脆弱性情報(2016/06/09)

jvn, jvndbなどの脆弱性情報を元に、
CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。
(DrupalはCritical以上)


REST JSON – Multiple Vulnerabilities – Highly Critical – Unsupported – SA-CONTRIB-2016-033
https://www.drupal.org/node/2744889

Ansible の lxc_container モジュールの create_script 関数における任意のファイルに書き込まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003033.html

nginx の os/unix/ngx_files.c におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003032.html

ImageMagick の MagickCore/draw.c の DrawImage 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003031.html

ImageMagick の MagickCore/draw.c の TraceStrokePolygon 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003030.html

ImageMagick の MagickCore/draw.c の DrawDashPolygon 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003029.html

Zend Framework の PDO アダプタにおける任意の SQL コマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007192.html

SPICE におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007191.html

FreeType の複数の関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008173.html