脆弱性情報(2016/09/28)

alkoshikawa 18views 更新:2016年9月29日

jvn, jvndbなどの脆弱性情報を元に、
CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。


OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU99474230/

TLS プロトコルにおける TLS サーバになりすまされる脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007257.html

libarchive の ISO9660 writer における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004852.html

libarchive のサンドボックスコードにおける任意のファイルに書き込まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004850.html

libarchive の archive_read_support_format_cpio.c の archive_read_format_cpio_read_header 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004849.html

libarchive の archive_read_support_format_rar.c の parse_codes 関数におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007256.html

libarchive の archive_read_support_format_mtree.c の parse_device 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004848.html

libarchive の archive_read_support_format_7zip.c の read_SubStreamsInfo 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004847.html

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません