公開日:2012/07/24 最終更新日:2012/07/24
JVNVU#309979
Resin に複数の脆弱性
Caucho Technology が提供する Resin には、複数の脆弱性が存在します。
- Resin 4.0.28 およびそれ以前
Resin には、ディレクトリトラバーサルを含む複数の脆弱性が存在します。
遠隔の第三者によって、機密情報を取得されたり、サービス運用妨害 (DoS) 攻撃を受けたり、アプリケーションが持つ権限で任意のコードを実行されたりする可能性があります。
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
| ベンダ | リンク |
| Caucho Technology | Resin Change Log - 4.0.29 - Jul 13, 2012 |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2012-2965 |
|
CVE-2012-2966 |
|
|
CVE-2012-2967 |
|
|
CVE-2012-2968 |
|
|
CVE-2012-2969 |
|
| JVN iPedia |
|
