Oracle Application Server の複数の脆弱性

critical Nessus プラグイン ID 57619

概要

リモート Web サーバーは、複数の脆弱性の影響を受けることがあります。

説明

リモートホストは、Oracle アプリケーションサーバーを実行しています。バージョンを判断することは不可能でした。そのため、リモートホストにインストールされている Oracle Application Server のバージョンは、複数の脆弱性の影響を受ける可能性があります:

- CVE-2000-0169:Web リスナーコンポーネントにおける、リモートコマンドの実行。

- CVE-2000-1235:ポートリスナーコンポーネントおよび modplsql における情報漏洩。

- CVE-2000-1236:mod_sql の SQL インジェクション。

- CVE-2001-0326:Java 仮想マシンの情報漏洩。

- CVE-2001-0419:ndwfn4.so のバッファオーバーフロー。

- CVE-2001-0591:ディレクトリトラバーサル。

- CVE-2001-1216:PL/SQL Apache モジュールのバッファオーバーフロー。

- CVE-2001-1217:PL/SQL Apache モジュールのディレクトリトラバーサルの脆弱性。

- CVE-2001-1371:SOAP サービスの不適切なアクセスコントロール。

- CVE-2001-1372:情報漏洩。

- CVE-2002-0386:Oracle Web Cache の管理モジュールによるサービス拒否。

- CVE-2002-0559:PL/SQL モジュールのバッファオーバーフロー。

- CVE-2002-0560:PL/SQL モジュールの情報漏洩。

- CVE-2002-0561:PL/SQL ゲートウェイ Web 管理インターフェイスにおける認証バイパス。

- CVE-2002-0562:globals.jsa による情報漏洩。

- CVE-2002-0563:複数のサービスにおける不適切なアクセスコントロール。

- CVE-2002-0564:PL/SQL モジュールの認証バイパス。

- CVE-2002-0565:_pages ディレクトリの JSP ファイルによる情報漏洩。

- CVE-2002-0566:PL/SQL モジュールのサービス拒否。

- CVE-2002-0568:XSQLConfig.xml および soapConfig.xml における不適切なアクセスコントロール。

- CVE-2002-0569:XSQLServlet による認証バイパス。

- CVE-2002-0655:OpenSSL のサービス拒否。

- CVE-2002-0656:OpenSSL のバッファオーバーフロー。

- CVE-2002-0659:OpenSSL のサービス拒否。

- CVE-2002-0840:Apache のデフォルトエラーページのクロスサイトスクリプティング。

- CVE-2002-0842:mod_dav における書式文字列の脆弱性。

- CVE-2002-0843:ApacheBench のバッファオーバーフロー。

- CVE-2002-0947:rwcgi60 のバッファオーバーフロー。

- CVE-2002-1089:rwcgi60 の情報漏洩。

- CVE-2002-1630:sendmail.jsp における不適切なアクセスコントロール。

- CVE-2002-1631:query.xsql の SQL インジェクション。

- CVE-2002-1632:複数の JSP ページによる情報漏洩。

- CVE-2002-1635:Apache の情報漏洩。

- CVE-2002-1636:htp PL/SQL パッケージのクロスサイトスクリプティング。

- CVE-2002-1637:複数のコンポーネントのデフォルト認証情報。

- CVE-2002-1858:WEB-INF ディレクトリによる情報漏洩。

- CVE-2002-2153:PL/SQL モジュールの管理者ページにおける書式文字列の脆弱性。

- CVE-2002-2345:Web キャッシュ管理者インターフェイスにおける認証情報の漏洩。

- CVE-2002-2347:複数の JSP ページのクロスサイトスクリプティング。

- CVE-2004-1362:PL/SQL モジュールの認証バイパス。

- CVE-2004-1363:extproc のバッファオーバーフロー。

- CVE-2004-1364:extproc のディレクトリトラバーサル。

- CVE-2004-1365:extrpoc のコマンド実行。

- CVE-2004-1366:emoms.properties における不適切なアクセスコントロール。

- CVE-2004-1367:データベースサーバーの認証情報漏洩。

- CVE-2004-1368:ISQL*Plus における任意のファイルの実行。

- CVE-2004-1369:TNS Listener のサービス拒否。

- CVE-2004-1370:PL/SQL における複数の SQL インジェクションの脆弱性。

- CVE-2004-1371:スタックベースのバッファオーバーフロー。

- CVE-2004-1707:dbsnmp および nmo における権限昇格。

- CVE-2004-1774:MD2 パッケージのバッファオーバーフロー。

- CVE-2004-1877:Single Sign-On コンポーネントにおけるフィッシングの脆弱性。

- CVE-2004-2134:toplink マッピング workBench のパスワードの脆弱な暗号。

- CVE-2004-2244:XML パーサーのサービス拒否。

- CVE-2005-1383:HTTP Server における認証バイパス。

- CVE-2005-1495:検出バイパス。

- CVE-2005-1496:DBMS_Scheduler の権限昇格。

- CVE-2005-2093:Web キャッシュポイズニング。

- CVE-2005-3204:クロスサイトスクリプティング。

- CVE-2005-3445:HTTP サーバーにある特定されない複数の脆弱性。

- CVE-2005-3446:Internet Directory の詳細不明な脆弱性。

- CVE-2005-3447:シングルサインオンにある特定されない脆弱性。

- CVE-2005-3448:OC4J モジュールの詳細不明な脆弱性。

- CVE-2005-3449:複数のコンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2005-3450:HTTP サーバーにある特定されない脆弱性。

- CVE-2005-3451:SQL*ReportWriter の詳細不明な脆弱性。

- CVE-2005-3452:Web キャッシュの詳細不明な脆弱性。

- CVE-2005-3453:Web キャッシュにおける複数の詳細不明な脆弱性。

- CVE-2006-0273:Portal コンポーネントにある特定されない脆弱性。

- CVE-2006-0274:Oracle Reports Developer コンポーネントにある特定されない脆弱性。

- CVE-2006-0275:Oracle Reports Developer コンポーネントにある特定されない脆弱性。

- CVE-2006-0282:特定されない脆弱性。

- CVE-2006-0283:特定されない脆弱性。

- CVE-2006-0284:特定されない複数の脆弱性。

- CVE-2006-0285:Java Net コンポーネントにおける詳細不明な脆弱性。

- CVE-2006-0286:HTTP サーバーにある特定されない脆弱性。

- CVE-2006-0287:HTTP サーバーにある特定されない脆弱性。

- CVE-2006-0288:Oracle Reports Developer コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2006-0289:特定されない複数の脆弱性。

- CVE-2006-0290:Oracle Workflow Cartridge コンポーネントにおける詳細不明な脆弱性。

- CVE-2006-0291:Oracle Workflow Cartridge コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2006-0435:Oracle PL/SQL の詳細不明な脆弱性。

- CVE-2006-0552:Net Listener コンポーネントの詳細不明な脆弱性。

- CVE-2006-0586:複数の SQL インジェクションの脆弱性。

- CVE-2006-1884:Oracle Thesaurus Management System コンポーネントの詳細不明な脆弱性。

- CVE-2006-3706:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3707:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3708:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3709:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3710:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3711:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3712:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3713:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-3714:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5353:HTTP サーバーにある特定されない脆弱性。

- CVE-2006-5354:HTTP サーバーにある特定されない脆弱性。

- CVE-2006-5355:シングルサインオンにある特定されない脆弱性。

- CVE-2006-5356:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5357:HTTP サーバーにある特定されない脆弱性。

- CVE-2006-5358:Oracle Forms コンポーネントの詳細不明な脆弱性。

- CVE-2006-5359:Oracle Reports Developer コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2006-5360:Oracle Forms コンポーネントの詳細不明な脆弱性。

- CVE-2006-5361:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5362:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5363:シングルサインオンにある特定されない脆弱性。

- CVE-2006-5364:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2006-5365:Oracle Forms の詳細不明な脆弱性。

- CVE-2006-5366:特定されない複数の脆弱性。

- CVE-2007-0222:EmChartBean のディレクトリトラバーサルの脆弱性。

- CVE-2007-0275:Oracle Report Web Cartidge のクロスサイトスクリプティングの脆弱性(RWCGI60)。

- CVE-2007-0280:Oracle Notification Service のバッファオーバーフロー。

- CVE-2007-0281:HTTP サーバーにある特定されない複数の脆弱性。

- CVE-2007-0282:OPMN02 の詳細不明な脆弱性。

- CVE-2007-0283:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2007-0284:Oracle Containers for J2EE にある特定されない複数の脆弱性。

- CVE-2007-0285:Oracle Reports Developer の詳細不明な脆弱性。

- CVE-2007-0286:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2007-0287:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2007-0288:Oracle Internet Directory の詳細不明な脆弱性。

- CVE-2007-0289:Oracle Containers for J2EE にある特定されない複数の脆弱性。

- CVE-2007-1359:mod_security における不適切なアクセスコントロール。

- CVE-2007-1609:Dynamic Monitoring Services(DMS)の servlet/Spy におけるクロスサイトスクリプティングの脆弱性。

- CVE-2007-2119:Administration Front End for Oracle Enterprise(Ultra)Search におけるクロスサイトスクリプティングの脆弱性。

- CVE-2007-2120:Oracle Discoverer サーブレットのサービス拒否。

- CVE-2007-2121:COREid Access コンポーネントの詳細不明な脆弱性。

- CVE-2007-2122:Wireless コンポーネントの詳細不明な脆弱性。

- CVE-2007-2123:Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-2124:Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-2130:Workflow Cartridge の詳細不明な脆弱性。

- CVE-2007-3553:Rapid Install Web Server におけるクロスサイトスクリプティングの脆弱性。

- CVE-2007-3854:Advanced Queuing コンポーネントおよび Spatial コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2007-3859:Oracle Internet Directory コンポーネントにある特定されない脆弱性。

- CVE-2007-3861:Oracle Jdeveloper の詳細不明な脆弱性。

- CVE-2007-3862:シングルサインオンにある特定されない脆弱性。

- CVE-2007-3863:Oracle JDeveloper の詳細不明な脆弱性。

- CVE-2007-5516:Process Mgmt & Notification コンポーネントの詳細不明な脆弱性。

- CVE-2007-5517:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-5518:HTTP サーバーにある特定されない脆弱性。

- CVE-2007-5519:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-5520:Oracle Internet Directory コンポーネントにある特定されない脆弱性。

- CVE-2007-5521:Oracle Containers for J2EE にある特定されない脆弱性。

- CVE-2007-5522:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-5523:Oracle Internet Directory コンポーネントにある特定されない脆弱性。

- CVE-2007-5524:シングルサインオンにある特定されない脆弱性。

- CVE-2007-5525:シングルサインオンにある特定されない脆弱性。

- CVE-2007-5526:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2007-5531:Oracle Help for Web の詳細不明な脆弱性。

- CVE-2008-0340:Advanced Queuing コンポーネントおよび Spatial コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2008-0343:Oracle Spatial コンポーネントにある特定されない脆弱性。

- CVE-2008-0344:Oracle Spatial コンポーネントにある特定されない脆弱性。

- CVE-2008-0345:Core RDBMS コンポーネントの詳細不明な脆弱性。

- CVE-2008-0346:Oracle Jinitiator コンポーネントにある特定されない脆弱性。

- CVE-2008-0347:Oracle Ultra Search コンポーネントの詳細不明な脆弱性。

- CVE-2008-0348:PeopleTools コンポーネントにおける複数の詳細不明な脆弱性。

- CVE-2008-0349:PeopleTools コンポーネントの詳細不明な脆弱性。

- CVE-2008-1812:Oracle Enterprise Manager コンポーネントの詳細不明な脆弱性。

- CVE-2008-1814:Oracle Secure Enterprise Search または Ultrasearch コンポーネントにおける詳細不明な脆弱性。

- CVE-2008-1823:Oracle Jinitiator コンポーネントにある特定されない脆弱性。

- CVE-2008-1824:Oracle Dynamic Monitoring Service コンポーネントの詳細不明な脆弱性。

- CVE-2008-1825:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2583:Oracle Portal コンポーネント用のサンプル Discussion Forum Portlet における詳細不明な脆弱性。

- CVE-2008-2588:Oracle JDeveloper コンポーネントにある特定されない脆弱性。

- CVE-2008-2589:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2593:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2594:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2595:Oracle Internet Directory コンポーネントにある特定されない脆弱性。

- CVE-2008-2609:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-2612:Hyperion BI Pus コンポーネントの詳細不明な脆弱性。

- CVE-2008-2614:HTTP サーバーにある特定されない脆弱性。

- CVE-2008-2619:Oracle Reports Developer コンポーネントにある特定されない脆弱性。

- CVE-2008-2623:Oracle JDeveloper コンポーネントにある特定されない脆弱性。

- CVE-2008-3975:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-3977:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-3986:Oracle Discoverer Administrator コンポーネントの詳細不明な脆弱性。

- CVE-2008-3987:Oracle Discoverer Desktop コンポーネントの詳細不明な脆弱性。

- CVE-2008-4014:Oracle BPEL Process Manager コンポーネントにある特定されない脆弱性。

- CVE-2008-4017:OC4J コンポーネントの詳細不明な脆弱性。

- CVE-2008-5438:Oracle Portal コンポーネントにある特定されない脆弱性。

- CVE-2008-7233:Oracle Jinitiator コンポーネントにある特定されない脆弱性。

- CVE-2009-0217:複数のコンポーネントにおける署名スプーフィングの脆弱性。

- CVE-2009-0989:BI Publisher コンポーネントにある特定されない脆弱性。

- CVE-2009-0990:BI Publisher コンポーネントにある特定されない脆弱性。

- CVE-2009-0994:BI Publisher コンポーネントにある特定されない脆弱性。

- CVE-2009-1008:Outside In Technology コンポーネントにある特定されない脆弱性。

- CVE-2009-1009:Outside In Technology コンポーネントにある特定されない脆弱性。

- CVE-2009-1010:Outside In Technology コンポーネントにある特定されない脆弱性。

- CVE-2009-1011:Outside In Technology コンポーネントにある特定されない脆弱性。

- CVE-2009-1017:BI Publisher コンポーネントにある特定されない脆弱性。

- CVE-2009-1976:HTTP サーバーにある特定されない脆弱性。

- CVE-2009-1990:Business Intelligence Enterprise Edition コンポーネントにある特定されない脆弱性。

- CVE-2009-1999:Business Intelligence Enterprise Edition コンポーネントにある特定されない脆弱性。

- CVE-2009-3407:Portal コンポーネントにある特定されない脆弱性。

- CVE-2009-3412:Unzip コンポーネントの詳細不明な脆弱性。

- CVE-2010-0066:Access Manager Identity Server コンポーネントの詳細不明な脆弱性。

- CVE-2010-0067:Oracle Containers for J2EE コンポーネントにある特定されない脆弱性。

- CVE-2010-0070:Oracle Containers for J2EE コンポーネントにある特定されない脆弱性。

- CVE-2011-0789:HTTP サーバーにある特定されない脆弱性。

- CVE-2011-0795:シングルサインオンにある特定されない脆弱性。

- CVE-2011-0884:Oracle BPEL Process Manager コンポーネントにある特定されない脆弱性。

- CVE-2011-2237:Oracle Web Services Manager コンポーネントにある特定されない脆弱性。

- CVE-2011-2314:Oracle Containers for J2EE コンポーネントにある特定されない脆弱性。

- CVE-2011-3523:Oracle Web Services Manager コンポーネントにある特定されない脆弱性。

ソリューション

インストールされているバージョンの Oracle Application Server が、記載されている脆弱性および/またはこのポートに対する受信トラフィックのフィルターの影響を受けないことを検証します。

プラグインの詳細

深刻度: Critical

ID: 57619

ファイル名: oracle_application_server_pci.nasl

バージョン: 1.23

タイプ: remote

ファミリー: Web Servers

公開日: 2012/1/24

更新日: 2019/4/5

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Remote code execution

VPR

リスクファクター: High

スコア: 7.5

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

脆弱性情報

CPE: cpe:/a:oracle:application_server

必要な KB アイテム: Settings/PCI_DSS, Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/10/18

脆弱性公開日: 2000/3/14

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Elliot (Oracle Secure Backup 10.2.0.2 RCE (Windows))

ExploitHub (EH-11-053)

参照情報

CVE: CVE-2000-0169, CVE-2000-1235, CVE-2000-1236, CVE-2001-0326, CVE-2001-0419, CVE-2001-0591, CVE-2001-1216, CVE-2001-1217, CVE-2001-1371, CVE-2001-1372, CVE-2002-0386, CVE-2002-0559, CVE-2002-0560, CVE-2002-0561, CVE-2002-0562, CVE-2002-0563, CVE-2002-0564, CVE-2002-0565, CVE-2002-0566, CVE-2002-0568, CVE-2002-0569, CVE-2002-0655, CVE-2002-0656, CVE-2002-0659, CVE-2002-0840, CVE-2002-0842, CVE-2002-0843, CVE-2002-0947, CVE-2002-1089, CVE-2002-1630, CVE-2002-1631, CVE-2002-1632, CVE-2002-1635, CVE-2002-1636, CVE-2002-1637, CVE-2002-1858, CVE-2002-2153, CVE-2002-2345, CVE-2002-2347, CVE-2004-1362, CVE-2004-1363, CVE-2004-1364, CVE-2004-1365, CVE-2004-1366, CVE-2004-1367, CVE-2004-1368, CVE-2004-1369, CVE-2004-1370, CVE-2004-1371, CVE-2004-1707, CVE-2004-1774, CVE-2004-1877, CVE-2004-2134, CVE-2004-2244, CVE-2005-1383, CVE-2005-1495, CVE-2005-1496, CVE-2005-2093, CVE-2005-3204, CVE-2005-3445, CVE-2005-3446, CVE-2005-3447, CVE-2005-3448, CVE-2005-3449, CVE-2005-3450, CVE-2005-3451, CVE-2005-3452, CVE-2005-3453, CVE-2006-0273, CVE-2006-0274, CVE-2006-0275, CVE-2006-0282, CVE-2006-0283, CVE-2006-0284, CVE-2006-0285, CVE-2006-0286, CVE-2006-0287, CVE-2006-0288, CVE-2006-0289, CVE-2006-0290, CVE-2006-0291, CVE-2006-0435, CVE-2006-0552, CVE-2006-0586, CVE-2006-1884, CVE-2006-3706, CVE-2006-3707, CVE-2006-3708, CVE-2006-3709, CVE-2006-3710, CVE-2006-3711, CVE-2006-3712, CVE-2006-3713, CVE-2006-3714, CVE-2006-5353, CVE-2006-5354, CVE-2006-5355, CVE-2006-5356, CVE-2006-5357, CVE-2006-5358, CVE-2006-5359, CVE-2006-5360, CVE-2006-5361, CVE-2006-5362, CVE-2006-5363, CVE-2006-5364, CVE-2006-5365, CVE-2006-5366, CVE-2007-0222, CVE-2007-0275, CVE-2007-0280, CVE-2007-0281, CVE-2007-0282, CVE-2007-0283, CVE-2007-0284, CVE-2007-0285, CVE-2007-0286, CVE-2007-0287, CVE-2007-0288, CVE-2007-0289, CVE-2007-1359, CVE-2007-1609, CVE-2007-2119, CVE-2007-2120, CVE-2007-2121, CVE-2007-2122, CVE-2007-2123, CVE-2007-2124, CVE-2007-2130, CVE-2007-3553, CVE-2007-3854, CVE-2007-3859, CVE-2007-3861, CVE-2007-3862, CVE-2007-3863, CVE-2007-5516, CVE-2007-5517, CVE-2007-5518, CVE-2007-5519, CVE-2007-5520, CVE-2007-5521, CVE-2007-5522, CVE-2007-5523, CVE-2007-5524, CVE-2007-5525, CVE-2007-5526, CVE-2007-5531, CVE-2008-0340, CVE-2008-0343, CVE-2008-0344, CVE-2008-0345, CVE-2008-0346, CVE-2008-0347, CVE-2008-0348, CVE-2008-0349, CVE-2008-1812, CVE-2008-1814, CVE-2008-1823, CVE-2008-1824, CVE-2008-1825, CVE-2008-2583, CVE-2008-2588, CVE-2008-2589, CVE-2008-2593, CVE-2008-2594, CVE-2008-2595, CVE-2008-2609, CVE-2008-2612, CVE-2008-2614, CVE-2008-2619, CVE-2008-2623, CVE-2008-3975, CVE-2008-3977, CVE-2008-3986, CVE-2008-3987, CVE-2008-4014, CVE-2008-4017, CVE-2008-5438, CVE-2008-7233, CVE-2009-0217, CVE-2009-0989, CVE-2009-0990, CVE-2009-0994, CVE-2009-1008, CVE-2009-1009, CVE-2009-1010, CVE-2009-1011, CVE-2009-1017, CVE-2009-1976, CVE-2009-1990, CVE-2009-1999, CVE-2009-3407, CVE-2009-3412, CVE-2010-0066, CVE-2010-0067, CVE-2010-0070, CVE-2011-0789, CVE-2011-0795, CVE-2011-0884, CVE-2011-2237, CVE-2011-2314, CVE-2011-3523

BID: 20588, 22027, 22083, 22831, 23102, 23532, 24697, 27229, 33177, 34461, 35671, 35688, 36746, 36749, 36753, 50202, 50209, 1053, 2150, 2286, 2569, 3341, 3726, 3727, 4032, 4034, 4037, 4289, 4290, 4292, 4293, 4294, 4298, 4844, 4848, 5119, 5262, 5362, 5363, 5364, 5366, 5452, 5847, 5887, 5902, 5995, 5996, 6556, 6846, 7395, 9515, 9703, 10009, 10829, 10871, 13145, 13418, 13509, 15034, 15134, 16287, 16294, 16384, 17590, 19054

CWE: 119, 200, 22, 255, 264, 287, 79