directory の問題 (AS06, DB32)
・Oracle Single Sign-On の問題 (AS08, DB33)
・Oracle Workflow Cartridge の問題 (AS15 〜 AS19, DB34 〜 DB38)
現時点ではこれらの問題の詳細は公開されていませんが、リモート/ローカルの攻撃者により、サービス不能攻撃、任意のコマンドの実行、SQL インジェクション攻撃などに悪用される可能性があります。
JVNDB-2005-000634
http://jvn.jp/cert/JVNTA05-292A/
http://jvn.jp/tr/TRTA05-292A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3454
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3454
http://www.kb.cert.org/vuls/id/210524
http://www.us-cert.gov/cas/techalerts/TA05-292A.html
http://www.securityfocus.com/bid/15134
http://www.securityfocus.com/bid/15146
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の SRVLOC 解析部におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000635.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3184
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3184
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部におけるシステムメモリ大量消費の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000636.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3241
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3241
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の SMB および IrDA 解析部におけるシステムクラッシュが発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000637.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3242
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3242
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の SLIMP3 および AgentX 解析部におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000638.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3243
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3243
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の BER 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000639.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3244
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3244
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の ONC RPC 解析部におけるシステムメモリを大量に消費する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000640.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3245
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3245
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の複数の解析部における Null ポインタデリファレンスおよびサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000641.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000641
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3246
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3246
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の SigComp UDVM におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000642.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3247
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3247
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の X11 解析部におけるゼロ除算エラーが発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000643.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3248
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3248
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の WSP 解析部における無効なポインタを解放してしまう脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000644.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal には、プロトコル解析部に以下の複数のセキュリティ問題が存在します。
・ISAKMP 解析部でシステムメモリを使いきる問題 (0.10.11-0.10.12)
・FC-FCS 解析部でシステムメモリを使いきる問題 (0.9.0-0.10.12)
・RSVP 解析部でシステムメモリを使いきる問題 (0.9.4-0.10.12)
・ISIS LSP 解析部でシステムメモリを使いきる問題 (0.8.18-0.10.12)
・IrDA 解析部のクラッシュ (0.10.0-0.10.12)
・SLIMP3 解析部でのバッファオーバーフロー (0.9.1-0.10.12)
・BER 解析部での無限ループ (0.10.3-0.10.12)
・SCSI 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.3-0.10.12)
・Dissect unknown RPC program numbers オプション有効時 (既定では無効) に ONC RPC 解析部でシステムメモリを使い切る問題 (0.7.7-0.10.12)
・sFlow 解析部での Null ポインタデリファレンス及びクラッシュ (0.9.14-0.10.12)
・Rtnet 解析部での Null ポインタデリファレンス及びクラッシュ (0.10.8-0.10.12)
・SigComp UDVM での無限ループ及びクラッシュ (0.10.12)
・SMB transaction payload reassembly の有効時 (既定では無効) に SMB 解析部のクラッシュ (0.9.7-0.10.12)
・X11 解析部でのゼロ除算によるエラー (0.10.1-0.10.12)
・AgentX 解析部でのバッファオーバーフロー (0.10.10-0.10.12)
・WSP 解析部での無効なポインタの解放 (0.10.1-0.10.12)
・SRVLOC 解析部でのバッファオーバーフロー (0.10.0-0.10.12)
リモートの攻撃者に悪用された場合、結果として Ethereal をクラッシュさせられサービス不能状態に陥る、利用可能なメモリをすべて消費する、さらには Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3249
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3249
http://secunia.com/advisories/17254/
http://www.securityfocus.com/bid/15148
http://www.securityfocus.com/bid/15158
http://www.frsirt.com/english/advisories/2005/2148
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の ftpd におけるディレクトリリスティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000645.html
HP-UX に含まれる ftpd には、ディレクトリの一覧を root 権限で不正に取得されてしまう脆弱性が存在します。
JVNDB-2005-000645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3296
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3296
http://www.securityfocus.com/bid/15138
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Squid の ftp.c においてセグメンテーションフォルトが発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000646.html
Squid の ftp.c には、RFC 1738 で定義された URL に関する処理に不備が存在するため、FTP サーバから送信された特定の応答を処理する際に、セグメンテーションフォルトが発生する脆弱性が存在します。
JVNDB-2005-000646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3258
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3258
http://secunia.com/advisories/17271/
http://www.securityfocus.com/bid/15157
http://www.frsirt.com/english/advisories/2005/2151
cpe:/a:squid-cache:squid
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の NAT 機能 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000647.html
Linux Kernel に実装されている NAT の ip_nat_proto_tcp.c および ip_nat_proto_udp.c には、portptr 変数のデータ型の宣言が不適切なため、同じプロトコルの 2 つのパケットを同時に処理した場合、メモリ領域が破壊され、片方のパケットの conntrack 情報が消えてしまう脆弱性が存在します。
JVNDB-2005-000647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3275
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3275
http://secunia.com/advisories/16494/
http://www.securityfocus.com/bid/15531
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
libungif ライブラリにおける不正な GIF ファイルによる Null ポインタデリファレンスの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000648.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
libungif は、GIF 形式のイメージファイルの読み込みや保存をするために使用される共有ライブラリを同梱しています。
Libungif には、GIF イメージファイルのデコード処理において、以下の複数の問題が存在します。
・Null ポインタデリファレンスが発生する問題 (CVE-2005-2974)
・境界外のメモリアクセス (out-of-bounds) が発生する問題 (CVE-2005-3350)
リモートの攻撃者に利用された場合、libungif を使用しているアプリケーションをクラッシュさせられ、サービス不能状態に陥る、もしくは libungif を使用しているアプリケーションの権限で任意のコードを実行される可能性があります。
JVNDB-2005-000648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2974
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2974
http://www.securityfocus.com/bid/15304
http://www.securityfocus.com/bid/15299
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:enterprise_linux_eus
cpe:/o:redhat:rhel_desktop_workstation
2009-05-27T11:26+09:00
2007-04-01T00:00+09:00
2009-05-27T11:26+09:00
-
Fetchmail の fetchmailconf における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000649.html
Fetchmail の fetchmailconf プログラムには、実行コントロールファイルに設定情報を書き込む際、不適切にパーミッションを変更してしまう脆弱性が存在します。
JVNDB-2005-000649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3088
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3088
http://secunia.com/advisories/17293/
http://www.securityfocus.com/bid/15179
http://www.frsirt.com/english/advisories/2005/2182
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
libungif ライブラリにおける不正な GIF ファイルによる out-of-bounds が発生する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000650.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
libungif は、GIF 形式のイメージファイルの読み込みや保存をするために使用される共有ライブラリを同梱しています。
Libungif には、GIF イメージファイルのデコード処理において、以下の複数の問題が存在します。
・Null ポインタデリファレンスが発生する問題 (CVE-2005-2974)
・境界外のメモリアクセス (out-of-bounds) が発生する問題 (CVE-2005-3350)
リモートの攻撃者に利用された場合、libungif を使用しているアプリケーションをクラッシュさせられ、サービス不能状態に陥る、もしくは libungif を使用しているアプリケーションの権限で任意のコードを実行される可能性があります。
JVNDB-2005-000650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3350
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3350
http://www.securityfocus.com/bid/15304
http://www.securityfocus.com/bid/15299
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:enterprise_linux_eus
cpe:/o:redhat:rhel_desktop_workstation
2009-05-27T11:27+09:00
2007-04-01T00:00+09:00
2009-05-27T11:27+09:00
-
PHP の Apache2handler SAPI におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000651.html
PHP に含まれる Apache モジュールの apache2handler SAPI には、.htaccess あるいは httpd.conf で指定された session.save_path の処理に不備が存在するため、Null ポインタデリファレンスにより Apache の子プロセスでセグメンテーションフォルトが発生する脆弱性が存在します。
JVNDB-2005-000651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3319
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3319
http://www.securityfocus.com/bid/15177
cpe:/a:php:php
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Lynx の サニタイズ処理の不備による任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000652.html
Lynx では、 lynxcgi 、 lynxexec 、 lynxprog などの URL ハンドラのサニタイズ処理が適切に行われない脆弱性が存在します。
JVNDB-2005-000652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2929
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2929
http://www.securityfocus.com/bid/15395
http://securitytracker.com/alerts/2005/Nov/1015195.html
http://www.frsirt.com/english/advisories/2005/2394
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2008-12-04T15:01+09:00
2007-04-01T00:00+09:00
2008-12-04T15:01+09:00
-
IBM AIX の chcons コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000653.html
IBM AIX の chcons コマンドには、 DEBUG MALLOC が有効になっている場合、異常に長い引数が適切に処理されないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3396
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3396
http://secunia.com/advisories/17380/
http://www.securityfocus.com/bid/15247
http://www.frsirt.com/english/advisories/2005/2253
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM WebSphere Application Server のトレースロギング機能における情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000654.html
IBM WebSphere Application Server には、URL をエンコードする際に、URL に含まれるクエリ文字列をトレースファイルに記録してしまう脆弱性が存在します。
JVNDB-2005-000654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3498
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3498
http://www.securityfocus.com/bid/15303
http://www.frsirt.com/english/advisories/2005/2291
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
cpe:/a:ibm:websphere_application_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の fopen_wrappers.c における open_basedir ディレクティブによる保護を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000655.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以下の複数のセキュリティ上の問題が存在します。
1) extract() 関数、import_request_variables() 関数における処理に不備が存在するため、ファイルアップロードを行う特定の POST リクエストによりグローバル変数が上書きされる問題が存在します。(CVE-2005-3390)
リモートの攻撃者により悪用された場合、任意の PHP コードを実行される可能性があります。
2) parse_str() 関数には、関数が予期しない終わり方をした場合、register_globals ディレクティブが有効になってしまう問題が存在します。(CVE-2005-3389)
リモートの攻撃者により悪用された場合、不正に register_globals ディレクティブの設定を変更され、さらなる攻撃に利用される可能性があります。
3) phpinfo() 関数に渡される引数に対するサニタイズ処理が適切に行われていないため、意図的に作成された URL によりクロスサイトスクリプティング攻撃が可能となる問題が存在します。(CVE-2005-3388)
リモートの攻撃者により悪用された場合、cookie などの重要な情報を取得される可能性があります。
4) fopen_wrappers.c における処理に不備が存在するため、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3054)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
5) ext/curl、ext/gd モジュールにおける処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3391)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
6) virtual() 関数を呼び出す処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3392)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
JVNDB-2005-000655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3054
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3054
http://secunia.com/advisories/16971/
http://secunia.com/advisories/17371/
http://www.securityfocus.com/bid/15413
http://www.securityfocus.com/bid/15119
http://www.securityfocus.com/bid/15411
http://www.securityfocus.com/bid/15248
http://www.securityfocus.com/bid/14957
http://www.securityfocus.com/bid/15249
http://www.securityfocus.com/bid/15250
http://www.frsirt.com/english/advisories/2005/1862
http://www.frsirt.com/english/advisories/2005/2254
cpe:/a:php:php
cpe:/h:sun:sun_cobalt_raq_4
cpe:/h:sun:sun_cobalt_raq_550
cpe:/h:sun:sun_cobalt_raq_xtr
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の phpinfo() 関数におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000656.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以下の複数のセキュリティ上の問題が存在します。
1) extract() 関数、import_request_variables() 関数における処理に不備が存在するため、ファイルアップロードを行う特定の POST リクエストによりグローバル変数が上書きされる問題が存在します。(CVE-2005-3390)
リモートの攻撃者により悪用された場合、任意の PHP コードを実行される可能性があります。
2) parse_str() 関数には、関数が予期しない終わり方をした場合、register_globals ディレクティブが有効になってしまう問題が存在します。(CVE-2005-3389)
リモートの攻撃者により悪用された場合、不正に register_globals ディレクティブの設定を変更され、さらなる攻撃に利用される可能性があります。
3) phpinfo() 関数に渡される引数に対するサニタイズ処理が適切に行われていないため、意図的に作成された URL によりクロスサイトスクリプティング攻撃が可能となる問題が存在します。(CVE-2005-3388)
リモートの攻撃者により悪用された場合、cookie などの重要な情報を取得される可能性があります。
4) fopen_wrappers.c における処理に不備が存在するため、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3054)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
5) ext/curl、ext/gd モジュールにおける処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3391)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
6) virtual() 関数を呼び出す処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3392)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
JVNDB-2005-000656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3388
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3388
http://secunia.com/advisories/16971/
http://secunia.com/advisories/17371/
http://www.securityfocus.com/bid/15413
http://www.securityfocus.com/bid/15119
http://www.securityfocus.com/bid/15411
http://www.securityfocus.com/bid/15248
http://www.securityfocus.com/bid/14957
http://www.securityfocus.com/bid/15249
http://www.securityfocus.com/bid/15250
http://www.frsirt.com/english/advisories/2005/1862
http://www.frsirt.com/english/advisories/2005/2254
cpe:/a:php:php
cpe:/h:sun:sun_cobalt_raq_4
cpe:/h:sun:sun_cobalt_raq_550
cpe:/h:sun:sun_cobalt_raq_xtr
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の parse_str() 関数における意図せず register_globals ディレクティブが有効になる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000657.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以下の複数のセキュリティ上の問題が存在します。
1) extract() 関数、import_request_variables() 関数における処理に不備が存在するため、ファイルアップロードを行う特定の POST リクエストによりグローバル変数が上書きされる問題が存在します。(CVE-2005-3390)
リモートの攻撃者により悪用された場合、任意の PHP コードを実行される可能性があります。
2) parse_str() 関数には、関数が予期しない終わり方をした場合、register_globals ディレクティブが有効になってしまう問題が存在します。(CVE-2005-3389)
リモートの攻撃者により悪用された場合、不正に register_globals ディレクティブの設定を変更され、さらなる攻撃に利用される可能性があります。
3) phpinfo() 関数に渡される引数に対するサニタイズ処理が適切に行われていないため、意図的に作成された URL によりクロスサイトスクリプティング攻撃が可能となる問題が存在します。(CVE-2005-3388)
リモートの攻撃者により悪用された場合、cookie などの重要な情報を取得される可能性があります。
4) fopen_wrappers.c における処理に不備が存在するため、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3054)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
5) ext/curl、ext/gd モジュールにおける処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3391)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
6) virtual() 関数を呼び出す処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3392)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
JVNDB-2005-000657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3389
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3389
http://secunia.com/advisories/16971/
http://secunia.com/advisories/17371/
http://www.securityfocus.com/bid/15413
http://www.securityfocus.com/bid/15119
http://www.securityfocus.com/bid/15411
http://www.securityfocus.com/bid/15248
http://www.securityfocus.com/bid/14957
http://www.securityfocus.com/bid/15249
http://www.securityfocus.com/bid/15250
http://www.frsirt.com/english/advisories/2005/1862
http://www.frsirt.com/english/advisories/2005/2254
cpe:/a:php:php
cpe:/h:sun:sun_cobalt_raq_4
cpe:/h:sun:sun_cobalt_raq_550
cpe:/h:sun:sun_cobalt_raq_xtr
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の extract() および import_request_variables() 関数におけるグローバル変数を上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000658.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以下の複数のセキュリティ上の問題が存在します。
1) extract() 関数、import_request_variables() 関数における処理に不備が存在するため、ファイルアップロードを行う特定の POST リクエストによりグローバル変数が上書きされる問題が存在します。(CVE-2005-3390)
リモートの攻撃者により悪用された場合、任意の PHP コードを実行される可能性があります。
2) parse_str() 関数には、関数が予期しない終わり方をした場合、register_globals ディレクティブが有効になってしまう問題が存在します。(CVE-2005-3389)
リモートの攻撃者により悪用された場合、不正に register_globals ディレクティブの設定を変更され、さらなる攻撃に利用される可能性があります。
3) phpinfo() 関数に渡される引数に対するサニタイズ処理が適切に行われていないため、意図的に作成された URL によりクロスサイトスクリプティング攻撃が可能となる問題が存在します。(CVE-2005-3388)
リモートの攻撃者により悪用された場合、cookie などの重要な情報を取得される可能性があります。
4) fopen_wrappers.c における処理に不備が存在するため、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3054)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
5) ext/curl、ext/gd モジュールにおける処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3391)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
6) virtual() 関数を呼び出す処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3392)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
JVNDB-2005-000658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3390
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3390
http://secunia.com/advisories/16971/
http://secunia.com/advisories/17371/
http://www.securityfocus.com/bid/15413
http://www.securityfocus.com/bid/15119
http://www.securityfocus.com/bid/15411
http://www.securityfocus.com/bid/15248
http://www.securityfocus.com/bid/14957
http://www.securityfocus.com/bid/15249
http://www.securityfocus.com/bid/15250
http://www.frsirt.com/english/advisories/2005/1862
http://www.frsirt.com/english/advisories/2005/2254
cpe:/a:php:php
cpe:/h:sun:sun_cobalt_raq_4
cpe:/h:sun:sun_cobalt_raq_550
cpe:/h:sun:sun_cobalt_raq_xtr
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の複数のモジュールに safe_mode および open_basedir ディレクティブによる保護を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000659.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以下の複数のセキュリティ上の問題が存在します。
1) extract() 関数、import_request_variables() 関数における処理に不備が存在するため、ファイルアップロードを行う特定の POST リクエストによりグローバル変数が上書きされる問題が存在します。(CVE-2005-3390)
リモートの攻撃者により悪用された場合、任意の PHP コードを実行される可能性があります。
2) parse_str() 関数には、関数が予期しない終わり方をした場合、register_globals ディレクティブが有効になってしまう問題が存在します。(CVE-2005-3389)
リモートの攻撃者により悪用された場合、不正に register_globals ディレクティブの設定を変更され、さらなる攻撃に利用される可能性があります。
3) phpinfo() 関数に渡される引数に対するサニタイズ処理が適切に行われていないため、意図的に作成された URL によりクロスサイトスクリプティング攻撃が可能となる問題が存在します。(CVE-2005-3388)
リモートの攻撃者により悪用された場合、cookie などの重要な情報を取得される可能性があります。
4) fopen_wrappers.c における処理に不備が存在するため、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3054)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
5) ext/curl、ext/gd モジュールにおける処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3391)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
6) virtual() 関数を呼び出す処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3392)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
JVNDB-2005-000659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3391
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3391
http://secunia.com/advisories/16971/
http://secunia.com/advisories/17371/
http://www.securityfocus.com/bid/15413
http://www.securityfocus.com/bid/15119
http://www.securityfocus.com/bid/15411
http://www.securityfocus.com/bid/15248
http://www.securityfocus.com/bid/14957
http://www.securityfocus.com/bid/15249
http://www.securityfocus.com/bid/15250
http://www.frsirt.com/english/advisories/2005/1862
http://www.frsirt.com/english/advisories/2005/2254
cpe:/a:php:php
cpe:/h:sun:sun_cobalt_raq_4
cpe:/h:sun:sun_cobalt_raq_550
cpe:/h:sun:sun_cobalt_raq_xtr
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の virtual() 関数における safe_mode および open_basedir による保護を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000660.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
PHP には以下の複数のセキュリティ上の問題が存在します。
1) extract() 関数、import_request_variables() 関数における処理に不備が存在するため、ファイルアップロードを行う特定の POST リクエストによりグローバル変数が上書きされる問題が存在します。(CVE-2005-3390)
リモートの攻撃者により悪用された場合、任意の PHP コードを実行される可能性があります。
2) parse_str() 関数には、関数が予期しない終わり方をした場合、register_globals ディレクティブが有効になってしまう問題が存在します。(CVE-2005-3389)
リモートの攻撃者により悪用された場合、不正に register_globals ディレクティブの設定を変更され、さらなる攻撃に利用される可能性があります。
3) phpinfo() 関数に渡される引数に対するサニタイズ処理が適切に行われていないため、意図的に作成された URL によりクロスサイトスクリプティング攻撃が可能となる問題が存在します。(CVE-2005-3388)
リモートの攻撃者により悪用された場合、cookie などの重要な情報を取得される可能性があります。
4) fopen_wrappers.c における処理に不備が存在するため、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3054)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
5) ext/curl、ext/gd モジュールにおける処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3391)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
6) virtual() 関数を呼び出す処理に不備が存在するため、safe_mode、open_basedir ディレクティブによる保護が不正に回避される問題が存在します。(CVE-2005-3392)
リモートの攻撃者により悪用された場合、本来保護される特定のリソースにアクセスされてしまう可能性があります。
JVNDB-2005-000660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3392
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3392
http://secunia.com/advisories/16971/
http://secunia.com/advisories/17371/
http://www.securityfocus.com/bid/15413
http://www.securityfocus.com/bid/15119
http://www.securityfocus.com/bid/15411
http://www.securityfocus.com/bid/15248
http://www.securityfocus.com/bid/14957
http://www.securityfocus.com/bid/15249
http://www.securityfocus.com/bid/15250
http://www.frsirt.com/english/advisories/2005/1862
http://www.frsirt.com/english/advisories/2005/2254
cpe:/a:php:php
cpe:/h:sun:sun_cobalt_raq_4
cpe:/h:sun:sun_cobalt_raq_550
cpe:/h:sun:sun_cobalt_raq_xtr
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の swcons コマンドにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000661.html
IBM AIX の swcons コマンドには、 DEBUG MALLOC が有効になっている場合、引数が適切に処理されないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3504
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3504
http://secunia.com/advisories/17439/
http://www.securityfocus.com/bid/15323
http://www.frsirt.com/english/advisories/2005/2301
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000662.html
Apache Tomcat には、多数のファイルを持つ Web ディレクトリの一覧生成処理に不備が存在するため、多数のリクエストを同時に処理する際、CPU リソースを過大に消費してしまう脆弱性が存在します。
JVNDB-2005-000662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3510
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3510
http://secunia.com/advisories/17416/
http://www.securityfocus.com/bid/15325
http://securitytracker.com/alerts/2005/Nov/1015147.html
http://www.osvdb.org/20439
cpe:/a:apache:tomcat
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:sun:solaris
2008-07-11T14:27+09:00
2007-04-01T00:00+09:00
2008-07-11T14:27+09:00
-
Macromedia Flash Player の Flash.ocx における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000663.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Macromedia Flash Player は、Macromedia Flash で作成された Web コンテンツを表示するソフトウェアで、Internet Explorer や Mozilla などの様々な Web ブラウザでプラグインとして利用されています。
Macromedia Flash Player には、SWF ファイルのフレームタイプ識別子をインデックスとして特定の配列に読み込む際に配列の境界チェックを行わないため、複数の関数においてバッファオーバーフローが発生する問題が存在します。
リモートの攻撃者により悪用された場合、標的ユーザの権限で任意のコードを実行される可能性があります。
JVNDB-2005-000663
http://jvn.jp/cert/JVNTA06-129A/index.html
http://jvn.jp/tr/TRTA06-129A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2628
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2628
http://www.us-cert.gov/cas/alerts/SA06-129A.html
http://www.kb.cert.org/vuls/id/146284
http://www.us-cert.gov/cas/techalerts/TA06-129A.html
http://secunia.com/advisories/17430/
http://www.securityfocus.com/bid/15332
http://www.securityfocus.com/bid/15334
http://www.frsirt.com/english/advisories/2005/2317
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_xp
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Macromedia Flash Player の Flash.ocx および libflashplayer.so におけるサービス運用妨害 (DoS) および任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000664.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Macromedia Flash Player は、Macromedia Flash で作成された Web コンテンツを表示するソフトウェアで、Internet Explorer や Mozilla などの様々な Web ブラウザでプラグインとして利用されています。
Macromedia Flash Player には、SWF ファイルのフレームタイプ識別子をインデックスとして特定の配列に読み込む際に配列の境界チェックを行わないため、複数の関数においてバッファオーバーフローが発生する問題が存在します。
リモートの攻撃者により悪用された場合、標的ユーザの権限で任意のコードを実行される可能性があります。
JVNDB-2005-000664
http://jvn.jp/cert/JVNTA06-129A/index.html
http://jvn.jp/tr/TRTA06-129A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3591
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3591
http://www.us-cert.gov/cas/alerts/SA06-129A.html
http://www.us-cert.gov/cas/techalerts/TA06-129A.html
http://secunia.com/advisories/17430/
http://www.securityfocus.com/bid/15332
http://www.securityfocus.com/bid/15334
http://www.frsirt.com/english/advisories/2005/2317
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_xp
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer におけるステータスバーの URL を偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000665.html
Microsoft Internet Explorer には、form タグ、a タグ、input タグを組み合わせることで、本来のリンク先とは異なる URL をステータスバーに表示させることが可能となる脆弱性が存在します。
JVNDB-2005-000665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4679
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4679
http://secunia.com/advisories/17565/
cpe:/a:microsoft:internet_explorer
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の remshd におけるセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000666.html
高信頼性モード (Trusted mode) で稼動する HP-UX には、remshd の不適切な動作による脆弱性が存在します。
JVNDB-2005-000666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3565
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3565
http://secunia.com/advisories/17507/
http://www.securityfocus.com/bid/15366
http://securitytracker.com/alerts/2005/Nov/1015173.html
http://www.frsirt.com/english/advisories/2005/2358
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の不正な WMF/EMF ファイルのレンダリング処理による複数のヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000667.html
Microsoft Windows の Graphics Rendering Engine (GDI32.DLL) には、特定の Windows メタファイル (WMF) および拡張メタファイル (EMF) をレンダリング処理する際に複数のヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000667
http://jvn.jp/cert/JVNTA05-312A/
http://jvn.jp/tr/TRTA05-312A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2123
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2123
http://www.kb.cert.org/vuls/id/300549
http://www.us-cert.gov/cas/techalerts/TA05-312A.html
http://secunia.com/advisories/17498/
http://www.securityfocus.com/bid/15352
http://www.securityfocus.com/bid/15356
http://www.frsirt.com/english/advisories/2005/2348
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の不正な WMF ファイルのレンダリング処理による整数オーバフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000668.html
Microsoft Windows の Graphics Rendering Engine (GDI32.DLL) には、不正な Windows メタファイル (WMF) をレンダリング処理する際に整数オーバーフローの脆弱性が存在します。
JVNDB-2005-000668
http://jvn.jp/cert/JVNTA05-312A/
http://jvn.jp/tr/TRTA05-312A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2124
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2124
http://www.kb.cert.org/vuls/id/433341
http://www.us-cert.gov/cas/techalerts/TA05-312A.html
http://secunia.com/advisories/17498/
http://www.securityfocus.com/bid/15352
http://www.securityfocus.com/bid/15356
http://www.frsirt.com/english/advisories/2005/2348
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の envd における権限を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000669.html
HP-UX の envd には、特定のリクエストの処理が適切に行われない脆弱性が存在します。
JVNDB-2005-000669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3564
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3564
http://secunia.com/advisories/17506/
http://www.securityfocus.com/bid/15359
http://securitytracker.com/alerts/2005/Nov/1015172.html
http://www.frsirt.com/english/advisories/2005/2357
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の in.named におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000670.html
Sun Solaris の in.named には、IPv6 のアドレスレコードを参照するためのクエリ処理に不備があり、DNS クライアントからの特定のクエリを処理する際、既にキャッシュされているレコードであるにも関わらず、ルートサーバに対し不要なクエリを送信してしまう脆弱性が存在します。
JVNDB-2005-000670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3781
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3781
http://www.securityfocus.com/bid/15384
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
RealNetworks 製品における不正な .rm ファイルによる整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000671.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
RealNetworks RealPlayer には以下の複数の問題が存在します。
・不正なスキンファイルによりスタックオーバーフローが発生する問題
・不正なデータパケットを格納する RealMedia ファイル (.rm ファイル) によりスタックオーバーフローが発生する問題 (CVE-2005-2629)
・ZIP フォーマットで圧縮されたスキンファイル (.rjs ファイル) のデータを伸長する際に使用するサードパーティの圧縮ライブラリ (DUNZIP32.DLL) において、スキンファイルに不正なデータ長フィールドが指定されている場合にヒープオーバーフローが発生する問題 (CVE-2005-2630)
不正なスキンファイルあるいは RealMedia ファイルを開いてしまった場合、リモートの攻撃者に RealPlayer を実行する標的ユーザの権限で任意のコードが実行される可能性があります。
JVNDB-2005-000671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2629
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2629
http://www.securityfocus.com/bid/15398
http://www.securityfocus.com/bid/15381
http://www.securityfocus.com/bid/15382
http://www.frsirt.com/english/advisories/2005/2385
cpe:/a:realnetworks:realplayer
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
RealNetworks 製品の DUNZIP32.DLL におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000672.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
RealNetworks RealPlayer には以下の複数の問題が存在します。
・不正なスキンファイルによりスタックオーバーフローが発生する問題
・不正なデータパケットを格納する RealMedia ファイル (.rm ファイル) によりスタックオーバーフローが発生する問題 (CVE-2005-2629)
・ZIP フォーマットで圧縮されたスキンファイル (.rjs ファイル) のデータを伸長する際に使用するサードパーティの圧縮ライブラリ (DUNZIP32.DLL) において、スキンファイルに不正なデータ長フィールドが指定されている場合にヒープオーバーフローが発生する問題 (CVE-2005-2630)
不正なスキンファイルあるいは RealMedia ファイルを開いてしまった場合、リモートの攻撃者に RealPlayer を実行する標的ユーザの権限で任意のコードが実行される可能性があります。
JVNDB-2005-000672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2630
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2630
http://www.securityfocus.com/bid/15398
http://www.securityfocus.com/bid/15381
http://www.securityfocus.com/bid/15382
http://www.frsirt.com/english/advisories/2005/2385
cpe:/a:realnetworks:realplayer
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
TCP の ACK パケットの処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000673.html
複数の製品に実装されている TCP には、不正な ACK パケットの処理において、実際のデータ転送よりも高い効率でデータ転送が行われていると認識してしまう脆弱性が存在します。
JVNDB-2005-000673
http://jvn.jp/cert/JVNVU%23102014/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3675
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3675
http://www.kb.cert.org/vuls/id/102014
http://www.securityfocus.com/bid/15468
cpe:/o:juniper:screenos
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
RealNetworks RealPlayer における不正な RJS ファイルによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000674.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
RealNetworks RealPlayer には以下の複数の問題が存在します。
・不正なスキンファイルによりスタックオーバーフローが発生する問題
・不正なデータパケットを格納する RealMedia ファイル (.rm ファイル) によりスタックオーバーフローが発生する問題 (CVE-2005-2629)
・ZIP フォーマットで圧縮されたスキンファイル (.rjs ファイル) のデータを伸長する際に使用するサードパーティの圧縮ライブラリ (DUNZIP32.DLL) において、スキンファイルに不正なデータ長フィールドが指定されている場合にヒープオーバーフローが発生する問題 (CVE-2005-2630)
不正なスキンファイルあるいは RealMedia ファイルを開いてしまった場合、リモートの攻撃者に RealPlayer を実行する標的ユーザの権限で任意のコードが実行される可能性があります。
JVNDB-2005-000674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3677
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3677
http://www.securityfocus.com/bid/15398
http://www.securityfocus.com/bid/15381
http://www.securityfocus.com/bid/15382
http://www.frsirt.com/english/advisories/2005/2385
cpe:/a:realnetworks:realplayer
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の diagela.sh における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000675.html
IBM AIX の diagela.sh には絶対パスの取り扱いに起因する脆弱性が存在します。
この脆弱性の詳細は不明です。
JVNDB-2005-000675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3749
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3749
http://secunia.com/advisories/17474/
http://www.securityfocus.com/bid/15397
http://www.frsirt.com/english/advisories/2005/2392
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の xterm における不正アクセスを受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000676.html
HP-UX の xterm には、不正に権限を取得される脆弱性が存在します。
この脆弱性の詳細は不明ですが、xterm に関する特定のパッチを適用している場合にのみこの脆弱性の影響を受けます。
JVNDB-2005-000676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3779
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3779
http://www.securityfocus.com/bid/15412
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mailman の Scrubber.py におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000677.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman は、電子メールのメーリングリストを管理するためのソフトウェアで、WEB インターフェースより各種設定を行うことが可能です。
GNU Mailman には、以下の例外処理における複数の問題が存在します。
・Scrubber.py において、ファイル名が UTF8 文字コードのファイルが添付された電子メールを処理した場合に、メーリングリスト機能が停止してしまう問題 (CVE-2005-3573)
・過度に大きな数値の日付データを含む電子メールを処理する際、Mailman がクラッシュしてしまう問題 (CVE-2005-4153)
リモートの攻撃者に悪用された場合、Mailman がサービス不能状態に陥る可能性があります。
JVNDB-2005-000677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3573
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3573
http://secunia.com/advisories/18449/
http://secunia.com/advisories/17511/
http://www.securityfocus.com/bid/16248
http://www.securityfocus.com/bid/15408
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IKEv1 における複数のフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000678.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000678
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3666
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3666
http://www.cyberpolice.go.jp/important/2005/20051118_193244.html
http://www.kb.cert.org/vuls/id/226364
http://www.cpni.gov.uk/docs/re-20051114-01014.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20051114-01014.xml
http://secunia.com/advisories/17621/
http://secunia.com/advisories/17553/
http://www.securityfocus.com/bid/17902
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IKEv1 における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000679.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000679
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3667
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3667
http://www.cyberpolice.go.jp/important/2005/20051118_193244.html
http://www.kb.cert.org/vuls/id/226364
http://www.cpni.gov.uk/docs/re-20051114-01014.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20051114-01014.xml
http://secunia.com/advisories/17621/
http://secunia.com/advisories/17553/
http://www.securityfocus.com/bid/17902
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IKEv1 における複数のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000680.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000680
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3668
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3668
http://www.cyberpolice.go.jp/important/2005/20051118_193244.html
http://www.kb.cert.org/vuls/id/226364
http://www.cpni.gov.uk/docs/re-20051114-01014.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20051114-01014.xml
http://secunia.com/advisories/17621/
http://secunia.com/advisories/17553/
http://www.securityfocus.com/bid/17902
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco 製品の IKEv1 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000681.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000681
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3669
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3669
http://www.cyberpolice.go.jp/important/2005/20051118_193244.html
http://www.kb.cert.org/vuls/id/226364
http://www.cpni.gov.uk/docs/re-20051114-01014.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20051114-01014.xml
http://secunia.com/advisories/17621/
http://www.securityfocus.com/bid/17902
http://www.securityfocus.com/bid/15401
http://www.frsirt.com/english/advisories/2005/2406
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP 製品の IKEv1 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000682.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000682
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3670
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3670
http://www.cyberpolice.go.jp/important/2005/20051118_193244.html
http://www.kb.cert.org/vuls/id/226364
http://www.cpni.gov.uk/docs/re-20051114-01014.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20051114-01014.xml
http://secunia.com/advisories/17621/
http://www.securityfocus.com/bid/17902
http://www.securityfocus.com/bid/15474
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
CheckPoint 製品の IKEv1 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000683.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000683
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3673
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3673
http://www.cyberpolice.go.jp/important/2005/20051118_193244.html
http://www.kb.cert.org/vuls/id/226364
http://www.cpni.gov.uk/docs/re-20051114-01014.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20051114-01014.xml
http://secunia.com/advisories/17621/
http://www.securityfocus.com/bid/15479
http://www.securityfocus.com/bid/17902
http://www.frsirt.com/english/advisories/2005/2470
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の IKEv1 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000684.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000684
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3674
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3674
http://www.cyberpolice.go.jp/important/2005/20051118_193244.html
http://www.kb.cert.org/vuls/id/226364
http://www.cpni.gov.uk/docs/re-20051114-01014.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20051114-01014.xml
http://secunia.com/advisories/17621/
http://www.securityfocus.com/bid/15420
http://www.securityfocus.com/bid/17902
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ip-sectools の IKEv1 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000685.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000685
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3732
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3732
http://www.kb.cert.org/vuls/id/226364
http://www.niscc.gov.uk/niscc/docs/br-20051114-01013.html?lang=en
http://secunia.com/advisories/17621/
http://secunia.com/advisories/17553/
http://www.securityfocus.com/bid/17902
http://www.securityfocus.com/bid/15523
http://www.securityfocus.com/bid/15479
http://www.securityfocus.com/bid/15474
http://www.securityfocus.com/bid/15420
http://www.securityfocus.com/bid/15401
http://www.frsirt.com/english/advisories/2005/2470
http://www.frsirt.com/english/advisories/2005/2406
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Juniper 製品の IKEv1 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000686.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000686
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3733
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3733
http://www.cyberpolice.go.jp/important/2005/20051118_193244.html
http://www.kb.cert.org/vuls/id/226364
http://www.cpni.gov.uk/docs/re-20051114-01014.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20051114-01014.xml
http://secunia.com/advisories/17621/
http://www.securityfocus.com/bid/17902
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mailman における不正なデータを含む電子メールによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000687.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
GNU Mailman は、電子メールのメーリングリストを管理するためのソフトウェアで、WEB インターフェースより各種設定を行うことが可能です。
GNU Mailman には、以下の例外処理における複数の問題が存在します。
・Scrubber.py において、ファイル名が UTF8 文字コードのファイルが添付された電子メールを処理した場合に、メーリングリスト機能が停止してしまう問題 (CVE-2005-3573)
・過度に大きな数値の日付データを含む電子メールを処理する際、Mailman がクラッシュしてしまう問題 (CVE-2005-4153)
リモートの攻撃者に悪用された場合、Mailman がサービス不能状態に陥る可能性があります。
JVNDB-2005-000687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4153
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4153
http://secunia.com/advisories/18449/
http://secunia.com/advisories/17511/
http://www.securityfocus.com/bid/16248
http://www.securityfocus.com/bid/15408
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun Solaris の IKEv1 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000688.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
ISAKMP (Internet Security Association and Key Management Protocol) は、認証、鍵管理、および SA (security association) の 3 つの複数のプロトコルの総称です。ISAKMP から派生した IKE は、IPSec 暗号化通信における鍵交換プロトコルです。多くの環境では IKEv1 が使用されています。
IKE による通信は、フェーズ 1 とフェーズ 2 に分かれており、フェーズ 1 では安全な通信路を確立し、ISAKMP SA と呼ばれる IKE 自身のメッセージをやり取りします。
複数の製品における ISAKMP/IKE の実装では、不正な ISAKMP フェーズ 1 のパケットの処理に不備が存在するため、このパケットを受け取った場合に異常な振る舞いを起こす問題が存在します。
IKE による通信のための特定の情報を有するリモートの攻撃者により、意図的に作成されたパケットが送信された場合、ISAKMP を実装するサービスやデバイスがサービス不能状態に陥る可能性があります。
JVNDB-2005-000688
http://jvn.jp/niscc/NISCC-273756/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2298
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-2298
http://www.kb.cert.org/vuls/id/226364
http://www.niscc.gov.uk/niscc/docs/br-20051114-01013.html?lang=en
http://secunia.com/advisories/17621/
http://secunia.com/advisories/17553/
http://www.securityfocus.com/bid/17902
http://www.securityfocus.com/bid/15523
http://www.securityfocus.com/bid/15479
http://www.securityfocus.com/bid/15474
http://www.securityfocus.com/bid/15420
http://www.securityfocus.com/bid/15401
http://www.frsirt.com/english/advisories/2005/2470
http://www.frsirt.com/english/advisories/2005/2406
cpe:/a:checkpoint:vpn-1_firewall-1
cpe:/a:symantec:enterprise_firewall
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
cpe:/o:hp:hp-ux
cpe:/o:juniper:screenos
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
GTK+ の io-xpm.c におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000689.html
GTK+ の gdk-pixbuf における XPM イメージレンダリングライブラリの io-xom.c には、XPM イメージファイル内の色の値の取り扱いに不備があり、無限ループ状態のサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2975
http://secunia.com/advisories/17522/
http://www.securityfocus.com/bid/15429
http://securitytracker.com/id?1015216
http://www.frsirt.com/english/advisories/2005/2433
cpe:/a:gtk:gtk%2B
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_fuji
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-08-09T16:29+09:00
2007-04-01T00:00+09:00
2007-08-09T16:29+09:00
-
gdk-pixbuf における不正な XPM ファイルの処理による整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000690.html
gdk-pixbuf に実装される io-xpm.c には、 X Window System で使用されるテキストの画像ファイル形式 である XPM ファイルの幅、高さ、色数の定義部分の確認処理に対するチェックが不適切であるため、整数オーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2976
http://secunia.com/advisories/17522/
http://www.securityfocus.com/bid/15428
http://securitytracker.com/id?1015216
http://www.frsirt.com/english/advisories/2005/2433
https://cwe.mitre.org/data/definitions/190.html
cpe:/a:gtk:gtk%2B
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_fuji
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-08-09T16:38+09:00
2007-04-01T00:00+09:00
2007-08-09T16:38+09:00
-
GTK+ の gdk-pixbuf における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000691.html
GTK+ の gdk-pixbuf における XPM イメージレンダリングライブラリには、XPM ファイルの色の値の取り扱いに不備があり、整数オーバーフローおよびヒープオーバーフローの脆弱性が存在します。
JVNDB-2005-000691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3186
http://secunia.com/advisories/17522/
http://www.securityfocus.com/bid/15435
http://securitytracker.com/id?1015216
http://www.frsirt.com/english/advisories/2005/2433
cpe:/a:gtk:gtk%2B
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_fuji
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2007-08-09T16:45+09:00
2007-04-01T00:00+09:00
2007-08-09T16:45+09:00
-
NetPBM の pnmtopng コマンドの PNM ファイル変換によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000692.html
NetPBM は画像を操作するためのツールキットで、コマンドを組み合わせることにより、様々な画像操作やフォーマットの変換を行うことができます。また、PNM 形式のイメージファイルから PNG 形式のイメージファイルを生成する際に使用する pnmtopng コマンドが実装されています。
NetPBM に実装される pnmtopng コマンドには、text オプションを指定し、256 バイトを超えるテキストが含まれる PNM 形式のファイルを PNG 形式に変換する際に、read_text() 関数においてバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3632
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3632
http://secunia.com/advisories/17544
http://www.securityfocus.com/bid/15514
cpe:/a:netpbm:netpbm
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-07-04T17:17+09:00
2007-04-01T00:00+09:00
2007-07-04T17:17+09:00
-
pnmtopng コマンドにおける off-by-one エラーによるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000693.html
pnmtopng コマンドには、alpha オプションを指定し、256 色の PNM 形式のファイルを PNG 形式に変換する際に、一つずれによるオーバーフローが発生する脆弱性が存在します。
なお、pnmtopng は、NetPBM や libpng, zlib などで使用されております。
JVNDB-2005-000693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3662
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3662
http://secunia.com/advisories/17544/
http://www.securityfocus.com/bid/15427
cpe:/a:greg_roelofs:pnmtopng
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-07-04T17:22+09:00
2007-04-01T00:00+09:00
2007-07-04T17:22+09:00
-
Microsoft Windows の RPC におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000694.html
Microsoft Windows の RPC には、UPnP における特定の GetDeviceList リクエストの処理に不備が存在するため、メモリの割り当てにおいてエラーが発生する脆弱性が存在します。
JVNDB-2005-000694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3644
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3644
http://secunia.com/advisories/17595/
http://www.securityfocus.com/bid/15460
http://www.frsirt.com/english/advisories/2005/2468
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ruby の XMLRPC ライブラリにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000695.html
Ruby に実装されているユーザレベルスレッドがソケットへの出力処理中にスイッチできない不備に起因し、WEBrick/XMLRPC ライブラリを利用した Web サービスで特定のリクエストを処理した場合に、スレッドが切り替わることなく以後の全ての処理がブロックされ、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1931
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-1931
http://secunia.com/advisories/16904/
http://www.securityfocus.com/bid/17645
http://xforce.iss.net/xforce/xfdb/26102
http://securitytracker.com/id?1015978
http://www.osvdb.org/24972
cpe:/a:ruby-lang:ruby
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco PIX Firewall における偽装した SYN パケットによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000696.html
Cisco PIX Firewall には、不正な TCP SYN パケットを処理した際に、その後一定時間、そのパケットと送信元および送信先情報 (IP アドレスおよびポート) が一致するパケットを拒否する機能があり、不正なパケットの送信元情報を正当なホストのものに偽装された場合、正当なホストからの通信が妨害される脆弱性が存在します。
JVNDB-2005-000696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3774
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3774
http://www.kb.cert.org/vuls/id/853540
http://secunia.com/advisories/17670/
http://www.securityfocus.com/bid/15525
http://www.frsirt.com/english/advisories/2005/2546
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の sysctl.c におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000697.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) sysctl.c において、/proc/sys/net/ipv4/conf/ におけるインタフェースの削除処理に不備が存在するため、proc_handler() 関数を呼び出すことが可能となる問題が存在します。(CVE-2005-2709)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る、あるいは任意のコードが実行される可能性があります。
2) set_mempolicy システムコールには、引数に 0 ビットマスクが指定されている場合、メモリ処理においてページフォルトが発生した際にカーネルパニックが発生する問題が存在します。(CVE-2005-3358)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
3) signal.c において、子プロセスの auto-reap が特定の要求を処理した場合に、ptrace リファレンスが解決しない問題が存在します。(CVE-2005-3784)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
4) locks.c の time_out_leases() 関数において、大量の broken leases が発生した場合に、過大にカーネルログスペースを消費してしまう問題が存在します。(CVE-2005-3857)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
5) procfs において、符号付き整数に符号なし整数を加える処理に不備が存在するため、カーネルメモリ内のデータが漏洩してしまう問題が存在します。(CVE-2005-4605)
現時点において詳細は不明ですが、ローカルの攻撃者に悪用された場合、カーネルメモリ内の情報が読み取られる可能性があります。
JVNDB-2005-000697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2709
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2709
http://secunia.com/advisories/17786/
http://secunia.com/advisories/18216/
http://secunia.com/advisories/17504/
http://www.securityfocus.com/bid/16284
http://www.securityfocus.com/bid/16135
http://www.securityfocus.com/bid/15627
http://www.securityfocus.com/bid/15625
http://www.securityfocus.com/bid/15365
http://www.frsirt.com/english/advisories/2005/2359
http://www.frsirt.com/english/advisories/2005/2649
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の set_mempolicy システムコールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000698.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) sysctl.c において、/proc/sys/net/ipv4/conf/ におけるインタフェースの削除処理に不備が存在するため、proc_handler() 関数を呼び出すことが可能となる問題が存在します。(CVE-2005-2709)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る、あるいは任意のコードが実行される可能性があります。
2) set_mempolicy システムコールには、引数に 0 ビットマスクが指定されている場合、メモリ処理においてページフォルトが発生した際にカーネルパニックが発生する問題が存在します。(CVE-2005-3358)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
3) signal.c において、子プロセスの auto-reap が特定の要求を処理した場合に、ptrace リファレンスが解決しない問題が存在します。(CVE-2005-3784)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
4) locks.c の time_out_leases() 関数において、大量の broken leases が発生した場合に、過大にカーネルログスペースを消費してしまう問題が存在します。(CVE-2005-3857)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
5) procfs において、符号付き整数に符号なし整数を加える処理に不備が存在するため、カーネルメモリ内のデータが漏洩してしまう問題が存在します。(CVE-2005-4605)
現時点において詳細は不明ですが、ローカルの攻撃者に悪用された場合、カーネルメモリ内の情報が読み取られる可能性があります。
JVNDB-2005-000698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3358
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3358
http://secunia.com/advisories/17786/
http://secunia.com/advisories/18216/
http://secunia.com/advisories/17504/
http://www.securityfocus.com/bid/16284
http://www.securityfocus.com/bid/16135
http://www.securityfocus.com/bid/15627
http://www.securityfocus.com/bid/15625
http://www.securityfocus.com/bid/15365
http://www.frsirt.com/english/advisories/2005/2359
http://www.frsirt.com/english/advisories/2005/2649
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の signal.c におけるサービス運用妨害 (DoS) および root 権限を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000699.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) sysctl.c において、/proc/sys/net/ipv4/conf/ におけるインタフェースの削除処理に不備が存在するため、proc_handler() 関数を呼び出すことが可能となる問題が存在します。(CVE-2005-2709)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る、あるいは任意のコードが実行される可能性があります。
2) set_mempolicy システムコールには、引数に 0 ビットマスクが指定されている場合、メモリ処理においてページフォルトが発生した際にカーネルパニックが発生する問題が存在します。(CVE-2005-3358)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
3) signal.c において、子プロセスの auto-reap が特定の要求を処理した場合に、ptrace リファレンスが解決しない問題が存在します。(CVE-2005-3784)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
4) locks.c の time_out_leases() 関数において、大量の broken leases が発生した場合に、過大にカーネルログスペースを消費してしまう問題が存在します。(CVE-2005-3857)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
5) procfs において、符号付き整数に符号なし整数を加える処理に不備が存在するため、カーネルメモリ内のデータが漏洩してしまう問題が存在します。(CVE-2005-4605)
現時点において詳細は不明ですが、ローカルの攻撃者に悪用された場合、カーネルメモリ内の情報が読み取られる可能性があります。
JVNDB-2005-000699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3784
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3784
http://secunia.com/advisories/17786/
http://secunia.com/advisories/18216/
http://secunia.com/advisories/17504/
http://www.securityfocus.com/bid/16284
http://www.securityfocus.com/bid/16135
http://www.securityfocus.com/bid/15627
http://www.securityfocus.com/bid/15625
http://www.securityfocus.com/bid/15365
http://www.frsirt.com/english/advisories/2005/2359
http://www.frsirt.com/english/advisories/2005/2649
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の time_out_leases() 関数における異常な大きいカーネルログスペースを消費する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000700.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) sysctl.c において、/proc/sys/net/ipv4/conf/ におけるインタフェースの削除処理に不備が存在するため、proc_handler() 関数を呼び出すことが可能となる問題が存在します。(CVE-2005-2709)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る、あるいは任意のコードが実行される可能性があります。
2) set_mempolicy システムコールには、引数に 0 ビットマスクが指定されている場合、メモリ処理においてページフォルトが発生した際にカーネルパニックが発生する問題が存在します。(CVE-2005-3358)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
3) signal.c において、子プロセスの auto-reap が特定の要求を処理した場合に、ptrace リファレンスが解決しない問題が存在します。(CVE-2005-3784)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
4) locks.c の time_out_leases() 関数において、大量の broken leases が発生した場合に、過大にカーネルログスペースを消費してしまう問題が存在します。(CVE-2005-3857)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
5) procfs において、符号付き整数に符号なし整数を加える処理に不備が存在するため、カーネルメモリ内のデータが漏洩してしまう問題が存在します。(CVE-2005-4605)
現時点において詳細は不明ですが、ローカルの攻撃者に悪用された場合、カーネルメモリ内の情報が読み取られる可能性があります。
JVNDB-2005-000700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3857
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3857
http://secunia.com/advisories/17786/
http://secunia.com/advisories/18216/
http://secunia.com/advisories/17504/
http://www.securityfocus.com/bid/16284
http://www.securityfocus.com/bid/16135
http://www.securityfocus.com/bid/15627
http://www.securityfocus.com/bid/15625
http://www.securityfocus.com/bid/15365
http://www.frsirt.com/english/advisories/2005/2359
http://www.frsirt.com/english/advisories/2005/2649
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の proc_misc.c におけるカーネルメモリ内のデータが漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000701.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
1) sysctl.c において、/proc/sys/net/ipv4/conf/ におけるインタフェースの削除処理に不備が存在するため、proc_handler() 関数を呼び出すことが可能となる問題が存在します。(CVE-2005-2709)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る、あるいは任意のコードが実行される可能性があります。
2) set_mempolicy システムコールには、引数に 0 ビットマスクが指定されている場合、メモリ処理においてページフォルトが発生した際にカーネルパニックが発生する問題が存在します。(CVE-2005-3358)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
3) signal.c において、子プロセスの auto-reap が特定の要求を処理した場合に、ptrace リファレンスが解決しない問題が存在します。(CVE-2005-3784)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
4) locks.c の time_out_leases() 関数において、大量の broken leases が発生した場合に、過大にカーネルログスペースを消費してしまう問題が存在します。(CVE-2005-3857)
ローカルの攻撃者に悪用された場合、標的システムがサービス不能状態に陥る可能性があります。
5) procfs において、符号付き整数に符号なし整数を加える処理に不備が存在するため、カーネルメモリ内のデータが漏洩してしまう問題が存在します。(CVE-2005-4605)
現時点において詳細は不明ですが、ローカルの攻撃者に悪用された場合、カーネルメモリ内の情報が読み取られる可能性があります。
JVNDB-2005-000701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4605
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4605
http://secunia.com/advisories/17786/
http://secunia.com/advisories/18216/
http://secunia.com/advisories/17504/
http://www.securityfocus.com/bid/16284
http://www.securityfocus.com/bid/16135
http://www.securityfocus.com/bid/15627
http://www.securityfocus.com/bid/15625
http://www.securityfocus.com/bid/15365
http://www.frsirt.com/english/advisories/2005/2359
http://www.frsirt.com/english/advisories/2005/2649
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の routing_ioctl() 関数における Null ポインタデリファレンスの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000702.html
Linux Kernel には 64 bit 用 Kernel では、32 bit 互換 の routing_ioctl() 関数において、sockfd_put() 関数で Null ポインタデリファレンスが発生する、および x86-64 用 Kernel では、32 bit 互換の tiocgdev() 関数において、fput() 関数の処理が不適切である脆弱性が存在します。
JVNDB-2005-000702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3044
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3044
http://secunia.com/advisories/18562
http://secunia.com/advisories/18510
http://www.securityfocus.com/bid/14902
http://www.securityfocus.com/bid/15729
cpe:/o:linux:linux_kernel
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の フローラベルの処理におけるメモリ領域を破壊される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000703.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には以下の複数のセキュリティ上の問題が存在します。
・64 bit 用 Kernel では、32 bit 互換 の routing_ioctl() 関数において、sockfd_put() 関数で Null ポインタデリファレンスが発生する問題 (CVE-2005-3044)
・x86-64 用 Kernel では、32 bit 互換の tiocgdev() 関数において、fput() 関数に関連する処理が不適切である問題 (CVE-2005-3044)
・ip6_flowlabel.c において、IPv6 の基本ヘッダに含まれる識別子のひとつであるフローラベルの処理に不備が存在し、不正なソケットオプションが指定された場合に不適切なメモリ領域が解放され、メモリ領域が破壊される問題 (CVE-2005-3806)
ローカルの攻撃者に悪用された場合、Linux Kernel をクラッシュさせられ、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3806
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3806
http://www.securityfocus.com/bid/14902
http://www.securityfocus.com/bid/15729
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
PHP の mb_send_mail() における任意のヘッダを挿入される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000704.html
PHP の mb_send_mail() 関数には、パラメータの妥当性チェックに不備が存在するため、最初のパラメータ (to 引数) に任意のヘッダを挿入される脆弱性が存在します。
JVNDB-2005-000704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3883
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3883
http://www.securityfocus.com/bid/15571
cpe:/a:php:php
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun J2SE の JMX における信頼のないアプレットに不正な権限が適用される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000705.html
Sun J2SE には Java Management Extensions (JMX) において、信頼のないアプレットに不正な権限が適用される脆弱性が存在します。
JVNDB-2005-000705
http://jvn.jp/jp/JVN%2315972537/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3904
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3904
http://www.kb.cert.org/vuls/id/931684
http://secunia.com/advisories/17748/
http://www.securityfocus.com/bid/15615
http://www.frsirt.com/english/advisories/2005/2636
cpe:/a:ibm:java_sdk
cpe:/a:sun:jdk
cpe:/a:sun:jre
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun J2SE の複数の reflection API における信頼のないアプレットに不正な権限が適用される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000706.html
Java アプレットが Java Runtime Environment に含まれるリフレクション API を使用することによって、セキュリティ設定を無視して、許可されている以上の権限で実行される可能性があります。
この問題は Sun Microsystems から Java Runtime Environment の問題として報告されていますが、それをベースに改変を行なった富士通製のものにも同様の問題があることが報告されました。
JVNDB-2005-000706
http://jvn.jp/jp/JVN%2315972537/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3905
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3905
http://secunia.com/advisories/17748/
http://www.securityfocus.com/bid/15615
http://www.frsirt.com/english/advisories/2005/2636
cpe:/a:ibm:java_sdk
cpe:/a:sun:jdk
cpe:/a:sun:jre
cpe:/a:sun:sdk
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun J2SE の複数の reflection API における信頼のないアプレットに不正な権限が適用される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000707.html
Java アプレットが Java Runtime Environment に含まれるリフレクション API を使用することによって、セキュリティ設定を無視して、許可されている以上の権限で実行される可能性があります。
この問題は Sun Microsystems から Java Runtime Environment の問題として報告されていますが、それをベースに改変を行なった富士通製のものにも同様の問題があることが報告されました。
JVNDB-2005-000707
http://jvn.jp/jp/JVN%2315972537/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3906
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3906
http://www.kb.cert.org/vuls/id/974188
http://secunia.com/advisories/17748/
http://www.securityfocus.com/bid/15615
http://www.frsirt.com/english/advisories/2005/2636
cpe:/a:ibm:java_sdk
cpe:/a:sun:jdk
cpe:/a:sun:jre
cpe:/a:sun:sdk
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Sun J2SE の java.util.concurrent.atomic における信頼のないアプレットに不正な権限が適用される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000708.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Sun J2SE には以下の複数のセキュリティ上の問題が存在します。
・3 つの reflection API (UIDefaults/EventHandler/JAXP) における不備のため、信頼のないアプレットに不正な権限が適用される問題 (Sun Alert 102003)
・Java Management Extensions (JMX) において、信頼のないアプレットに不正な権限が適用される問題 (Sun Alert 102017)
・java.util.concurrent.atomic におけるセキュリティチェック機能の不備のために、信頼のないアプレットに不正な権限が適用される問題 (Sun Alert 102050)
現時点では問題の詳細は公開されていませんが、リモートの攻撃者に悪用された場合、不正な権限が適用された信頼のないアプレットにより、本来許可されていない処理を実行される可能性があります。結果として、アプレットを介してシステム上のファイルを読み書きされる、あるいは標的ユーザの権限でシステム上のアプリケーションを実行されてしまう可能性があります。
JVNDB-2005-000708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3907
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3907
http://www.kb.cert.org/vuls/id/355284
http://www.kb.cert.org/vuls/id/931684
http://www.kb.cert.org/vuls/id/974188
http://secunia.com/advisories/17748/
http://www.securityfocus.com/bid/15615
http://www.frsirt.com/english/advisories/2005/2636
cpe:/a:ibm:websphere_application_server
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS HTTP Server における任意のコマンドを挿入されるの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000709.html
Cisco IOS に含まれる HTTP Server には、show buffers コマンドなどによりメモリダンプ結果を動的に生成した Web ページを表示する際に、出力結果のサニタイズ処理が適切に行われていないため、任意のコマンドを挿入される脆弱性が存在します。
JVNDB-2005-000709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3921
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3921
http://secunia.com/advisories/17780/
http://www.securityfocus.com/bid/15602
http://www.securityfocus.com/bid/16291
http://securitytracker.com/alerts/2005/Nov/1015275.html
http://www.frsirt.com/english/advisories/2005/2657
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Perl の Perl_sv_vcatpvfn() 関数における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000710.html
Perl には、sv.c の Perl_sv_vcatpvfn() 関数において、フォーマット記述子を含む過度に大きな引数を適切に処理しないため、整数オーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3962
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3962
http://www.kb.cert.org/vuls/id/948385
http://secunia.com/advisories/17802/
http://www.securityfocus.com/bid/15629
http://www.frsirt.com/english/advisories/2005/2688
cpe:/a:perl:perl
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer における JavaScript による情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000711.html
Microsoft Internet Explorer には、@import を使用して異なるドメインの Web コンテンツを読み込んだ際に、スタイルシートの書式でない Web コンテンツの内容が CSS として解釈されてしまうため、JavaScript により Web コンテンツの内容を読み出される脆弱性が存在します。
JVNDB-2005-000711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4089
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4089
http://secunia.com/advisories/17564/
http://www.securityfocus.com/bid/15660
http://www.frsirt.com/english/advisories/2006/2319
http://www.frsirt.com/english/advisories/2005/2804
cpe:/a:microsoft:internet_explorer
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
OpenMotif の libUil におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000712.html
OpenMotif に含まれる libUil ライブラリには、UilDiags.c の diag_issue_diagnostic() 関数および UilSrcSrc.c の open_source_file() 関数においてバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3964
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3964
http://www.securityfocus.com/bid/15684
http://www.securityfocus.com/bid/15686
http://www.frsirt.com/english/advisories/2005/2709
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-06-04T18:53+09:00
2007-04-01T00:00+09:00
2007-06-04T18:53+09:00
-
HP-UX の HP-UX IPSec におけるセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000713.html
HP-UX の HP-UX IPSec には、セキュリティ制限を回避される脆弱性が存在します。
この脆弱性の詳細は不明です。
JVNDB-2005-000713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4090
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4090
http://www.securityfocus.com/bid/15759
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IPSec 通信の設定に存在する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000714.html
IPSec 通信の際に、機密性 (Confidentiality) 保護のみで、完全性 (Integrity) 保護を設定していない時に発生する脆弱性が発見されました。ESP の使用している鍵 (AES、DES、Triple-DES) のバージョン・鍵サイズに関わらず発生します。
本脆弱性は暗号化された IPSec 通信に対し bit-flipping 手法を用いることで IP ヘッダ (送信元アドレス、ヘッダ長、プロトコルフィールド) 内のデータを改ざんされることで悪用されます。
データを改ざんされた後、送信元に送られる ICMP エラーメッセージを受け取ることで通信内容が取得されてしまう可能性があります。
JVNDB-2005-000714
http://jvn.jp/niscc/NISCC-004033/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0039
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0039
http://www.cyberpolice.go.jp/important/2005/20050512_115848.html
http://www.kb.cert.org/vuls/id/302220
http://www.cpni.gov.uk/docs/re-20050509-00385.pdf?lang=en
http://www.cpni.gov.uk/Products/vulnerabilitydisclosures/default.aspx?id=va-20050509-00385.xml
http://www.securityfocus.com/bid/13562
cpe:/h:alaxala:ax2000r
cpe:/h:allied_telesis_k.k.:router
cpe:/h:furukawa_electric:fitelnet-f
cpe:/h:furukawa_electric:mucho
cpe:/h:hitachi:gr2000
cpe:/h:nec:ip38x
cpe:/h:nec:ix1000
cpe:/h:nec:ix2000
cpe:/h:nec:ix3000
cpe:/h:nec:ix5000
cpe:/h:nec:qx
cpe:/h:yamaha:rt
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Xpdf の Stream.cc の複数の関数におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000715.html
Xpdf には xpdf/Stream.cc の DCTStream::readBaselineSOF()、DCTStream::readProgressiveSOF() 関数において、PDF ファイルに含まれる numComps の値に対する境界チェックが不適切であるため、メモリ領域にデータをコピーする際にヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3191
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3191
http://secunia.com/advisories/17897/
http://www.securityfocus.com/bid/15726
http://www.securityfocus.com/bid/15727
http://www.frsirt.com/english/advisories/2005/2755
cpe:/a:xpdfreader:xpdf
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_fuji
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-06-28T11:51+09:00
2007-04-01T00:00+09:00
2007-06-28T11:51+09:00
-
Xpdf の StreamPredictor::StreamPredictor() 関数におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000716.html
Xpdf には xpdf/Stream.cc の StreamPredictor::StreamPredictor() 関数において、numComps の値に対する境界チェックが不適切であるため、不正な numComps により必要なサイズより少ないメモリ領域が確保され、結果としてヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3192
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3192
http://secunia.com/advisories/17897/
http://www.securityfocus.com/bid/15725
http://www.frsirt.com/english/advisories/2005/2755
cpe:/a:xpdfreader:xpdf
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_fuji
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-06-28T11:52+09:00
2007-04-01T00:00+09:00
2007-06-28T11:52+09:00
-
Xpdf の JPXStream::readCodestream() 関数におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000717.html
Xpdf には xpdf/JPXStream.cc の JPXStream::readCodestream() 関数において、PDF ファイルに含まれる Xtiles、nYTiles の値に対する境界チェックが不適切であるため、メモリ領域にデータをコピーする際にヒープオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3193
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3193
http://secunia.com/advisories/17897/
http://www.securityfocus.com/bid/15721
http://www.frsirt.com/english/advisories/2005/2755
cpe:/a:xpdfreader:xpdf
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_fuji
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
cpe:/o:turbolinux:turbolinux_workstation
2007-06-28T11:52+09:00
2007-04-01T00:00+09:00
2007-06-28T11:52+09:00
-
Apache HTTP Server の mod_ssl における Null ポインタデリファレンスの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000718.html
Apache HTTP Server に含まれる mod_ssl には、バーチャルホストで SSL を有効にしているサイトを構成している場合、SSL Listen ポートへの通常の HTTP リクエストに対するアクセス制御チェックの処理において、Null ポインタデリファレンスが発生し mod_ssl がクラッシュする脆弱性が存在します。
JVNDB-2005-000718
http://jvn.jp/cert/JVNTA08-150A/
http://jvn.jp/tr/TRTA08-150A/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3357
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3357
http://www.us-cert.gov/cas/alerts/SA08-150A.html
http://www.us-cert.gov/cas/techalerts/TA08-150A.html
http://secunia.com/advisories/18307
http://www.securityfocus.com/bid/16152
http://www.frsirt.com/english/advisories/2006/0056
cpe:/a:apache:http_server
cpe:/o:apple:mac_os_x_server
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_server
2008-06-17T13:47+09:00
2007-04-01T00:00+09:00
2008-06-17T13:47+09:00
-
IBM AIX の umountall コマンドにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000719.html
IBM AIX の umountall コマンドには、絶対パスの取り扱いに起因する脆弱性が存在します。
この脆弱性の詳細は不明です。
JVNDB-2005-000719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4068
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4068
http://secunia.com/advisories/17924/
http://www.securityfocus.com/bid/15758
http://www.frsirt.com/english/advisories/2005/2784
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
libcURL における URL パーサの不適切な URL 処理によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000720.html
libcURL における URL パーサには、プロトコル接頭辞 (http:// 等) やスラッシュが含まれていない 256 bytes 以上の URL、あるいはホスト名とクエリ部分のセパレータとして特定の文字のみが使用される過度に長い URL を処理した際に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000720
http://jvn.jp/cert/JVNTA06-132A/index.html
http://jvn.jp/cert/JVNTA08-079A/index.html
http://jvn.jp/tr/TRTA06-132A
http://jvn.jp/tr/TRTA08-079A/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4077
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4077
http://www.us-cert.gov/cas/alerts/SA08-079A.html
http://www.us-cert.gov/cas/techalerts/TA06-132A.html
http://www.us-cert.gov/cas/techalerts/TA08-079A.html
http://secunia.com/advisories/17907/
http://www.securityfocus.com/bid/15756
http://www.frsirt.com/english/advisories/2005/2791
cpe:/a:haxx:libcurl
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2008-03-31T15:46+09:00
2007-04-01T00:00+09:00
2008-03-31T15:46+09:00
-
Sun Update Connection サービスにおけるパスワード情報が漏洩する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000721.html
Sun Update Connection サービスには、Web プロキシ認証を有効にしている場合、プロキシ認証におけるユーザ名とパスワードがログファイルに保存されてしまう脆弱性が存在します。
JVNDB-2005-000721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4133
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4133
http://www.securityfocus.com/bid/15772
cpe:/o:sun:solaris
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Excel の Excel ファイル処理におけるスタックオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000722.html
Microsoft Excel には、 Excel ファイルを処理する際に、特定のデータに対する妥当性の確認が不適切であるため、msvcrt.memmove() 関数に異常に大きな値が引き渡され、スタックオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000722
http://jvn.jp/cert/JVNTA06-073A/
http://jvn.jp/tr/TRTA06-073A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4131
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4131
http://www.kb.cert.org/vuls/id/642428
http://www.us-cert.gov/cas/techalerts/TA06-073A.html
http://www.securityfocus.com/bid/15780
http://securitytracker.com/alerts/2005/Dec/1015333.html
cpe:/a:microsoft:excel
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Mozilla firefox の履歴情報の処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000723.html
Mozilla Firefox には、異常に長いタイトルを持つ Web ページが履歴情報として history.dat に保存されている場合、当該 Mozilla Firefox の起動時にシステムリソースを過大に消費してしまう脆弱性が存在します。
JVNDB-2005-000723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4134
http://secunia.com/advisories/17934/
http://www.securityfocus.com/bid/15773
http://www.frsirt.com/english/advisories/2005/2805
cpe:/a:mozilla:firefox
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の IRC 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000724.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal にはプロトコル解析部に以下の複数のセキュリティ上の問題が存在します。
・IRC 解析部の不備により、無限ループが発生し CPU リソースを過大に消費してしまう問題 (0.10.13) (CVE-2005-3313)
・GTP 解析部の不備により、無限ループが発生し CPU リソースを過大に消費してしまう問題 (0.9.1-0.10.13) (CVE-2005-4585)
・OSPF 解析部の不備により、dissect_ospf_v3_address_prefix() 関数においてスタックオーバーフローが発生する問題 (0.8.20-0.10.13) (CVE-2005-3651)
リモートの攻撃者に悪用された場合、Ethereal がクラッシュしサービス不能状態に陥る、あるいは Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3313
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3313
http://secunia.com/advisories/18229
http://secunia.com/advisories/17370
http://secunia.com/advisories/17973
http://www.securityfocus.com/bid/16076
http://www.securityfocus.com/bid/15219
http://www.securityfocus.com/bid/15794
http://www.securiteam.com/unixfocus/6P00B0AEUI.html
http://www.frsirt.com/english/advisories/2005/3095
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の OSPF 解析部におけるスタックオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000725.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal にはプロトコル解析部に以下の複数のセキュリティ上の問題が存在します。
・IRC 解析部の不備により、無限ループが発生し CPU リソースを過大に消費してしまう問題 (0.10.13) (CVE-2005-3313)
・GTP 解析部の不備により、無限ループが発生し CPU リソースを過大に消費してしまう問題 (0.9.1-0.10.13) (CVE-2005-4585)
・OSPF 解析部の不備により、dissect_ospf_v3_address_prefix() 関数においてスタックオーバーフローが発生する問題 (0.8.20-0.10.13) (CVE-2005-3651)
リモートの攻撃者に悪用された場合、Ethereal がクラッシュしサービス不能状態に陥る、あるいは Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3651
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3651
http://secunia.com/advisories/18229
http://secunia.com/advisories/17370
http://secunia.com/advisories/17973
http://www.securityfocus.com/bid/16076
http://www.securityfocus.com/bid/15219
http://www.securityfocus.com/bid/15794
http://www.securiteam.com/unixfocus/6P00B0AEUI.html
http://www.frsirt.com/english/advisories/2005/3095
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Ethereal の GTP 解析部におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000726.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal にはプロトコル解析部に以下の複数のセキュリティ上の問題が存在します。
・IRC 解析部の不備により、無限ループが発生し CPU リソースを過大に消費してしまう問題 (0.10.13) (CVE-2005-3313)
・GTP 解析部の不備により、無限ループが発生し CPU リソースを過大に消費してしまう問題 (0.9.1-0.10.13) (CVE-2005-4585)
・OSPF 解析部の不備により、dissect_ospf_v3_address_prefix() 関数においてスタックオーバーフローが発生する問題 (0.8.20-0.10.13) (CVE-2005-3651)
リモートの攻撃者に悪用された場合、Ethereal がクラッシュしサービス不能状態に陥る、あるいは Ethereal の実行権限 (通常 root 権限) で任意のコードを実行される可能性があります。
JVNDB-2005-000726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4585
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4585
http://secunia.com/advisories/18229/
http://secunia.com/advisories/17370/
http://secunia.com/advisories/17973/
http://www.securityfocus.com/bid/16076
http://www.securityfocus.com/bid/15219
http://www.securityfocus.com/bid/15794
http://www.securiteam.com/unixfocus/6P00B0AEUI.html
http://www.frsirt.com/english/advisories/2005/3095
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
mod_imap におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000727.html
Apache HTTP Server の「mod_imap」「mod_imagemap」は、サーバサイドイメージマップ処理を行うためのモジュールです。
mod_imap と mod_imagemap には、HTTP_REFERER の取り扱いが適切でないために、イメージマップ中の指定で referer を値として使用している場合、クロスサイトスクリプティングの脆弱性があります。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: hoshikuzu star_dust 氏
JVNDB-2005-000727
http://jvn.jp/jp/JVN%2306045169/index.html
http://jvn.jp/cert/JVNTA08-079A/index.html
http://jvn.jp/cert/JVNTA08-150A/
http://jvn.jp/tr/TRTA08-079A/index.html
http://jvn.jp/tr/TRTA08-150A/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3352
http://www.us-cert.gov/cas/alerts/SA08-079A.html
http://www.us-cert.gov/cas/alerts/SA08-150A.html
http://www.us-cert.gov/cas/techalerts/TA08-079A.html
http://www.us-cert.gov/cas/techalerts/TA08-150A.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_06045169_mod_imap.html
http://www.securityfocus.com/bid/15834
cpe:/a:apache:http_server
cpe:/a:hitachi:cosminexus_application_server_enterprise
cpe:/a:hitachi:cosminexus_application_server_standard
cpe:/a:hitachi:cosminexus_application_server_version_5
cpe:/a:hitachi:cosminexus_developer_light_version_6
cpe:/a:hitachi:cosminexus_developer_professional_version_6
cpe:/a:hitachi:cosminexus_developer_standard_version_6
cpe:/a:hitachi:cosminexus_developer_version_5
cpe:/a:hitachi:cosminexus_server_-_enterprise_edition
cpe:/a:hitachi:cosminexus_server_-_standard_edition
cpe:/a:hitachi:cosminexus_server_-_standard_edition_version_4
cpe:/a:hitachi:cosminexus_server_-_web_edition
cpe:/a:hitachi:cosminexus_server_-_web_edition_version_4
cpe:/a:hitachi:hitachi_web_server
cpe:/a:hitachi:ucosminexus_application_server_enterprise
cpe:/a:hitachi:ucosminexus_application_server_smart_edition
cpe:/a:hitachi:ucosminexus_application_server_standard
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_developer_light
cpe:/a:hitachi:ucosminexus_developer_standard
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:ibm:http_server
cpe:/a:oracle:http_server
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux
cpe:/o:turbolinux:turbolinux_desktop
cpe:/o:turbolinux:turbolinux_fuji
cpe:/o:turbolinux:turbolinux_home
cpe:/o:turbolinux:turbolinux_multimedia
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2014-05-22T18:01+09:00
2007-04-01T00:00+09:00
2014-05-22T18:01+09:00
-
IBM WebSphere Application Server のサンプルスクリプトにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000728.html
IBM WebSphere Application Server の複数のサンプルスクリプトにクロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2005-000728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4413
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4413
http://www.securityfocus.com/bid/15929
http://securitytracker.com/alerts/2005/Dec/1015360.html
cpe:/a:ibm:websphere_application_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows カーネルのスレッド終了ルーチンにおける権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000729.html
Microsoft Windows カーネルのスレッド終了ルーチンには、キューにある APC エントリの削除コードに不備が存在するため、不正にカーネルデータの領域を開放させ、任意のカーネルメモリや実行フローを変更することが可能となる脆弱性が存在します。
JVNDB-2005-000729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2827
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2827
http://secunia.com/advisories/15821/
http://www.securityfocus.com/bid/15826
http://www.frsirt.com/english/advisories/2005/2868
cpe:/o:microsoft:windows_2000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer における任意のコードを実行される複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000730.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Internet Explorer には、以下の複数のセキュリティ上の問題が存在します。
1) ファイルのダウンロードダイアログボックスを表示する方法と Web ページでユーザーの入力を受け付ける方法に問題が存在します。(CVE-2005-2829)
そのため、ダウンロードダイアログボックス上に、入力を受け付ける Web ページが表示されるよう巧妙に作成された Web サイトにおいて、[実行R] のショートカットキーの入力やダブルクリックの操作が誘導された場合、意図せずファイルをダウンロードし、実行してしまう可能性があります。
結果として、リモートの攻撃者の Web サイト上で特定の操作を誘導された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
2) 基本認証を要求する認証プロキシサーバを HTTPS 通信のプロキシとして設定している状況下において、プロキシサーバへ送信される Web アドレスが平文で送信されてしまう問題が存在します。(CVE-2005-2830)
リモートの攻撃者にプロキシサーバとの通信が盗聴された場合、Web アドレスに含まれる重要な情報が取得されてしまう可能性があります。
3) 特定の COM オブジェクトを ActiveX コントロールとしてインスタンス化する際にメモリが破壊される問題が存在します。(CVE-2005-2831)
リモートの攻撃者により悪用された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
JVNDB-2005-000730
http://jvn.jp/cert/JVNTA05-347A/
http://jvn.jp/tr/TRTA05-347A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2829
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2829
http://www.us-cert.gov/cas/alerts/SA05-347A.html
http://www.us-cert.gov/cas/techalerts/TA05-347A.html
http://secunia.com/advisories/15368/
http://www.securityfocus.com/bid/15827
http://www.securityfocus.com/bid/15825
http://www.securityfocus.com/bid/15823
http://www.frsirt.com/english/advisories/2005/2867
http://secunia.com/secunia_research/2005-21/advisory/
http://secunia.com/secunia_research/2005-7/advisory/
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer における HTTPS プロキシサーバとの通信による情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000731.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Internet Explorer には、以下の複数のセキュリティ上の問題が存在します。
1) ファイルのダウンロードダイアログボックスを表示する方法と Web ページでユーザーの入力を受け付ける方法に問題が存在します。(CVE-2005-2829)
そのため、ダウンロードダイアログボックス上に、入力を受け付ける Web ページが表示されるよう巧妙に作成された Web サイトにおいて、[実行R] のショートカットキーの入力やダブルクリックの操作が誘導された場合、意図せずファイルをダウンロードし、実行してしまう可能性があります。
結果として、リモートの攻撃者の Web サイト上で特定の操作を誘導された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
2) 基本認証を要求する認証プロキシサーバを HTTPS 通信のプロキシとして設定している状況下において、プロキシサーバへ送信される Web アドレスが平文で送信されてしまう問題が存在します。(CVE-2005-2830)
リモートの攻撃者にプロキシサーバとの通信が盗聴された場合、Web アドレスに含まれる重要な情報が取得されてしまう可能性があります。
3) 特定の COM オブジェクトを ActiveX コントロールとしてインスタンス化する際にメモリが破壊される問題が存在します。(CVE-2005-2831)
リモートの攻撃者により悪用された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
JVNDB-2005-000731
http://jvn.jp/cert/JVNTA05-347A/
http://jvn.jp/tr/TRTA05-347A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2830
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2830
http://www.us-cert.gov/cas/alerts/SA05-347A.html
http://www.us-cert.gov/cas/techalerts/TA05-347A.html
http://secunia.com/advisories/15368/
http://www.securityfocus.com/bid/15827
http://www.securityfocus.com/bid/15825
http://www.securityfocus.com/bid/15823
http://www.frsirt.com/english/advisories/2005/2867
http://secunia.com/secunia_research/2005-21/advisory/
http://secunia.com/secunia_research/2005-7/advisory/
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Internet Explorer の COM オブジェクトにおけるメモリ領域破壊の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000732.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft Internet Explorer には、以下の複数のセキュリティ上の問題が存在します。
1) ファイルのダウンロードダイアログボックスを表示する方法と Web ページでユーザーの入力を受け付ける方法に問題が存在します。(CVE-2005-2829)
そのため、ダウンロードダイアログボックス上に、入力を受け付ける Web ページが表示されるよう巧妙に作成された Web サイトにおいて、[実行R] のショートカットキーの入力やダブルクリックの操作が誘導された場合、意図せずファイルをダウンロードし、実行してしまう可能性があります。
結果として、リモートの攻撃者の Web サイト上で特定の操作を誘導された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
2) 基本認証を要求する認証プロキシサーバを HTTPS 通信のプロキシとして設定している状況下において、プロキシサーバへ送信される Web アドレスが平文で送信されてしまう問題が存在します。(CVE-2005-2830)
リモートの攻撃者にプロキシサーバとの通信が盗聴された場合、Web アドレスに含まれる重要な情報が取得されてしまう可能性があります。
3) 特定の COM オブジェクトを ActiveX コントロールとしてインスタンス化する際にメモリが破壊される問題が存在します。(CVE-2005-2831)
リモートの攻撃者により悪用された場合、標的ユーザの権限で任意のコードが実行される可能性があります。
JVNDB-2005-000732
http://jvn.jp/cert/JVNTA05-347A/
http://jvn.jp/tr/TRTA05-347A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2831
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2831
http://www.us-cert.gov/cas/alerts/SA05-347A.html
http://www.us-cert.gov/cas/techalerts/TA05-347A.html
http://secunia.com/advisories/15368/
http://www.securityfocus.com/bid/15827
http://www.securityfocus.com/bid/15825
http://www.securityfocus.com/bid/15823
http://www.frsirt.com/english/advisories/2005/2867
http://secunia.com/secunia_research/2005-21/advisory/
http://secunia.com/secunia_research/2005-7/advisory/
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の atm モジュールにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000733.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
・ATM (非同期転送モード) で通信するための ATM モジュールにおいて、特定のソケットで通信を行っている場合にモジュール参照カウントが適切に取り扱われないため、カーネルパニックが発生する問題 (CVE-2005-3359)
・sg ドライバ (汎用ドライバ) において、メモリをマッピングする際に VM_IO フラグが適切にセットされないため、I/O 領域が適切に確保されずにカーネルがクラッシュする問題 (CVE-2006-1528)
ローカルの攻撃者にこれらの問題を悪用された場合、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3359
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3359
http://www.securityfocus.com/bid/18101
http://www.securityfocus.com/bid/17078
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Linux Kernel の sg ドライバにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000734.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Linux Kernel には、以下の複数のセキュリティ上の問題が存在します。
・ATM (非同期転送モード) で通信するための ATM モジュールにおいて、特定のソケットで通信を行っている場合にモジュール参照カウントが適切に取り扱われないため、カーネルパニックが発生する問題 (CVE-2005-3359)
・sg ドライバ (汎用ドライバ) において、メモリをマッピングする際に VM_IO フラグが適切にセットされないため、I/O 領域が適切に確保されずにカーネルがクラッシュする問題 (CVE-2006-1528)
ローカルの攻撃者にこれらの問題を悪用された場合、システムがサービス不能状態に陥る可能性があります。
JVNDB-2005-000734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1528
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-1528
http://www.securityfocus.com/bid/18101
http://www.securityfocus.com/bid/17078
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の Malloc デバッグシステムにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000735.html
MALLOCDEBUG 環境変数には、output オプションで指定される出力先ファイルパスに対するチェックが不適切であるため、過度に長いファイルパスが指定された場合、特定のプログラムの実行時に、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4271
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4271
http://www.securityfocus.com/bid/15881
http://www.securityfocus.com/advisories/9873
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の muxatmd および slocal におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000736.html
IBM AIX の muxatmd および slocal コマンドには、ユーザからの入力値に対する妥当性が適切にチェックされないため、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4272
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4272
http://www.securityfocus.com/bid/15879
http://www.securityfocus.com/bid/15878
http://www.securityfocus.com/advisories/9872
http://www.securityfocus.com/advisories/9865
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM AIX の getShell および getCommand コマンドにおける任意のファイルが上書きされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000737.html
IBM AIX のWeb-based System Manager (WebSM) に含まれる getShell および getCommand コマンドには、malloc debug システムで特定の設定を行うことで、任意のファイルが上書き可能となる脆弱性が存在します。
JVNDB-2005-000737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4273
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4273
http://www.securityfocus.com/bid/15880
http://www.securityfocus.com/advisories/9874
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SSH Tectia Server におけるホストベース認証を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000738.html
SSH Tectia Server には、ホストベース認証を使用したログインのみを許可している場合、不正な証明書を使用したユーザのログインを許可してしまう脆弱性が存在します。
JVNDB-2005-000738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4310
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4310
http://secunia.com/advisories/18001/
http://www.securityfocus.com/bid/15903
http://securitytracker.com/alerts/2005/Dec/1015368.html
http://www.frsirt.com/english/advisories/2005/2929
cpe:/a:ssh:tectia_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft IIS における不正な HTTP リクエストの処理によるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000739.html
Microsoft IIS には、仮想ディレクトリに対して [スクリプトおよび実行可能ファイル] の実行アクセス権を有効にしている場合、この仮想ディレクトリに対する特定の HTTP リクエスト (URL) の取り扱いに不備が存在するため、inetinfo.exe がクラッシュしてしまう脆弱性が存在します。
JVNDB-2005-000739
http://jvn.jp/cert/JVNTA07-191A/index.html
http://jvn.jp/tr/TRTA07-191A/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4360
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4360
http://www.jpcert.or.jp/at/2007/at070017.txt
http://www.cyberpolice.go.jp/index.html#topics
http://www.us-cert.gov/cas/alerts/SA07-191A.html
http://www.us-cert.gov/cas/techalerts/TA07-191A.html
http://secunia.com/advisories/18106/
http://www.securityfocus.com/bid/15921
http://www.iss.net/threats/268.html
http://securitytracker.com/alerts/2005/Dec/1015376.html
http://www.frsirt.com/english/advisories/2005/2963
http://isc.sans.org/diary.php?storyid=944
http://www.osvdb.org/21805
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/a:microsoft:iis
cpe:/o:microsoft:windows_xp
2007-07-18T17:24+09:00
2007-04-01T00:00+09:00
2007-07-18T17:24+09:00
-
BIND における送信元 IP アドレスを偽装した DNS クエリによるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000740.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
DNS における名前解決のリクエストは Recursive(再帰)と Iterative(反復)に大別され、再帰問い合わせを受けた DNS サーバは、リクエストされたドメイン名が自身で管理するドメイン名でない場合、ルートネームサーバに問い合わせて解決を行います。
信頼のない送信元からの再帰問い合わせを許可する ISC BIND および Microsoft Windows の DNS Server service では、送信元アドレスが偽装された DNS リクエストを大量に処理した場合に、偽装された送信元ホストに対して大量のレスポンスを送信し、そのホストにおけるネットワークトラフィックおよびシステムリソースを過度に消費させてしまう問題が存在します。
リモートの攻撃者に悪用された場合、第三者への DDoS 攻撃に利用されてしまう可能性があります。
JVNDB-2005-000740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0987
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0988
http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf
cpe:/a:isc:bind
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の DNS サーバサービスにおけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000741.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
DNS における名前解決のリクエストは Recursive(再帰)と Iterative(反復)に大別され、再帰問い合わせを受けた DNS サーバは、リクエストされたドメイン名が自身で管理するドメイン名でない場合、ルートネームサーバに問い合わせて解決を行います。
信頼のない送信元からの再帰問い合わせを許可する ISC BIND および Microsoft Windows の DNS Server service では、送信元アドレスが偽装された DNS リクエストを大量に処理した場合に、偽装された送信元ホストに対して大量のレスポンスを送信し、そのホストにおけるネットワークトラフィックおよびシステムリソースを過度に消費させてしまう問題が存在します。
リモートの攻撃者に悪用された場合、第三者への DDoS 攻撃に利用されてしまう可能性があります。
JVNDB-2005-000741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0988
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0988
http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf
cpe:/a:isc:bind
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の 802.1q VLAN プロトコルにおける トラフィックの偽装およびセグメント回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000742.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
VLAN (Virtual LAN) は LAN において、物理的な接続形態とは別の仮想的なグループを設定することで、LAN スイッチの機能を利用して端末の持つ MAC アドレスや IP アドレス、利用するプロトコルなどに応じてグループ化します。また、PVLAN (Private VLAN) は複数の VLAN を組み合わせて一つのサブネットを構成する機能です。
IEEE によって標準化された VLAN の規格 802.1q は、Cisco IOS が動作する Cisco Catalyst をはじめ、多くのスイッチングデバイスでサポートされています。802.1q によりネットワークを流れるフレーム上に VLAN の識別 ID (タグ) を付けることで、スイッチがどの VLAN に属するフレームかを判別し、複数のスイッチ間で VLAN を構成することができます。
Cisco IOS に実装される VLAN/PVLAN には、分離された異なるセグメント上のホストへの通信が可能となる、以下のセキュリティ上の問題が存在します。
1) 意図的に作成した 2 つの IEEE 802.1q タグを含むパケットが送信された場合に、VLAN で分離されたセグメント上のホストにパケットを送信可能である問題が存在します。
2) 送信先 MAC アドレスがゲートウェイルータのものに変更されたパケットが送信された場合に、PVLAN で分離されたセグメント上のホストにパケットを送信可能である問題が存在します。
さらに、これらの問題を悪用するパケットにおいて、標的ホストと通信を行うことが可能であるホスト (攻撃者が管理するホスト) の送信元 IP アドレスを偽装することで、標的ホストからの応答パケットの送信先をコントロールすることが可能です。
リモートの攻撃者に利用された場合、結果として攻撃者は本来アクセスできない標的ホストにアクセスし、更なる攻撃を試みる可能性があります。
JVNDB-2005-000742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4440
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4440
http://www.securiteam.com/securitynews/6L00O00EUC.html
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の PVLAN プロトコルにおける トラフィックの偽装およびセグメント回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000743.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
VLAN (Virtual LAN) は LAN において、物理的な接続形態とは別の仮想的なグループを設定することで、LAN スイッチの機能を利用して端末の持つ MAC アドレスや IP アドレス、利用するプロトコルなどに応じてグループ化します。また、PVLAN (Private VLAN) は複数の VLAN を組み合わせて一つのサブネットを構成する機能です。
IEEE によって標準化された VLAN の規格 802.1q は、Cisco IOS が動作する Cisco Catalyst をはじめ、多くのスイッチングデバイスでサポートされています。802.1q によりネットワークを流れるフレーム上に VLAN の識別 ID (タグ) を付けることで、スイッチがどの VLAN に属するフレームかを判別し、複数のスイッチ間で VLAN を構成することができます。
Cisco IOS に実装される VLAN/PVLAN には、分離された異なるセグメント上のホストへの通信が可能となる、以下のセキュリティ上の問題が存在します。
1) 意図的に作成した 2 つの IEEE 802.1q タグを含むパケットが送信された場合に、VLAN で分離されたセグメント上のホストにパケットを送信可能である問題が存在します。
2) 送信先 MAC アドレスがゲートウェイルータのものに変更されたパケットが送信された場合に、PVLAN で分離されたセグメント上のホストにパケットを送信可能である問題が存在します。
さらに、これらの問題を悪用するパケットにおいて、標的ホストと通信を行うことが可能であるホスト (攻撃者が管理するホスト) の送信元 IP アドレスを偽装することで、標的ホストからの応答パケットの送信先をコントロールすることが可能です。
リモートの攻撃者に利用された場合、結果として攻撃者は本来アクセスできない標的ホストにアクセスし、更なる攻撃を試みる可能性があります。
JVNDB-2005-000743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4441
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4441
http://www.securiteam.com/securitynews/6L00O00EUC.html
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HP-UX の Software Distributor におけるセキュリティ制限を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000744.html
HP-UX で稼動する Software Distributor (SD) には、セキュリティ制限を回避される脆弱性が存在します。
JVNDB-2005-000744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4451
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4451
http://www.securityfocus.com/bid/15979
cpe:/o:hp:hp-ux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM WebSphere Application Server の不正な URI リクエストの処理による情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000745.html
IBM WebSphere Application Server (WAS) に実装されている getPathInfo() 関数には、入力された URI に 2 バイト文字が含まれている場合、デコード処理が適切に行われないため、特定の要求に対して JSP ファイルのソースコードを返してしまう脆弱性が存在します。
JVNDB-2005-000745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1093
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-1093
http://www.securityfocus.com/bid/16908
cpe:/a:ibm:websphere_application_server
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
udev における不適切なパーミッション付与による情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000746.html
udev には、/dev/input に作成するファイルに、不適切なパーミッションを付与してしまう脆弱性が存在します。
JVNDB-2005-000746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3631
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3631
http://www.securityfocus.com/bid/15994
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS のMD5 ハッシュ値を含む EIGRP が盗聴される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000747.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Cisco IOS には、ルーティング・プロトコルとして Cisco 独自の拡張ディスタンスベクタープロトコル EIGRP (Enhanced Interior Gateway Routing Protocol) を実装されています。
Cisco IOS に実装される EIGRP では、以下の複数の問題が存在します。
1) EIGRP ルーティング・プロセスが終了する際に隣接関係にあるデバイスに通知される Goodbye Message の取扱いが不適切である問題が存在します。
リモートの攻撃者により、意図的に作成された Goodbye Message が送信された場合、デバイスとの隣接関係が失われてしまう可能性があります。
2) 認証された EIGRP パケットの検証方法に不備が存在するため、MD5 ハッシュ値を含む EIGRP パケットを盗聴し、そのハッシュ値を再利用可能となる問題が存在します。
リモートの攻撃者により、不正な EIGRP HELLO パケットが標的デバイスに送信された場合、標的デバイスからの応答により EIGRP ドメインに関する情報を取得されてしまう可能性があります。
また、BID 6443 の問題と同様に、ネットワーク帯域を ARP リクエストで使い果たさせ、結果的にネットワークが利用不能となる可能性があります。
JVNDB-2005-000747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4437
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4437
http://www.securityfocus.com/bid/15978
http://www.securityfocus.com/bid/15970
http://www.frsirt.com/english/advisories/2005/3008
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco IOS の EIGRP におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000748.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Cisco IOS には、ルーティング・プロトコルとして Cisco 独自の拡張ディスタンスベクタープロトコル EIGRP (Enhanced Interior Gateway Routing Protocol) を実装されています。
Cisco IOS に実装される EIGRP では、以下の複数の問題が存在します。
1) EIGRP ルーティング・プロセスが終了する際に隣接関係にあるデバイスに通知される Goodbye Message の取扱いが不適切である問題が存在します。
リモートの攻撃者により、意図的に作成された Goodbye Message が送信された場合、デバイスとの隣接関係が失われてしまう可能性があります。
2) 認証された EIGRP パケットの検証方法に不備が存在するため、MD5 ハッシュ値を含む EIGRP パケットを盗聴し、そのハッシュ値を再利用可能となる問題が存在します。
リモートの攻撃者により、不正な EIGRP HELLO パケットが標的デバイスに送信された場合、標的デバイスからの応答により EIGRP ドメインに関する情報を取得されてしまう可能性があります。
また、BID 6443 の問題と同様に、ネットワーク帯域を ARP リクエストで使い果たさせ、結果的にネットワークが利用不能となる可能性があります。
JVNDB-2005-000748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4437
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4436
http://www.securityfocus.com/bid/15978
http://www.securityfocus.com/bid/15970
http://www.frsirt.com/english/advisories/2005/3008
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
auth_ldap の auth_ldap_log_reason() 関数におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000749.html
auth_ldap の auth_ldap_log_reason() 関数には、認証に使用される特定の文字列 (例えばユーザ名) の妥当性が適切に検証されないため、認証を行う際にモジュール内の複数の箇所においてフォーマットストリングの脆弱性が存在します。
JVNDB-2005-000749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0150
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0150
http://secunia.com/advisories/18382/
http://www.securityfocus.com/bid/16177
http://www.frsirt.com/english/advisories/2006/0117
cpe:/o:redhat:enterprise_linux
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Cisco 製品の IP ACL 機能における認証を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000750.html
複数の Cisco 製品が実装する IP ACL 機能では、デバイスが ACL をダウンロードする際、ACL 名を RAS/NAS による認証のためのユーザ名およびパスワード (ユーザ名と同一) として利用しているため、ACL 名が既知である場合に、ACL 名を利用して不正に認証を通過することが可能となる脆弱性が存在します。
JVNDB-2005-000750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4499
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4499
http://secunia.com/advisories/18141/
http://www.securityfocus.com/bid/16025
cpe:/h:cisco:pix_asa
cpe:/h:cisco:pix_firewall
cpe:/o:cisco:ios
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の GDI における任意のコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000751.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
WMF (Windows メタファイル) は Windows で使用される描画命令(GDI)レコードから構成されているファイルで、直線、矩形、テキストなどの描画、領域の塗りつぶしなどといった描画命令や、色やフォントに関する情報などを含むベクター画像ファイルです。既定では「Windows 画像と Fax ビューア」(Shimgvw.dll) によって開かれます。
Microsoft Windows の GDI32.dll に実装されている、Escape 関数を含む特定の GDI 関数には、WMF ファイルの不正なレコードが処理された場合に、任意のコードが実行可能となる問題が存在します。
「Windows 画像と Fax ビューア」やその他の GDI32.dll を利用するプログラムにより、不正な WMF ファイルが処理された場合、リモートの攻撃者に標的ユーザの権限で任意のコードを実行される可能性があります。
JVNDB-2005-000751
http://jvn.jp/cert/JVNTA05-362A/index.html
http://jvn.jp/cert/JVNVU%23181038
http://jvn.jp/cert/JVNTA06-005A/
http://jvn.jp/tr/TRTA05-362A
http://jvn.jp/tr/TRTA06-005A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4560
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4560
http://www.jpcert.or.jp/at/2005/at050014.txt
http://www.jpcert.or.jp/at/2006/at060001.txt
http://www.kb.cert.org/vuls/id/181038
http://www.us-cert.gov/cas/techalerts/TA05-362A.html
http://www.us-cert.gov/cas/techalerts/TA06-005A.html
http://secunia.com/advisories/18255/
http://www.securityfocus.com/bid/16074
http://xforce.iss.net/xforce/alerts/id/212
http://xforce.iss.net/xforce/alerts/id/211
http://www.securiteam.com/windowsntfocus/6G00P2AEVE.html
http://www.frsirt.com/english/advisories/2005/3086
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Microsoft Windows の GRE におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000752.html
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
WMF (Windows メタファイル) は Windows で使用される描画命令(GDI)レコードから構成されているファイルで、直線、矩形、テキストなどの描画、領域の塗りつぶしなどといった描画命令や、色やフォントに関する情報などを含むベクター画像ファイルです。既定では「Windows 画像と Fax ビューア」(Shimgvw.dll) によって開かれます。
Microsoft Windows の GDI32.dll に実装されている、Escape 関数を含む特定の GDI 関数には、WMF ファイルの不正なレコードが処理された場合に、任意のコードが実行可能となる問題が存在します。
「Windows 画像と Fax ビューア」やその他の GDI32.dll を利用するプログラムにより、不正な WMF ファイルが処理された場合、リモートの攻撃者に標的ユーザの権限で任意のコードを実行される可能性があります。
JVNDB-2005-000752
http://jvn.jp/cert/JVNTA05-362A/index.html
http://jvn.jp/tr/TRTA05-362A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0143
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0143
http://www.jpcert.or.jp/at/2005/at050014.txt
http://www.us-cert.gov/cas/techalerts/TA05-362A.html
http://secunia.com/advisories/18255/
http://www.securityfocus.com/bid/16167
http://www.securityfocus.com/bid/16074
http://xforce.iss.net/xforce/alerts/id/212
http://xforce.iss.net/xforce/alerts/id/211
http://www.securiteam.com/windowsntfocus/6G00P2AEVE.html
http://www.frsirt.com/english/advisories/2005/3086
cpe:/o:microsoft:windows-9x
cpe:/o:microsoft:windows_2000
cpe:/o:microsoft:windows_server_2003
cpe:/o:microsoft:windows_xp
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ImageMagick の delegate コードにおける任意のコマンドを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000753.html
ImageMagick には delegate コードにおいてファイル名の妥当性が適切に検証されないため、ImageMagick ユーティリティ (例えば display, identify など) を実行する際、イメージファイル名に含まれるシェルコマンドを実行してしまう脆弱性が存在します。
JVNDB-2005-000753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4601
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4601
http://secunia.com/advisories/18261
http://www.securityfocus.com/bid/16093
http://xforce.iss.net/xforce/xfdb/23927
http://www.frsirt.com/english/advisories/2008/0412
http://www.osvdb.org/22121
cpe:/a:imagemagick:imagemagick
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
2008-02-12T15:57+09:00
2007-04-01T00:00+09:00
2008-02-12T15:57+09:00
-
ImageMagick の image.c におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000754.html
ImageMagick の image.c にはSetImageInfo() 関数において、ファイル名中の %d のような数値フォーマット文字指定子の取り扱いに不備があり、フォーマットストリングの脆弱性が存在します。
JVNDB-2005-000754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0082
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0082
http://secunia.com/advisories/18261/
http://www.securityfocus.com/bid/12717
http://securitytracker.com/id?1015623
http://www.frsirt.com/english/advisories/2008/0412
cpe:/a:imagemagick:imagemagick
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
cpe:/o:sun:solaris
2008-02-12T16:05+09:00
2007-04-01T00:00+09:00
2008-02-12T16:05+09:00
-
IBM AIX の getShell および getCommand コマンドにおけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000755.html
IBM AIX の WebSM に含まれる getShell および getCommand コマンドには、引数のファイル名の妥当性が適切にチェックされないため、ディレクトリトラバーサルの脆弱性が存在します。
JVNDB-2005-000755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0133
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0133
http://www.securityfocus.com/bid/16103
http://www.securityfocus.com/bid/16102
cpe:/o:ibm:aix
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
鶴亀メールにおける S/MIME の署名検証に脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000756.html
鶴亀メールにおけるS/MIMEの署名検証に以下の脆弱性が確認されています。
- S/MIMEの署名検証で証明書パスが検証されない。
- S/MIMEの署名検証で証明書の有効期限が検証されない。
※「鶴亀メール」は、2005/08/10 より ソフトウェア名を「秀丸メール」と名称変更しました。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 高木浩光氏
JVNDB-2005-000756
http://jvn.jp/jp/JVN%23E59B594B/index.html
cpe:/a:hidemaru:hidemaru_mail
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
サイボウズ Office におけるブラウザスクリプト実行の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000757.html
サイボウズ Office には、HTML 対応 Web メール機能においてブラウザスクリプトが実行される可能性があります。
JVNDB-2005-000757
http://jvn.jp/jp/JVN%238F8B1C85/index.html
cpe:/a:cybozu:office
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
msearch におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000758.html
ウェブページ内全文検索エンジン msearch は、Windows および Linux のサーバーにおいて、ディレクトリトラバーサルの脆弱性が確認されています。
JVNDB-2005-000758
http://jvn.jp/jp/JVN%238BAAAB4E/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_8BAAAB4E_msearch.pdf
cpe:/a:misc:kiteya_msearch
cpe:/a:msearch:unicode_msearch
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000759.html
McAfee ウイルス対策製品に搭載されているスキャンエンジン v.4320 には、バッファオーバーフローが発生する脆弱性が存在します。
なお、この脆弱性は CVE-2005-0643 とは異なる問題で、DAT version 4436 未満でエンジンを使用している全 McAfee ウイルス対策製品に影響があります。
JVNDB-2005-000759
http://jvn.jp/jp/JVN%231F649902/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0644
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0644
http://www.kb.cert.org/vuls/id/361180
http://www.securityfocus.com/bid/12832
http://xforce.iss.net/xforce/alerts/id/190
http://www.isskk.co.jp/support/techinfo/general/mcafee_190.html
http://securitytracker.com/id?1013463
cpe:/a:mcafee:scan_engine
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000760.html
McAfee ウイルス対策製品に搭載されているスキャンエンジン v.4320 には、バッファオーバーフローが発生する脆弱性が存在します。
なお、この脆弱性は DAT version 4357 未満でエンジンを使用している全 McAfee ウイルス対策製品で影響があります。
JVNDB-2005-000760
http://jvn.jp/jp/JVN%231F649902/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0643
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0643
http://www.kb.cert.org/vuls/id/361180
http://secunia.com/advisories/14628
http://www.securityfocus.com/bid/10243
cpe:/a:mcafee:scan_engine
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Norton AntiVirus でネットワーク共有ファイルの編集時に OS 異常終了
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000761.html
Symantec Norton AntiVirus 2005 の「Which file types to scan forviruses」セクションを SmartScan に設定しているコンピュータにおいて、ネットワーク上の共有フォルダ内にあるファイルを編集する際に、OS が異常終了する脆弱性が確認されています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 野口勇氏
JVNDB-2005-000761
http://jvn.jp/jp/JVN%2323D7E89F/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0923
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0923
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_23D7E89F_nav.html
http://secunia.com/advisories/14741
http://www.securityfocus.com/bid/12924
http://securitytracker.com/id?1013585
http://securitytracker.com/id?1013586
http://securitytracker.com/id?1013587
cpe:/a:symantec:norton_antivirus
cpe:/a:symantec:norton_internet_security
cpe:/a:symantec:norton_system_works
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Norton AntiVirus で不正なファイルのスキャン時に OS 異常終了
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000762.html
Symantec Norton AntiVirus 2004 および 2005 のリアルタイムスキャンが有効なコンピュータにおいて、ファイルヘッダが不正に細工されたファイルを操作することにより、OS が異常終了する脆弱性が確認されています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 野口勇氏
JVNDB-2005-000762
http://jvn.jp/jp/JVN%23C45D8EAD/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0922
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0922
http://www.kb.cert.org/vuls/id/146020
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_C45D8EAD_nav.html
http://secunia.com/advisories/14741
http://www.securityfocus.com/bid/12923
http://securitytracker.com/id?1013586
http://securitytracker.com/id?1013587
http://securitytracker.com/id?1013585
cpe:/a:symantec:norton_antivirus
cpe:/a:symantec:norton_internet_security
cpe:/a:symantec:norton_system_works
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ppBlog におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000763.html
PHPで記述されたウェブログプログラム ppBlog の検索フォームに、クロスサイトスクリプティングの脆弱性が確認されています。
JVNDB-2005-000763
http://jvn.jp/jp/JVN%2355F159B6/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_55F159B6_ppBlog.html
cpe:/a:misc:ppblog
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
携帯電話端末における特定 QR コードを使用したサイト接続時の問題
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000764.html
2次元コード (QRコード) 読みとり機能を搭載している携帯電話端末において、特定の QR コードを読み込んだ際に、2行表示される文字列 (URL 等) の1行目に接続しようとすると、2行目の URL に接続する問題が確認されています。
この問題は、KDDI 株式会社の端末について報告されました。製品開発者の判断により脆弱性ではないとされていますが、対策情報が公開されています。JVN では製品開発者との調整の上、ユーザへの周知を目的として、この問題を掲載しています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 高木 浩光 氏
JVNDB-2005-000764
http://jvn.jp/jp/JVN%239ADCBB12/index.html
cpe:/a:kddi:barcode_reader_2d
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000765.html
バッファロー製ルータの一部には、 WAN 側からのリモートアクセスが可能な脆弱性が存在するため、遠隔から第三者により管理者権限を取得され、ルータを操作されてしまう可能性があります。
また、管理画面のアクセスにより、設定保存機能から ISP のユーザアカウントやパスワードを取得されてしまう可能性があります。
JVNDB-2005-000765
http://jvn.jp/jp/JVN%2355023557/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_55023557_buffalo.html
cpe:/h:buffalo_inc:bbr-4hg
cpe:/h:buffalo_inc:bbr-4mg
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
w3ml におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000766.html
メーリングリストのログをウェブ上に表示するプログラム w3ml には、クロスサイトスクリプティング脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社インターネットイニシアティブ 堂前 清隆氏
JVNDB-2005-000766
http://jvn.jp/jp/JVN%2397757029/index.html
cpe:/a:misc:w3ml
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WebUD における任意のプログラムが実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000767.html
ウェブ・アクセシビリティ支援ツール WebUD には、WebUD 上で自動実行される部品にセキュリティ上の脆弱性が存在し、悪意のあるサイトにアクセスした際に任意のプログラムが実行される可能性があります。
JVNDB-2005-000767
http://jvn.jp/jp/JVN%23A7DA6818/index.html
cpe:/a:fujitsu:webud
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Movable Type におけるセッション管理の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000768.html
シックス・アパート株式会社が提供しているウェブログ・システム Movable Type には脆弱性があり、第三者に不正アクセスされる可能性があります。
JVNDB-2005-000768
http://jvn.jp/jp/JVN%2374012178/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_74012178_MovableType.html
cpe:/a:sixapart:movabletype
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
「ウイルスセキュリティ」におけるヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000769.html
ソースネクスト「ウイルスセキュリティ」には、メールの処理に問題があります。
特別に細工されたメールを受信した際にヒープオーバーフローする脆弱性が確認されています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ラック 新井 悠 氏
JVNDB-2005-000769
http://jvn.jp/jp/JVN%238EDB8A96/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_8EDB8A96.html
cpe:/a:sourcenext:virus_security
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
「ウイルスセキュリティ」におけるメモリリークの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000770.html
ソースネクスト「ウイルスセキュリティ」には、メールの処理に問題があります。
特別に細工されており、かつ、「ウイルスセキュリティ」で検知可能なウイルスが添付されているメールを受信した際にメモリリークする脆弱性が確認されています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ラック 新井 悠 氏
JVNDB-2005-000770
http://jvn.jp/jp/JVN%23A45697B1/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_A45697B1_VirusSecurity.html
cpe:/a:sourcenext:virus_security
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Wiki クローンにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000771.html
複数の Wiki クローン実装のファイル添付機能において、クロスサイトスクリプティングにつながる脆弱性が存在します。これにより、Wiki 利用者のブラウザ上で任意のスクリプトが実行される可能性があります。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 太田 良典氏
JVNDB-2005-000771
http://jvn.jp/jp/JVN%23465742E4/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_465742E4_Wiki.html
cpe:/a:fswiki:wiki
cpe:/a:fswiki:wikilite
cpe:/a:hiki:hiki
cpe:/a:misc:aswiki
cpe:/a:misc:wiki_modoki
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
メールクライアントソフトにおける mailto URL scheme の不適切な解釈
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000772.html
mailto URL scheme は、ウェブページにおいてメールアドレスを記載するために使われます。mailto URL scheme を用いて宛先メールアドレスやメール本文に記載する内容を指定することにより、メールのテンプレートを提供することができます。多くのメールクライアントでは、mailto URL scheme により指定されたフィールドをメールヘッダに設定する機能を持っています。
mailto URL scheme については RFC2368 で定義されていますが、この文書の "Security Considerations" セクションにおいて、以下のような指摘がなされています。
- メールクライアントは、mailto URL scheme の記述をもとに作成したメールの全体をユーザに確認させるべきである
- とくにヘッダについては宛先だけでなく、その他のヘッダについても明示的に表示すべきである
- メール配送に関係するヘッダを mailto URL scheme の記述に基づいて設定することは不適切である
一方、いくつかのメールクライアント実装では、メール配送に関係するヘッダを mailto URL scheme の記述に基づいて設定したり、設定したヘッダを明示的に表示しないことが確認されています。
JVN では製品開発者との調整のうえ、ユーザおよびメールクライアント開発者への周知を目的として、この問題を掲載しています。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 太田 良典氏
JVNDB-2005-000772
http://jvn.jp/jp/JVN%23FCAD9BD8/index.html
http://www.ietf.org/rfc/rfc2368.txt
cpe:/a:allied_telesis_k.k.:at-mail_server
cpe:/a:hidemaru:hidemaru_mail
cpe:/a:justsystems:shuriken
cpe:/a:misc:edcom_edmax
cpe:/a:misc:edcom_edmax_free
cpe:/a:misc:orange_winbiff
cpe:/a:rimarts_inc.:becky_internet_mail
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
desknet's におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000773.html
ウェブベースのグループウェアである desknet's には、ユーザが悪意のあるスクリプトを含んだ HTML メールを参照した場合に、スクリプトが実行される可能性があります。
この問題は、JVN#F88C2C13 (JVN#89DE2014の情報を追加) で対応されたパターン以外のスクリプトが実行可能である問題です。
JVNDB-2005-000773
http://jvn.jp/jp/JVN%230DC004F6/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_0DC004F6_desknets.html
cpe:/a:neo_japan:desknets
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
SFS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000774.html
財団法人ニューメディア開発協会が提供するサーバ型フィルタリングシステム SFS (Server-type Filtering System) には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2005-000774
http://jvn.jp/jp/JVN%237B700088/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_7B700088_SFS.html
cpe:/a:misc:nmda_sfs
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000775.html
Internet Explorer (以降 IE と表記) コンポーネントでは、表示対象となるWeb コンテンツが置かれている場所(ゾーン)に応じて Web コンテンツの処理に異なるセキュリティレベルが適用されます。
これにより、インターネット上の Web コンテンツには、「イントラネット」ゾーンにある Web コンテンツより高いセキュリティレベルが設定されている「インターネット」ゾーンで表示されます。
しかし、IE コンポーネントを使ったいくつかのアプリケーションは不適切なゾーンで Web コンテンツの処理を行うことが確認されています。
JVNDB-2005-000775
http://jvn.jp/jp/JVN%23257C6F28/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_257C6F28_ie.html
cpe:/a:fujitsu:atlas
cpe:/a:fujitsu:atlas_translation
cpe:/a:fujitsu:bizlingo
cpe:/a:fujitsu:es_at_school
cpe:/a:fujitsu:hiragana_navi
cpe:/a:fujitsu:japanist
cpe:/a:fujitsu:rakuraku_browser
cpe:/a:fujitsu:rakuraku_mail
cpe:/a:fujitsu:simplia_jf_clientmate
cpe:/a:fujitsu:simplia_tf-webtest
cpe:/a:fujitsu:translation_surfin
cpe:/a:hitachi:dnasis_pro
cpe:/a:justsystems:netas_seed
cpe:/a:misc:paper_2001
cpe:/a:misc:paper_copi
2010-10-12T16:44+09:00
2007-04-01T00:00+09:00
2010-10-12T16:44+09:00
-
Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで 2005/07/28 以降ソフトウエアが正常に動作しなくなる問題(*1)
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000776.html
Java 暗号化拡張機能である Java Cryptography Extension 1.2.1(以下、JCE 1.2.1)内の jar ファイルを署名する際に用いた証明書が 2005/07/28 に期限切れとなります。JCE 1.2.1 では、証明書の有効期限が切れた際のプログラムの動作を制限しており、結果として JCE 1.2.1 の特定のメソッドが正しく動作しなくなり、JCE を使用するアプリケーションが起動しないなどの問題が発生する可能性があります。
Java アプリケーションを開発していて、かつ、JCE を用いている場合は、ご利用になった JCE のバージョンをご確認ください。JCE 1.2.1 は、Java アプリケーション開発環境の J2SE 1.2.x もしくはJ2SE 1.3.x を用いて開発を行なっている場合に、拡張機能として組み込まれている可能性があります。
この問題は証明書の期限切れに起因する問題であり、脆弱性ではありませんが、周知を目的として、この問題を掲載しております。
*1 この案件は、JPCERT/CC が独自に収集した情報をもとにして調整を行なったものです。
JVNDB-2005-000776
http://jvn.jp/jp/JVN%2393926203/index.html
http://www.jpcert.or.jp/wr/2005/wr052701.txt
http://www.ipa.go.jp/security/vuln/20050708_jce.html
cpe:/a:adobe:coldfusion
cpe:/a:adobe:jrun
cpe:/a:apc:powerchute
cpe:/a:bea:weblogic_express
cpe:/a:bea:weblogic_platform
cpe:/a:bea:weblogic_server
cpe:/a:cisco:wan_manager
cpe:/a:cisco:wireless_lan_solution_engine
cpe:/a:fujitsu:interstage_application_server
cpe:/a:fujitsu:powerchute
cpe:/a:hitachi:cosminexus_server
cpe:/a:hitachi:cosminexus_web_contents_generator
cpe:/a:ibm:java_jce
cpe:/a:ibm:java_jdk
cpe:/a:ibm:java_jre
cpe:/a:misc:infoteria_asteria_r2_flow_builder
cpe:/a:misc:infoteria_asteria_r2_server
cpe:/a:nec:esmpro_upsmanager
cpe:/a:nec:powerchute
cpe:/a:sun:j2se
cpe:/a:sun:jce
cpe:/h:cisco:hosting_solution_engine
cpe:/h:fujitsu:primergy
cpe:/h:hitachi:ha8000
cpe:/h:mcafee:intrushield_security_management_system
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
tDiary におけるクロスサイト・リクエスト・フォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000777.html
tDiary 開発プロジェクトにより提供されている Web 日記支援ソフト tDiary には、クロスサイト・リクエスト・フォージェリ (Cross Site Request Forgeries, CSRF)が可能な脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 産業技術総合研究所 情報セキュリティ研究センター 大岩 寛氏, 高木 浩光氏
JVNDB-2005-000777
http://jvn.jp/jp/JVN%2360776919/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2411
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2411
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_60776919_tdiary.html
http://secunia.com/advisories/16329/
http://www.securityfocus.com/bid/14500
http://xforce.iss.net/xforce/xfdb/21735
cpe:/a:tdiary:tdiary
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
QRcode Perl CGI & PHP scripts におけるサービス運用妨害の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000778.html
QR コードの画像を作成するためのツール QRcode Perl CGI & PHP scripts には、サーバ上のリソースを過剰に消費してしまう脆弱性が存在します。特定のリクエストによって、サーバリソースを使い果たし、クライアントからの要求に応答できなくなり、当該サーバ上で動作しているほかのプロセスにも影響を及ぼす可能性があります。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 吉野友人 氏
JVNDB-2005-000778
http://jvn.jp/jp/JVN%2329273468/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_29273468_QRcode.html
cpe:/a:misc:swetake_qrcode_perl_cgi_php_scripts
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Hiki のログインリンクにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000779.html
Hiki 開発チームにより提供されている Wiki クローンの Hiki には、ログインリンク中でのページ名のエスケープがされていないためにクロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2005-000779
http://jvn.jp/jp/JVN%2338138980/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2803
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2803
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_38138980_Hiki.html
http://www.securityfocus.com/bid/15021
cpe:/a:hiki:hiki
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Hiki の新規作成を促すページにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000780.html
Hiki 開発チームにより提供されている Wiki クローンの Hiki には、存在しないページを参照した際に新規作成を促すページでページ名が適切にエスケープされていないためにクロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2005-000780
http://jvn.jp/jp/JVN%2338138980/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2336
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2336
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_38138980_Hiki.html
http://secunia.com/advisories/17075
http://www.securityfocus.com/bid/15021
cpe:/a:hiki:hiki
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Common Management Agent 3.x における情報漏えいの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000781.html
McAfee ePolicy Orchestrator および McAfee ProtectionPilot で使用されている Common Management Agent (CMA) には、ディレクトリのアクセス権設定に問題があり、ファイルの一覧を取得されたり、ファイルを閲覧される可能性があります。
JVNDB-2005-000781
http://jvn.jp/jp/JVN%238778A308/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2554
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2554
http://secunia.com/advisories/16410
http://www.securityfocus.com/bid/14549
http://xforce.iss.net/xforce/xfdb/21839
http://www.frsirt.com/english/advisories/2005/1402
http://www.osvdb.org/18735
cpe:/a:mcafee:epolicy_orchestrator
cpe:/a:mcafee:protectionpilot
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WirelessIP5000 の HTTP サーバの表示内容による情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000782.html
日立電線製のワイヤレス IP 電話機、WirelessIP5000 には、HTTP サーバ機能にて表示される内容に攻撃に利用出来るような詳細情報が含まれている問題が存在します。
JVNDB-2005-000782
http://jvn.jp/jp/JVN%2376659792/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3720
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3720
http://secunia.com/advisories/17628
cpe:/h:hitachi:wireless_ip5000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WirelessIP5000 の SNMP に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000783.html
日立電線製のワイヤレス IP 電話機、WirelessIP5000 には、任意のコミュニティ名を用いて SNMP アクセスができる脆弱性が存在します。
JVNDB-2005-000783
http://jvn.jp/jp/JVN%2376659792/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3722
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3722
http://secunia.com/advisories/17628
cpe:/h:hitachi:wireless_ip5000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WirelessIP5000 の TCP3390 番ポートによる不正アクセスの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000784.html
日立電線製のワイヤレス IP 電話機、WirelessIP5000 には、ドキュメントに無いアクセス可能な TCP3390 番ポートを用いて不正アクセスされる脆弱性が存在します。
JVNDB-2005-000784
http://jvn.jp/jp/JVN%2376659792/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3723
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3723
http://secunia.com/advisories/17628
cpe:/h:hitachi:wireless_ip5000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WirelessIP5000 の管理者用デフォルトパスワードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000785.html
日立電線製のワイヤレス IP 電話機、WirelessIP5000 には、工場出荷の設定においての管理者のデフォルトパスワードが容易に想像し得る状態にあります。
JVNDB-2005-000785
http://jvn.jp/jp/JVN%2376659792/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3719
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3719
cpe:/h:hitachi:wireless_ip5000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WirelessIP5000 の工場出荷設定時における HTTP サーバ認証の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000786.html
日立電線製のワイヤレス IP 電話機、WirelessIP5000 には、工場出荷の設定において、認証されないユーザが HTTP サーバにアクセスできる脆弱性が存在します。
JVNDB-2005-000786
http://jvn.jp/jp/JVN%2376659792/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3721
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3721
http://secunia.com/advisories/17628
cpe:/h:hitachi:wireless_ip5000
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Pochy におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000787.html
Microsoft Windows 環境で動作する電子メールクライアントソフト Pochy は、特定の文字列を受信した場合に、CPU 負荷が高いまま処理が停止し、サービス運用妨害 (DoS) 状態になる問題があります。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 独立行政法人 情報処理推進機構 セキュリティセンター 若居 和直
JVNDB-2005-000787
http://jvn.jp/jp/JVN%2323727054/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_23727054_Pochy.html
cpe:/a:misc:pochy
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
FreeStyleWiki におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000788.html
FreeStyleWiki には、Web 上のページ管理画面において、コマンドインジェクションの脆弱性が存在します。
JVNDB-2005-000788
http://jvn.jp/jp/JVN%2342435855/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_42435855_FreeStyleWiki.html
cpe:/a:fswiki:wiki
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
ハイパー日記システムにおけるクロスサイト・リクエスト・フォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000789.html
ハイパー日記システム・プロジェクトにより提供されている Web 日記作成支援ソフトウェアである ハイパー日記システム (hns) には、webif をダイレクト・モードで使っている場合にクロスサイト・リクエスト・フォージェリ (Cross site Request Forgeries, CSRF) が可能な脆弱性が存在します。
JVNDB-2005-000789
http://jvn.jp/jp/JVN%2397422426/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_97422426_hns.html
cpe:/a:hns:hns
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Unicode版msearch におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000791.html
ウェブページ内全文検索エンジンである Unicode版msearch には、クロスサイトスクリプティングの脆弱性が存在します。なお、この問題は Unicode 版 msearch において機能追加した部分に起因するものです。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: インターナショナル・ネットワーク・セキュリティ株式会社 佐名木 智貴 氏
JVNDB-2005-000791
http://jvn.jp/jp/JVN%2379925E6F/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2339
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2339
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_79925E6F_Unicode_msearch.html
cpe:/a:msearch:unicode_msearch
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
eBASEweb における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000792.html
eBASE 社のデータ管理ソフトウェア eBASE シリーズのなかのオプション製品 eBASEweb には、ユーザから入力されるデータのサニタイズが不完全なため、SQL インジェクションが可能となる脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。報告者: 藤原 将志 氏
JVNDB-2005-000792
http://jvn.jp/jp/JVN%2359130192/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3333
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3333
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_59130192_eBASEweb.html
http://secunia.com/advisories/17301
http://www.securityfocus.com/bid/15171
http://xforce.iss.net/xforce/xfdb/22834
http://securitytracker.com/alerts/2005/Oct/1015089.html
http://osvdb.org/displayvuln.php?osvdb_id=20249
cpe:/a:ebase:ebaseweb
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Hyper Estraier におけるディレクトリトラバーサル/サービス不能の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000793.html
全文検索システムの Hyper Estraier には、インデックスファイルを作成する処理に脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: まっちゃ139 長谷川 陽介 氏
JVNDB-2005-000793
http://jvn.jp/jp/JVN%2318282718/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3421
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3421
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_18282718_HyperEstraier.html
http://secunia.com/advisories/17379
http://www.securityfocus.com/bid/15236
http://securitytracker.com/id?1015119
cpe:/a:hyper_estraier:hyper_estraier
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Kent Web PostMail におけるメール第三者中継の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000794.html
ウェブ上からメール送信することができるフォームメール Kent Web PostMail には、入力内容のチェック不足により、メールの第三者中継につながる脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: WIDE プロジェクト Antispam ワーキンググループ 佐川 昭宏 氏
JVNDB-2005-000794
http://jvn.jp/jp/JVN%2325106961/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_25106961_PostMail.html
cpe:/a:kent-web:kent-web_postmail
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
HTTPD-User-Manage におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000795.html
HTTPD-User-Manage は、ウェブサーバのユーザ認証情報の操作のための Perl モジュールです。HTTPD-User-Manage には、CGI で入力文字列の検査処理が適正に行われないことによる、クロスサイトスクリプティングの脆弱性が存在します。
なお、データベースを操作するためのライブラリのみを使用する場合には、この問題は発生しません。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社インターネットイニシアティブ 堂前 清隆 氏
JVNDB-2005-000795
http://jvn.jp/jp/JVN%2330451602/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_30451602_HTTPDUserManage.html
cpe:/a:lincoln_d._stein:httpd-user-manage
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
FreeStyleWiki におけるクロスサイト・リクエスト・フォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000796.html
FreeStyleWiki には、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 有限会社キメラワークス 谷口 智也 氏
JVNDB-2005-000796
http://jvn.jp/jp/JVN%2367001206/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_67001206_FreeStyleWiki.html
cpe:/a:fswiki:wiki
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
FreeStyleWiki のリンク処理によるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000797.html
FreeStyleWiki には、シングルブラケットを使用した任意の URL へのリンク処理に不備が存在するため、クロスサイト・スクリプティング脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 有限会社キメラワークス 谷口 智也 氏
JVNDB-2005-000797
http://jvn.jp/jp/JVN%2367001206/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_67001206_FreeStyleWiki.html
cpe:/a:fswiki:wiki
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
MitakeSearch におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000798.html
MitakeSearch は、日本ヒューレット・パッカードによる全文検索システムです。MitakeSearch には、ランキング CGI スクリプトファイル ranking.pl の入力文字列の検査処理が適正に行われないことによる、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 三井物産セキュアディレクション株式会社 Eiji James Yoshida 氏
JVNDB-2005-000798
http://jvn.jp/jp/JVN%2376357668/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_76357668_MitakeSearch.html
cpe:/a:hp:mitakesearch
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
携帯電話の Web ブラウザにおける referer ヘッダの扱いに関する問題
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000799.html
携帯電話によるインターネット接続サービスのブラウザとして使われている Openwave Systems 社の製品には、ある特定の状況において、referer 情報の送信機能に不具合があることが確認されています。
この問題は KDDI 株式会社の携帯電話サービスである au の端末について報告されました。KDDI 株式会社では、RFC2616 記載の仕様に反する挙動を示す不具合であるとして、対策情報が公開されています。JVN では製品開発者との調整のうえ、ユーザへの周知を目的として、この問題を掲載しています。
JVNDB-2005-000799
http://jvn.jp/jp/JVN%2315243167/index.html
cpe:/a:kddi:ezweb_browser
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Opera におけるブックマーク機能に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000800.html
Opera Software ASA 社が提供しているブラウザ Opera には、細工されたウェブページをブックマークへ登録することにより、次回起動時から異常終了する脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 松本 達弥
JVNDB-2005-000800
http://jvn.jp/jp/JVN%2328011334/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4210
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4210
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_28011334_Opera.html
http://secunia.com/advisories/17963
http://www.securityfocus.com/bid/15813
http://xforce.iss.net/xforce/xfdb/23549
http://www.frsirt.com/english/advisories/2005/2846
http://www.osvdb.org/21641
cpe:/a:opera:opera_browser
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
WebNote Clip における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000801.html
WebNote Clip は伝言板、カレンダー、レポート、日記などの記入式のページを作成することができる CGI です。WebNote Clip には、入力内容の検査が適正に行われないことによる、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2005-000801
http://jvn.jp/jp/JVN%2387830692/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_87830692_WebNoteClip.html
cpe:/a:misc:webnote_clip
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
BBSNote におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000802.html
BBSNote は CGI 掲示板スクリプトです。BBSNote には、CGI 引数の取り扱いに問題があるため、クロスサイトスクリプティングの脆弱性があります。
JVNDB-2005-000802
http://jvn.jp/jp/JVN%2393004125/index.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_93004125_BBSNote.html
cpe:/a:misc:bbsnote
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Fetchmail におけるヘッダのない送信メッセージによるサービス運用妨害(DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000803.html
fetchmail には multidrop モードが設定されている際に、ヘッダのない送信メッセージを処理すると fetchmail がクラッシュする脆弱性が存在します。
JVNDB-2005-000803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4348
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4348
http://secunia.com/advisories/17891
http://www.securityfocus.com/bid/15987
http://www.frsirt.com/english/advisories/2005/2996
cpe:/a:fetchmail:fetchmail
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Tomcat におけるリクエスト処理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000804.html
Java Servlet と JavaServer Pages のサーバ実装である Apache Tomcat には、特定のリクエストが適切に処理されない脆弱性が存在します。
Apache Tomcat を Web サーバと連携させる際に AJP 1.3 Connector 以外のコネクタを使用することで、本脆弱性の影響を回避できます。Apache Tomcat では、他のコネクタとして Coyote JK Connector や Coyote HTTP/1.1 Connector などが使用可能です。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: HIRT (Hitachi Incident Response Team)
JVNDB-2005-000804
http://jvn.jp/jp/JVN%2379314822/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3164
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3164
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_79314822_Tomcat.html
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_79314822_Tomcat.html#patch
http://secunia.com/advisories/17019
http://www.securityfocus.com/bid/15003
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
cpe:/a:apache:tomcat
cpe:/a:fujitsu:campusmate_portal
cpe:/a:fujitsu:gyosei_bunsyo_kanri_system_for_web
cpe:/a:fujitsu:internet_navigware_server
cpe:/a:fujitsu:interstage_application_framework_suite
cpe:/a:fujitsu:interstage_application_server
cpe:/a:fujitsu:interstage_business_application_server
cpe:/a:fujitsu:interstage_job_workload_server
cpe:/a:fujitsu:interstage_list_manager
cpe:/a:fujitsu:sougou_bunsyo_kanri_system_for_web
cpe:/a:hitachi:cosminexus_application_server
cpe:/a:hitachi:cosminexus_developer
cpe:/a:hitachi:cosminexus_primary_server
cpe:/a:hitachi:embedded_cosminexus_server
cpe:/a:nec:webotx_application_server
cpe:/a:nec:websam_systemmanager
cpe:/h:nec:spectral_wave_manager
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:sun:solaris
2008-07-07T18:01+09:00
2007-04-01T00:00+09:00
2008-07-07T18:01+09:00
-
nProtect : Netizen に複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000805.html
nProtect : Netizen には複数の脆弱性が存在します。
・任意のサイトのアップデートファイルを読み込みに行ってしまう
・悪意あるファイルをダウンロードして保存してしまう
・ブラウザを異常終了させてしまう
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ラック 山崎 圭吾氏
JVNDB-2005-000805
http://jvn.jp/jp/JVN%23AF02FB4B/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1301
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1301
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_AF02FB4B_nProtect.html
http://secunia.com/advisories/15101
cpe:/a:misc:metro_nprotect
cpe:/a:saat:nprotect_netizen
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
Adobe Reader control の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000806.html
Adobe Reader control が web ページに置かれている場合、遠隔からローカルファイルの存在を調べることができます。ただし、ファイル名とパスが分かっている場合に限ります。
JVNDB-2005-000806
http://jvn.jp/niscc/NISCC-482323/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0035
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0035
http://www.cpni.gov.uk/docs/re-20050401-00264.pdf?lang=en
cpe:/a:adobe:acrobat_reader
2009-04-03T10:10+09:00
2009-04-03T10:10+09:00
2009-04-03T10:10+09:00
-
sendfile() システムコールにおけるカーネルメモリ漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000813.html
sendfile() システムコールには、特別に作られたファイルを正しく扱えない脆弱性が存在します。結果として、ローカルユーザに機密情報が漏洩する可能性があります。
JVNDB-2005-000813
http://jvn.jp/cert/JVNVU604846/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0708
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0708
http://www.kb.cert.org/vuls/id/604846
cpe:/o:freebsd:freebsd
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
-
オラクル製品に複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000814.html
複数のオラクル製品に複数の脆弱性が確認されています。
JVNDB-2005-000814
http://jvn.jp/cert/JVNTA05-117A/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1197
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1197
http://www.kb.cert.org/vuls/id/948486
http://www.kb.cert.org/vuls/id/982109
cpe:/a:oracle:application_server
cpe:/a:oracle:collaboration_suite
cpe:/a:oracle:database_server
cpe:/a:oracle:e-business_suite
cpe:/a:oracle:enterprise_manager
2009-04-03T10:11+09:00
2009-04-03T10:11+09:00
2009-04-03T10:11+09:00
-
VERITAS Backup Exec Remote Agent の認証要求の確認機能に脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000821.html
VERITAS Backup Exec Remote Agent for Windows Servers には、認証要求を確認する機能にバッファオーバーフローの脆弱性が存在します。
JVNDB-2005-000821
http://jvn.jp/cert/JVNTA05-180A/
http://jvn.jp/cert/JVNVU492105/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-0773
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0773
http://www.kb.cert.org/vuls/id/492105
http://www.us-cert.gov/cas/techalerts/TA05-180A.html
http://secunia.com/advisories/15789
http://www.securityfocus.com/bid/14022
http://securitytracker.com/id?1014273
http://www.osvdb.org/17624
cpe:/a:veritas:backup_exec
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
-
VERITAS Backup Exec に遠隔からレジストリにアクセスされる脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000822.html
VERITAS Backup Exec for Windows には、管理者権限で Windows のレジストリにアクセスできる脆弱性が存在します。
JVNDB-2005-000822
http://jvn.jp/cert/JVNTA05-180A/
http://jvn.jp/cert/JVNVU584505/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-0771
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0771
http://www.kb.cert.org/vuls/id/584505
http://www.us-cert.gov/cas/techalerts/TA05-180A.html
http://secunia.com/advisories/15789
http://securitytracker.com/id?1014273
cpe:/a:veritas:backup_exec
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
-
VERITAS Backup Exec Server Service にヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000823.html
VERITAS Backup Exec Server 製品にはヒープオーバーフロー脆弱性が存在し、その製品が使用している TCP ポートに接続した遠隔の第三者によって任意のコードを実行される可能性があります。
JVNDB-2005-000823
http://jvn.jp/cert/JVNTA05-180A/
http://jvn.jp/cert/JVNVU352625/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-2079
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2079
http://www.kb.cert.org/vuls/id/352625
http://www.us-cert.gov/cas/techalerts/TA05-180A.html
http://secunia.com/advisories/15789
http://www.securityfocus.com/bid/14023
cpe:/a:veritas:backup_exec
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
-
VERITAS Backup Exec の認証情報に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000824.html
VERITAS Backup Exec Remote Agent には、認証情報がハードコードされているため、この認証情報を悪用されると、結果として脆弱なシステム上の様々なファイルの操作が行なわれる可能性があります。
VERITAS Backup Exec Remote Agent は、データバックアップおよびリカバリを行なうための製品で、データバックアップやリカバリのためのプロトコル NDMP (Network Data Management Protocol) をサポートしています。
ネットワーク経由のアクセスには、標準で TCP 10000 番ポートが用いられています。あらかじめ設定されている認証情報を悪用することで、脆弱なシステムへの不正アクセスが可能となり、その結果、SYSTEM 権限にて様々なァイルを操作される可能性があります。
exploit コードが既に公開されており、TCP 10000 番ポートへのスキャンも観察されていますので、以下の対策を施すことを推奨します。
* Firewall などで 外部ネットワークから TCP 10000 番ポートへの接続を拒否する。
* 周辺ネットワークを含めた総合的な対策を行なう。
* ポート番号を標準の 10000 番ポートからその他のポートに変更する。
JVNDB-2005-000824
http://jvn.jp/cert/JVNTA05-224A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2611
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2611
http://www.kb.cert.org/vuls/id/378957
cpe:/a:veritas:backup_exec
cpe:/a:veritas:netbackup
2009-04-03T10:11+09:00
2009-04-03T10:11+09:00
2009-04-03T10:11+09:00
-
EMC Legato NetWorker の portmapper にリモートからの要求を実行する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000825.html
EMC Legato NetWorker の portmapper の実装 lgtomapper には、遠隔のホストから pmap_set() や pmap_unset() を実行できる脆弱性が存在します。
portmapper は通常 111番ポートで待ちうけており、RPC プロシージャ番号と TCP や UDP のポート番号との変換機能を提供します。また、RPC プロシージャ番号と TCP や UDP のポート番号との関連付けの登録や解除には pmap_set() や pmap_unset() という関数が使われます。通常、pmap_set() や pmap_unset() の呼び出しは localhost からのみ可能となっています。
これに対して EMC Legato NetWorker の lgtomapper は 7938 番ポートで待ち受けており、通常の portmapper 実装と同様、RPC プロシージャ番号と TCP や UDP のポート番号との変換機能を提供します。
しかし、遠隔のホストから pmap_set() や pmap_unset() を呼び出すことが可能となっています。
JVNDB-2005-000825
http://jvn.jp/cert/JVNVU%23801089/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-0359
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0359
http://www.kb.cert.org/vuls/id/801089
http://secunia.com/advisories/16464
http://www.securityfocus.com/bid/14582
http://xforce.iss.net/xforce/xfdb/21893
http://securitytracker.com/id?1014713
cpe:/a:emc:legato_networker
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
2008-11-21T11:48+09:00
-
EMC Legato NetWorker の認証機構に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000826.html
EMC Legato NetWorker では AUTH_UNIX 認証を用いています。AUTH_UNIX 認証は、遠隔ホストから RPC で接続を要求してくるクライアントプロセスの認証を、遠隔ホスト上にログインしているユーザ名や UID で行ないます。
このことから、ユーザ名や UID を詐称した RPC 接続要求を行なうことにより、遠隔の第三者から不正アクセスを行なわれる可能性があります。
JVNDB-2005-000826
http://jvn.jp/cert/JVNVU606857/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-0357
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0357
http://www.kb.cert.org/vuls/id/606857
http://secunia.com/advisories/16464
http://www.securityfocus.com/bid/14582
http://xforce.iss.net/xforce/xfdb/21887
http://securitytracker.com/id?1014713
http://www.osvdb.org/18800
cpe:/a:emc:legato_networker
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
-
EMC Legato NetWorker の database service の認証機構に脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000827.html
EMC Legato NetWorker には、ネットワークバックアップなどに用いる情報を管理するデータベース機能が備わっており、データベースへのアクセスではトークンを用いた認証が行なわれています。
この認証機能に脆弱性が存在することが発見されました。遠隔の第三者が、改ざんされたトークンによりデータベースの管理者権限を取得する可能性があります。
JVNDB-2005-000827
http://jvn.jp/cert/JVNVU407641/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-0358
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0358
http://www.kb.cert.org/vuls/id/407641
http://secunia.com/advisories/16464
http://www.securityfocus.com/bid/14582
http://xforce.iss.net/xforce/xfdb/21892
http://securitytracker.com/id?1014713
http://www.osvdb.org/18801
cpe:/a:emc:legato_networker
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
-
Apple 社の Mac 製品に複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000828.html
Apple から Security Update 2005-007 がリリースされました。Mac OS X, Mac OS X Server, Safari web browser などに脆弱性が確認されています。
JVNDB-2005-000828
http://jvn.jp/cert/JVNTA05-229A/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-2501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2516
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2501
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2518
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2501
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2502
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2522
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2516
http://www.kb.cert.org/vuls/id/435188
http://www.kb.cert.org/vuls/id/172948
http://www.kb.cert.org/vuls/id/913820
http://www.kb.cert.org/vuls/id/461412
http://www.kb.cert.org/vuls/id/420316
http://www.kb.cert.org/vuls/id/709220
cpe:/a:apple:safari
cpe:/o:apple:mac_os_x
cpe:/o:apple:mac_os_x_server
2009-04-03T10:11+09:00
2009-04-03T10:11+09:00
2009-04-03T10:11+09:00
-
Computer Associates Message Queuing ソフトウェアに複数のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000834.html
Computer Associates 社製品に含まれる Message Queuing software には、遠隔の第三者によって任意のコードが実行できる問題を含む、複数のバッファオーバーフロー脆弱性が存在します。
Message Queuing ( CAM / CAFT ) 機能が、どの Computer Associates 製品に実装されているかについては、ベンダーから提供されている情報をご確認ください。
JVNDB-2005-000834
http://jvn.jp//cert/JVNVU619988/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2668
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2668
http://www.kb.cert.org/vuls/id/619988
http://secunia.com/advisories/16513
http://www.securityfocus.com/bid/14622
http://www.frsirt.com/english/advisories/2005/1482
cpe:/a:ca:messaging
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
-
simpleproxy における書式文字列に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000835.html
TCP プロキシの一種である simpleproxy には、書式文字列に関する脆弱性が存在します。
JVNDB-2005-000835
http://jvn.jp/cert/JVNVU139421/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-1857
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-1857
http://www.kb.cert.org/vuls/id/139421
http://secunia.com/advisories/16567/
http://www.securityfocus.com/bid/14666
http://xforce.iss.net/xforce/xfdb/22016
cpe:/a:simpleproxy:simpleproxy
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
-
Snort Back Orifice プリプロセッサにバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000837.html
Snort の Back Orifice プリプロセッサには、遠隔の第三者により任意のコードが実行される脆弱性が確認されています。
JVNDB-2005-000837
http://jvn.jp/cert/JVNTA05-291A/
http://jvn.jp/cert/JVNVU175500/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-3252
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3252
http://www.jpcert.or.jp/at/2005/at050009.txt
http://www.kb.cert.org/vuls/id/175500
http://www.us-cert.gov/cas/techalerts/TA05-291A.html
http://secunia.com/advisories/17220
http://www.securityfocus.com/bid/15131
http://securitytracker.com/id?1015070
http://www.frsirt.com/english/advisories/2005/2138
http://osvdb.org/20034
cpe:/a:snort:snort
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
2008-11-21T11:47+09:00
-
Clam AntiVirus におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000851.html
Clam AntiVirus は、各種 UNIX 系のシステムで動作する、オープンソースのウィルス対策ソフトです。
Clam AntiVirus には、細工された UPX 圧縮形式のファイルを処理する際にバッファオーバフローを引き起こす脆弱性が存在します。
この脆弱性は、最新バージョンである ClamAV 0.87 において修正されています。
JVNDB-2005-000851
http://jvn.jp/cert/JVNVU363713/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-2920
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2920
http://www.kb.cert.org/vuls/id/363713
http://secunia.com/advisories/16848
http://www.securityfocus.com/bid/14866
http://xforce.iss.net/xforce/xfdb/22307
http://www.frsirt.com/english/advisories/2005/1774
http://www.osvdb.org/19506
cpe:/a:clamav:clamav
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
-
unace にバッファオーバフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000852.html
データ圧縮・解凍ライブラリ unace にはバッファオーバフローの脆弱性が存在します。unace がサポートしている圧縮形式のファイルには通常 .ace という拡張子が使われます。
unace.dll を利用しているソフトウエアもあり、意図しない場面で本脆弱性の影響を受ける可能性があります。詳しくは、各ベンダから提供されている情報を参照してください。
JVNDB-2005-000852
http://jvn.jp/cert/JVNVU215006/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-0160
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-0160
http://www.kb.cert.org/vuls/id/215006
http://secunia.com/advisories/14359
http://www.securityfocus.com/bid/12630
cpe:/a:e-merge:winace
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
-
Cisco IOS に heap integrity checks を迂回される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000853.html
Cisco IOS には、ヒープオーバーフローが起きた場合に備えてヒープメモリの内容の一貫性を検査する機能(heap integrity check)が組み込まれていますが、この heap integrity check を迂回して任意のコードを実行可能な脆弱性が存在します。
Cisco から提供されるパッチを適用することにより、ヒープオーバーフローの脆弱性を攻撃された場合に任意のコードを実行しないようにすることができます。
また、Cisco では日本語訳の情報を提供していますが、最新情報については英語版のアドバイザリを参照するよう推奨しています。
JVNDB-2005-000853
http://jvn.jp/cert/JVNVU562945/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3481
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3481
http://www.kb.cert.org/vuls/id/562945
http://secunia.com/advisories/17413
http://www.securityfocus.com/bid/15275
http://securitytracker.com/id?1015139
http://www.frsirt.com/english/advisories/2005/2282
cpe:/o:cisco:ios
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
-
Skype VCARD handling routine にバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000854.html
Skype における VCARD のインポート処理にバッファオーバーフローの脆弱性が確認されています。
JVNDB-2005-000854
http://jvn.jp//cert/JVNVU668193/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-3265
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3265
http://www.kb.cert.org/vuls/id/668193
http://secunia.com/advisories/17305
http://www.securityfocus.com/bid/15190
http://xforce.iss.net/xforce/xfdb/22848
http://www.frsirt.com/english/advisories/2005/2197
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:skype:skype
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
-
Skype にヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000855.html
Skype の入力パケット処理の部分にはヒープオーバーフローの脆弱性が確認されています。
JVNDB-2005-000855
http://jvn.jp/cert/JVNVU%23905177/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-3267
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3267
http://www.kb.cert.org/vuls/id/905177
http://secunia.com/advisories/17305/
http://www.securityfocus.com/bid/15192
http://xforce.iss.net/xforce/xfdb/22850
http://www.frsirt.com/english/advisories/2005/2197
https://jvndb.jvn.jp/ja/cwe/CWE-189.html
cpe:/a:skype:skype
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
2008-11-21T11:46+09:00
-
Symantec 製品に含まれる RAR アーカイブ解凍ライブラリにヒープオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000856.html
Symantec AntiVirus や その他のセキュリティ製品などに含まれる RAR アーカイブ解凍ライブラリには、複数のヒープオーバーフローの脆弱性が存在します。
2005/12/22 時点において、パッチは提供されておりません。
回避策として、巧妙に細工された RAR ファイルを検出するパターンファイルがSymantec から提供されています。LiveUpdate などを利用してパターンファイルを最新のものにすることを推奨します。詳しくは、ベンダーの提供する情報をご確認ください。
2006/01/04 時点において、いくつかの製品については修正版が公開されています。詳しくは、ベンダーの提供する情報をご確認ください。
JVNDB-2005-000856
http://jvn.jp/cert/JVNVU305272/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-4438
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-4438
http://www.kb.cert.org/vuls/id/305272
http://secunia.com/advisories/18131
http://www.securityfocus.com/bid/15971
http://securitytracker.com/id?1015384
http://www.frsirt.com/english/advisories/2005/3003
cpe:/a:symantec:antivirus
2008-11-21T11:45+09:00
2008-11-21T11:45+09:00
2008-11-21T11:45+09:00
-
PAM-MySQL にサービス運用妨害 (DoS) 攻撃を受ける脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000857.html
UNIX ベース の OS で MySQL データベースを使った認証機構を提供している PAM-MySQL モジュールには脆弱性が存在し、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
JVNDB-2005-000857
http://jvn.jp//cert/JVNVU693909/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-0056
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-0056
http://www.kb.cert.org/vuls/id/693909
http://secunia.com/advisories/18598
http://www.securityfocus.com/bid/16564
http://securitytracker.com/id?1015603
http://www.frsirt.com/english/advisories/2006/0490
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:pam-mysql:pam-mysql
2008-11-21T11:45+09:00
2008-11-21T11:45+09:00
2008-11-21T11:45+09:00
-
XOOPS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000864.html
XOOPS は PHP 言語で実装されたオープンソースのウェブコンテンツ管理システムです。
XOOPS 本体およびフォーラムモジュールには、プライベートメッセージの処理やフォーラム閲覧の処理に関する複数の脆弱性が存在します。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ラック 山崎 圭吾 氏
JVNDB-2005-000864
http://jvn.jp/jp/JVN%2377105349/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2338
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2338
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_77105349_XOOPS.html
http://secunia.com/advisories/17300
http://www.securityfocus.com/bid/15195
cpe:/a:xoops:xoops_cube
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
2007-04-01T00:00+09:00
-
IBM Lotus Notes における Notes Address Book (NAB) への不適切なアクセス制限による情報えいの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000865.html
IBM Lotus Notes には、Notes Address Book (NAB) 内のパスワードハッシュ値に対するアクセス制限が不適切であるため、Notes クライアントの管理タブ内にある password digest フィールドや NAB および Domino LDAP Server の “PasswordDigest”、”HTTPPassword” フィールドを介してパスワードハッシュ値を取得される脆弱性が存在します。
JVNDB-2005-000865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2696
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2696
http://securitytracker.com/alerts/2005/Jul/1014584.html
cpe:/a:ibm:lotus_domino
cpe:/a:ibm:notes
2007-04-26T11:59+09:00
2007-04-26T11:59+09:00
2007-04-26T11:59+09:00
-
Apache Tomcat における HTTP Request Smuggling の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000866.html
Apache Tomcat には、複数の Content-Length ヘッダを含む HTTP リクエストの処理に不備が存在するため、不正な HTTP リクエストを処理することで HTTP Request Smuggling 攻撃を受ける脆弱性が存在します。
JVNDB-2005-000866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2090
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2090
http://www.securityfocus.com/bid/13873
http://securitytracker.com/alerts/2005/Jul/1014365.html
cpe:/a:apache:tomcat
cpe:/a:fujitsu:interstage_application_framework_suite
cpe:/a:fujitsu:interstage_application_server
cpe:/a:fujitsu:interstage_apworks
cpe:/a:fujitsu:interstage_business_application_server
cpe:/a:fujitsu:interstage_job_workload_server
cpe:/a:fujitsu:interstage_studio
cpe:/a:fujitsu:interstage_web_server
cpe:/a:hitachi:cosminexus_application_server
cpe:/a:hitachi:cosminexus_developer
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_service
cpe:/a:nec:webotx_application_server
cpe:/o:hp:hp-ux
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:rhel_desktop_workstation
cpe:/o:sun:solaris
2009-06-19T15:06+09:00
2007-04-26T15:56+09:00
2009-06-19T15:06+09:00
-
Perl モジュール Net::SSLeay.pm の entropy ソースの扱いに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000867.html
Perl モジュール Net::SSLeay.pm には、entropy ソースを指定する EGD_PATH 環境変数が定義されていない際に、/tmp/entropy ファイルを entropy ソースとして使用してしまう問題が存在します。
JVNDB-2005-000867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0106
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0106
http://secunia.com/advisories/15207/
http://www.securityfocus.com/bid/13471
cpe:/a:misc:net_ssleay
cpe:/o:canonical:ubuntu
cpe:/o:misc:miraclelinux_asianux_server
2012-04-27T14:12+09:00
2007-05-01T17:59+09:00
2012-04-27T14:12+09:00
-
Webmin および Usermin の miniserv.pl におけるフォーマットストリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000868.html
Webmin および Usermin の Web サーバプログラム miniserv.pl には、syslog が有効な場合、ログイン失敗時のロギングにより、フォーマットストリングの脆弱性が存在します。
JVNDB-2005-000868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3912
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3912
http://secunia.com/advisories/17817/
http://secunia.com/advisories/17749
http://www.securityfocus.com/bid/15629
http://www.frsirt.com/english/advisories/2005/2660
cpe:/a:webmin:usermin
cpe:/a:webmin:webmin
cpe:/o:misc:miraclelinux_asianux_server
2007-05-17T11:16+09:00
2007-05-17T11:16+09:00
2007-05-17T11:16+09:00
-
Webmin および Usermin における設定ファイルのパーミッションや所有者を変更される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000869.html
Webmin および Usermin には、設定ファイルのパーミッションおよびファイル所有者を不正に変更される脆弱性が存在します。本脆弱性の詳細は不明です。
JVNDB-2005-000869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1177
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1177
http://xforce.iss.net/xforce/xfdb/20607
http://securitytracker.com/id?1013723
cpe:/a:webmin:usermin
cpe:/a:webmin:webmin
cpe:/o:misc:miraclelinux_asianux_server
2007-05-17T11:19+09:00
2007-05-17T11:19+09:00
2007-05-17T11:19+09:00
-
Apache Tomcat の Tomcat Manager とサンプルアプリケーションにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000870.html
Apache Tomcat の複数の JSP サンプルアプリケーション (el/functions.jsp, el/implicit-objects.jsp, jspx/textRotate.jspx) には、クロスサイトスクリプティングの脆弱性が存在します。
また Tomcat Manager に関するクロスサイトスクリプティングの脆弱性についても併せて報告されていますが、この脆弱性を悪用するためには管理アクセスを必要とし、標的ユーザに Tomcat Manager への認証を行わせる必要があります。
JVNDB-2005-000870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4838
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4838
http://secunia.com/advisories/13737
http://xforce.iss.net/xforce/xfdb/36467
http://securitytracker.com/id?1012793
http://www.osvdb.org/12721
http://www.osvdb.org/34878
http://www.osvdb.org/34879
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:apache:tomcat
cpe:/o:misc:miraclelinux_asianux_server
2007-12-10T14:09+09:00
2007-05-21T17:56+09:00
2007-12-10T14:09+09:00
-
Apache Tomcat の非推奨 HTTP/1.1 コネクタにおける JSP ソースコード漏えいの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000871.html
Apache Tomcat の非推奨 HTTP/1.1 コネクタには、server.xml において allowLinking=”true” でシンボリックリンクを有効に設定している場合、Null 文字を含むリクエストを受け入れてしまうため、JSP ファイルのソースコードを開示してしまう問題があります。
Apache Software Foundation の情報によると、Tomcat 4.1.x がデフォルトでサポートしている Coyote HTTP/1.1 コネクタについては、この問題の影響を受けないことが報告されています。
JVNDB-2005-000871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4836
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4836
http://www.securityfocus.com/bid/28483
cpe:/a:apache:tomcat
2007-05-22T11:26+09:00
2007-05-22T11:26+09:00
2007-05-22T11:26+09:00
-
GNU cpio における大きなサイズのファイル処理によるバッファーオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000872.html
GNU cpio には、過度に大きなサイズのファイルを処理する際に不備があり、サイズを示す数値が 8 桁以上あるファイルの cpio アーカイブを生成する際に、バッファオーバーフローが発生する脆弱性が存在します。
本脆弱性は 64 ビット プラットフォーム上で動作する場合のみ影響があります。
JVNDB-2005-000872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4268
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4268
http://secunia.com/advisories/18251
http://www.securityfocus.com/bid/16057
http://xforce.iss.net/xforce/xfdb/23855
http://www.osvdb.org/22194
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:gnu:cpio
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2010-05-07T16:51+09:00
2007-05-23T11:16+09:00
2010-05-07T16:51+09:00
-
W3C Libwww の HTBoundary_put_block() 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000873.html
W3C Libwww (w3c-libwww) の HTBound.c における HTBoundary_put_block() 関数には、不正な multipart/byteranges タイプの MIMIE メッセージを処理した際に、セグメンテーション違反が発生する問題があります。
JVNDB-2005-000873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3183
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3183
http://secunia.com/advisories/17119/
http://www.securityfocus.com/bid/15035
http://www.frsirt.com/english/advisories/2005/2078
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/a:w3c:libwww
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2007-05-23T17:37+09:00
2007-05-23T17:37+09:00
2007-05-23T17:37+09:00
-
UnZip のファイル解凍時におけるパーミッションの処理に競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000874.html
Info-ZIP が提供する UnZip には、ファイルの解凍時のパーミッションの処理に競合状態が発生する脆弱性により、リンク先のファイルのパーミッションを変更可能な問題があります。
JVNDB-2005-000874
https://jvn.jp/vu/JVNVU98988538/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2475
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2475
https://us-cert.cisa.gov/ics/advisories/icsa-21-308-01
http://secunia.com/advisories/16309
http://www.securityfocus.com/bid/14450
http://www.osvdb.org/18530
cpe:/a:info-zip:unzip
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:oracle:opensolaris
cpe:/o:oracle:solaris
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2021-11-08T15:23+09:00
2007-05-24T14:11+09:00
2021-11-08T15:23+09:00
-
UnZip のコマンドライン引数のチェック不備によるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000875.html
Info-ZIP が提供する UnZip には、UnZip コマンドライン引数のチェックに不備が存在するため、過度に長いファイル名がコマンドラインで指定された場合、バッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4667
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4667
http://secunia.com/advisories/25098
http://www.securityfocus.com/bid/15968
http://www.osvdb.org/22400
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:info-zip:unzip
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2007-05-24T14:12+09:00
2007-05-24T14:12+09:00
2007-05-24T14:12+09:00
-
Oracle 製品群に複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000876.html
様々な Oracle 製品およびそのコンポーネントに複数の脆弱性が存在します。
JVNDB-2005-000876
http://jvn.jp/vn/JVNTA05-194A
http://www.kb.cert.org/vuls/id/613562
http://www.us-cert.gov/cas/techalerts/TA05-194A.html
http://www.securityfocus.com/bid/14279
http://www.securityfocus.com/bid/14238
http://www.frsirt.com/english/advisories/2005/1074
cpe:/a:oracle:application_server
cpe:/a:oracle:database_server
cpe:/a:oracle:e-business_suite
cpe:/a:oracle:enterprise_manager
cpe:/a:oracle:jinitiator
2009-04-03T10:12+09:00
2009-04-03T10:12+09:00
2009-04-03T10:12+09:00
-
MindAlign 製品に複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000877.html
Parlano 社が提供している MindAlign は、Java 言語 (J2EE) ベースのメッセージングサービスソフトウエアで、グループコミュニケーションのためのさまざまな機能を提供するものです。
MindAlign 製品には複数の脆弱性が存在し、ユーザ一覧の取得、クロスサイトスクリプティング、不正利用アクセスをされる可能性があります。また、MindAlign 製品で利用している暗号アルゴリズムにも脆弱性が確認されています。
JVNDB-2005-000877
http://jvn.jp/niscc/NISCC-356752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2593
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2590
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2591
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2592
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2593
http://www.cpni.gov.uk/docs/re-20050812-00672.pdf?lang=en
cpe:/a:parlano:mindalign
2009-04-03T10:12+09:00
2009-04-03T10:12+09:00
2009-04-03T10:12+09:00
-
Net-SNMP の snmpd における Master AgentX に関するサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000881.html
Net-SNMP の snmpd には、master agentx モードでの動作時において特別な TCP 切断により誤った変数が解放されるため、snmpd がクラッシュしサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4837
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4837
http://www.securityfocus.com/bid/23762
https://jvndb.jvn.jp/ja/cwe/CWE-16.html
https://jvndb.jvn.jp/ja/cwe/CWE-189.html
cpe:/a:net-snmp:net-snmp
cpe:/o:sun:solaris
2007-06-07T11:50+09:00
2007-06-07T11:50+09:00
2007-06-07T11:50+09:00
-
sudo の bash シェルスクリプト実行時における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000882.html
sudo には bash シェルスクリプトを実行する際、SHELLOPTS および PS4 の環境変数の初期化に不備が存在するため、権限昇格の脆弱性が存在します。
JVNDB-2005-000882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2959
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2959
http://secunia.com/advisories/17390
http://www.securityfocus.com/bid/15191
http://www.frsirt.com/english/advisories/2007/0930
cpe:/a:todd_miller:sudo
cpe:/o:misc:miraclelinux_asianux_server
2007-07-10T12:25+09:00
2007-07-10T12:25+09:00
2007-07-10T12:25+09:00
-
sudo の Perl スクリプト実行時における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000883.html
sudo には、Perl の Taint フラグが有効になっていない場合、PERLLIB、PERL5LIB および PERL5OPT 環境変数の初期化に不備があるため、権限昇格の脆弱性が存在します。
JVNDB-2005-000883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4158
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4158
http://secunia.com/advisories/17534/
http://www.securityfocus.com/bid/15394
http://www.frsirt.com/english/advisories/2005/2386
cpe:/a:todd_miller:sudo
cpe:/o:misc:miraclelinux_asianux_server
2010-02-15T11:03+09:00
2007-07-10T12:33+09:00
2010-02-15T11:03+09:00
-
GNU Texinfo の texindex における sort_offline() 関数のシンボリック攻撃が可能な脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000884.html
GNU Texinfo の texindex コマンドにおける sort_offline() 関数には、一時ファイルをセキュリティ上不適切に作成してしまうために、シンボリック攻撃により任意のファイルを上書き可能な脆弱性が存在します。
JVNDB-2005-000884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3011
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3011
http://secunia.com/advisories/16816/
http://www.securityfocus.com/bid/14854
http://securitytracker.com/alerts/2005/Sep/1014992.html
http://www.frsirt.com/english/advisories/2007/1267
cpe:/a:gnu:texinfo
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:linux_advanced_workstation
2007-07-31T17:27+09:00
2007-07-31T17:27+09:00
2007-07-31T17:27+09:00
-
asp2php の preparse() 関数における複数のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000885.html
asp2php の preparse() 関数には ASP スクリプトの処理に不備があり、複数のバッファオーバーフローが発生する脆弱性が存在します。
JVNDB-2005-000885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1261
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1261
http://xforce.iss.net/xforce/xfdb/18585
cpe:/a:asp2php:asp2php
cpe:/o:misc:miraclelinux_asianux_server
2007-08-20T16:17+09:00
2007-08-20T16:17+09:00
2007-08-20T16:17+09:00
-
GNU Binutils における messages.c のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000886.html
GNU Binutils の GNU アセンブラである as における messages.c 中の as_bad() 関数にはスタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2005-000886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4807
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4807
http://secunia.com/advisories/21508/
http://www.securityfocus.com/bid/19555
http://www.frsirt.com/english/advisories/2006/3307
cpe:/a:gnu:binutils
cpe:/o:misc:miraclelinux_asianux_server
2007-09-18T15:04+09:00
2007-09-18T15:04+09:00
2007-09-18T15:04+09:00
-
Linux Kernel の VT 実装における権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000887.html
Linux Kernel における VT 実装 (vt_ioctl.c) には、他のユーザのターミナル上において、KDSKBSENT ioctl を使用することで、権限昇格する脆弱性が存在します。
JVNDB-2005-000887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3257
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-3257
http://secunia.com/advisories/17226
http://www.securityfocus.com/bid/15122
cpe:/o:linux:linux_kernel
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2007-10-04T15:05+09:00
2007-10-04T15:05+09:00
2007-10-04T15:05+09:00
-
PCRE の名前付きサブパターンを含む正規表現の処理におけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000888.html
Perl-Compatible Regular Expression (PCRE) には、名前付きキャプチャ用サブパターンを適切に数えないため、バッファオーバーフローの脆弱性が存在します。
なお、本問題は、CVE-2006-7224 の問題に含まれていましたが、CVE-2006-7224 は破棄されました。
JVNDB-2005-000888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4872
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-4872
http://secunia.com/advisories/27582
http://www.securityfocus.com/bid/26462
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:pcre:pcre
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:rhel_desktop_workstation
2007-12-25T15:26+09:00
2007-11-30T17:12+09:00
2007-12-25T15:26+09:00
-
ncpfs の ncplogin および ncpmap におけるオプション処理に関する権限昇格の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000889.html
ncpfs の nwclient.c に実装されている ncplogin および ncpmap には、-T オプションの処理に不備があるため、権限昇格の脆弱性が存在します。
JVNDB-2005-000889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1079
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1079
http://www.securityfocus.com/bid/11945
http://xforce.iss.net/xforce/xfdb/18283
cpe:/o:misc:miraclelinux_asianux_server
2008-11-19T11:33+09:00
2008-11-19T11:33+09:00
2008-11-19T11:33+09:00
-
Skype の URI ハンドラにバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000890.html
P2P 電話ソフトである Skype には、Skype 特有の URI ( callto:// や skype:// ) の解析部分にバッファオーバーフローの脆弱性が存在します。
JVNDB-2005-000890
http://jvn.jp//cert/JVNVU930345/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2005-3265
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3265
http://www.kb.cert.org/vuls/id/930345
http://secunia.com/advisories/17305
http://www.securityfocus.com/bid/15190
http://xforce.iss.net/xforce/xfdb/22848
http://www.frsirt.com/english/advisories/2005/2197
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:skype:skype
2008-11-21T11:50+09:00
2008-11-21T11:50+09:00
2008-11-21T11:50+09:00
-
Veritas Backup Exec にバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000891.html
Veritas Backup Exec 8.x (8.60.3878 Hotfix 68未満) および 9.x (9.1.4691 Hotfix 40未満) にバッファオーバーフローの脆弱性が確認されています。
JVNDB-2005-000891
http://jvn.jp/cert/JVNVU907729/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1172
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1172
http://www.kb.cert.org/vuls/id/907729
http://secunia.com/advisories/13495/
http://www.securityfocus.com/bid/11974
http://xforce.iss.net/xforce/xfdb/18506
cpe:/a:hitachi:jp1_veritas_backup_exec
2008-11-21T11:50+09:00
2008-11-21T11:50+09:00
2008-11-21T11:50+09:00
-
Linux kernel の selinux_parse_skb_ipv6 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000892.html
Linux kernel の security/selinux/hooks.c の selinux_parse_skb_ipv6 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4886
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-4886
https://jvndb.jvn.jp/ja/cwe/CWE-189.html
cpe:/o:linux:linux_kernel
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2010-03-15T16:40+09:00
2010-03-15T16:40+09:00
2010-03-15T16:40+09:00
-
Linux kernel の smbfs に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000893.html
Linux kernel の smbfs には、UNIX 拡張を有効にしている場合、特定の mount オプションを無視するため、クライアントにサーバで指定された uid、gid、および mode 設定を使用させる脆弱性が存在します。
JVNDB-2005-000893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5871
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5871
http://secunia.com/advisories/23361
http://www.securityfocus.com/bid/21523
cpe:/o:linux:linux_kernel
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
2010-03-15T16:40+09:00
2010-03-15T16:40+09:00
2010-03-15T16:40+09:00
-
Apache Struts におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000894.html
Apache Struts にはクロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2005-000894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3745
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3745
http://secunia.com/advisories/17677
http://secunia.com/advisories/18341
http://www.securityfocus.com/bid/15512
http://www.securitytracker.com/id?1015257
http://osvdb.org/21021
cpe:/a:apache:struts
2011-06-10T09:49+09:00
2011-06-10T09:49+09:00
2011-06-10T09:49+09:00
-
Cisco NAC におけるローカルおよびリモート保護メカニズムを回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000895.html
Cisco Network Admission Control (NAC) には、Cisco Clean Access (CCA) Agent のインストールを阻止され、ローカルおよびリモート保護メカニズムを回避される脆弱性が存在します。
JVNDB-2005-000895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4430
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4430
cpe:/a:cisco:network_admission_control
cpe:/o:cisco:clean_access
2012-06-26T15:37+09:00
2012-06-26T15:37+09:00
2012-06-26T15:37+09:00
-
GConf の gconfd におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000896.html
GConf の GConf daemon (gconfd) には、GCONF_GLOBAL_LOCKS が設定されていてもユーザ名ベースにしたディレクトリ名の配下にテンポラリファイルを作成するため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
JVNDB-2005-000896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6698
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6698
cpe:/a:gnome:gconf
2012-06-26T15:38+09:00
2012-06-26T15:38+09:00
2012-06-26T15:38+09:00
-
MySQL におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000897.html
MySQL には、サービス運用妨害 (永続的なレプリケーションスレーブのクラッシュ) 状態となる脆弱性が存在します。
JVNDB-2005-000897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4380
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4380
cpe:/a:mysql:mysql
2012-09-25T15:35+09:00
2012-09-25T15:35+09:00
2012-09-25T15:35+09:00
-
Pocket PC 用の Shape Services IM+ Mobile Instant Messenger における重要な情報を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000898.html
Pocket PC 用の Shape Services IM+ Mobile Instant Messenger は、%PROGRAMFILES%\IMPlus\implus.cfg 内に平文でユーザ名およびパスワードを格納するため、重要な情報を取得される脆弱性が存在します。
JVNDB-2005-000898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4615
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4615
cpe:/a:shape_services:im%2B_mobile_instant_messenger
2012-12-20T18:02+09:00
2012-12-20T18:02+09:00
2012-12-20T18:02+09:00
-
RealNetworks RealPlayer の rpau3260.dll におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000899.html
RealNetworks RealPlayer の rpau3260.dll の特定の ActiveX コントロールには、サービス運用妨害 (Internet Explorer クラッシュ) 状態となる脆弱性が存在します。
JVNDB-2005-000899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6759
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6759
cpe:/a:realnetworks:realplayer
2012-12-20T18:02+09:00
2012-12-20T18:02+09:00
2012-12-20T18:02+09:00
-
Red Hat Enterprise Linux 上で稼動する Sendmail における想定より少ないセキュアチャネルが使用される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000900.html
Red Hat Enterprise Linux 上で稼動する Sendmail は、管理者が SSLv2 を無効にできないため、想定より少ないセキュアチャネルが使用される脆弱性が存在します。
JVNDB-2005-000900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7175
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7175
cpe:/a:sendmail:sendmail
2012-12-20T18:19+09:00
2012-12-20T18:19+09:00
2012-12-20T18:19+09:00
-
XOOPS 用の WF-Links モジュールにおける SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000901.html
XOOPS 用の WF-Links (wflinks) モジュールの viewcat.php には、SQL インジェクションの脆弱性が存在します。
JVNDB-2005-000901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2373
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2373
cpe:/a:wf-links:wf-links
2012-12-20T18:19+09:00
2012-12-20T18:19+09:00
2012-12-20T18:19+09:00
-
SHA-1 におけるなりすまし攻撃を実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000902.html
SHA-1 は、衝突の耐久性がないため、なりすまし攻撃を実行される脆弱性が存在します。
本件の CVE-ID は、SHA-1 の同問題を示す共通の参照番号として採番されました。
補足情報 : CWE による脆弱性タイプは、CWE-326: Inadequate Encryption Strength (不適切な暗号強度) と識別されています。
http://cwe.mitre.org/data/definitions/326.html
JVNDB-2005-000902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4900
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-4900
https://www.schneier.com/blog/archives/2005/02/sha1_broken.html
https://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:google:chrome
2016-10-25T16:50+09:00
2016-10-25T16:50+09:00
2016-10-25T16:50+09:00
-
GNU C Library におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000903.html
GNU C Library (glibc) には、バッファエラーの脆弱性が存在します。
JVNDB-2005-000903
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3590
https://nvd.nist.gov/vuln/detail/CVE-2005-3590
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:gnu:glibc
2019-05-16T12:28+09:00
2019-05-16T12:28+09:00
2019-05-16T12:28+09:00
-
Zoo におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000904.html
Zoo には、パストラバーサルの脆弱性が存在します。
JVNDB-2005-000904
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2349
https://nvd.nist.gov/vuln/detail/CVE-2005-2349
https://www.openwall.com/lists/oss-security/2015/01/03/1
https://security-tracker.debian.org/tracker/CVE-2005-2349
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:rahul_dhesi:zoo
2019-11-05T17:09+09:00
2019-11-05T17:09+09:00
2019-11-05T17:09+09:00
-
gcc における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000905.html
gcc には、整数オーバーフローの脆弱性が存在します。
JVNDB-2005-000905
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2439
https://nvd.nist.gov/vuln/detail/CVE-2002-2439
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2002-2439
https://cwe.mitre.org/data/definitions/190.html
cpe:/a:gnu:gcc
2019-11-06T15:56+09:00
2019-11-06T15:56+09:00
2019-11-06T15:56+09:00
-
websieve におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000906.html
websieve には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2005-000906
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2350
https://nvd.nist.gov/vuln/detail/CVE-2005-2350
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=311838
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:websieve_project:websieve
2019-11-07T16:29+09:00
2019-11-07T16:29+09:00
2019-11-07T16:29+09:00
-
TWiki におけるインジェクションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000907.html
TWiki には、インジェクションに関する脆弱性が存在します。
JVNDB-2005-000907
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3056
https://nvd.nist.gov/vuln/detail/CVE-2005-3056
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=330733
https://cwe.mitre.org/data/definitions/74.html
cpe:/a:twiki:twiki
2019-11-08T16:21+09:00
2019-11-08T16:21+09:00
2019-11-08T16:21+09:00
-
gs-gpl アドオンスクリプトにおける競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000908.html
gs-gpl アドオンスクリプトには、競合状態に関する脆弱性が存在します。
JVNDB-2005-000908
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2352
https://nvd.nist.gov/vuln/detail/CVE-2005-2352
https://security-tracker.debian.org/tracker/CVE-2005-2352
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/a:gs-gpl_project:gs-gpl
2019-11-12T14:14+09:00
2019-11-12T14:14+09:00
2019-11-12T14:14+09:00
-
Nvu における脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000909.html
Nvu には、不特定の脆弱性が存在します。
JVNDB-2005-000909
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2354
https://nvd.nist.gov/vuln/detail/CVE-2005-2354
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=306822
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:nvu:nvu
2019-11-15T16:18+09:00
2019-11-15T16:18+09:00
2019-11-15T16:18+09:00
-
Mutt における誤った領域へのリソースの漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000910.html
Mutt には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
JVNDB-2005-000910
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2351
https://nvd.nist.gov/vuln/detail/CVE-2005-2351
https://cwe.mitre.org/data/definitions/668.html
cpe:/a:mutt:mutt
cpe:/o:debian:debian_linux
2019-11-20T10:40+09:00
2019-11-20T10:40+09:00
2019-11-20T10:40+09:00
-
Simple Machine Forum における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000911.html
Simple Machine Forum (SMF) には、SQL インジェクションの脆弱性が存在します。
JVNDB-2005-000911
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4891
https://nvd.nist.gov/vuln/detail/CVE-2005-4891
https://securiteam.com/exploits/5HP0N0KG0O/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:simple_machines:simple_machines_forum
2020-02-04T09:37+09:00
2020-02-04T09:37+09:00
2020-02-04T09:37+09:00