| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 136 | CVE-2022-4415 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞,該漏洞源于systemd-coredump不遵循fs.suid_dumpable內核設置導致本地信息泄露。
|
服務器操作系統 | 2023-06-16 |
| 137 | CVE-2023-33460 | 中等 |
YAJL是Lloyd Hilaiel個人開發者的一個快速流式 JSON 解析庫。
YAJL 2.1.0版本存在安全漏洞,該漏洞源于使用yajl_tree_parse 函數會導致內存泄漏。
|
服務器操作系統 | 2023-06-16 |
| 138 | CVE-2023-2700 | 中等 |
Red Hat libvirt是美國紅帽(Red Hat)公司的一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。
Red Hat libvirt 存在安全漏洞,該漏洞源于未能在父結構的 g_autoptr 清理中釋放 virPCIVirtualFunction 數組而導致的內存泄漏。
|
服務器操作系統 | 2023-06-16 |
| 139 | CVE-2023-22551 | 重要 |
FTP是Rovin Bhandari個人開發者的一個簡單 FTP 客戶端和服務器的實現。
FTP 96c1a35版本存在安全漏洞,該漏洞源于使用了 malloc 而沒有使用 free,攻擊者利用該漏洞可以通過參與客戶端活動(例如建立然后終止連接)來導致拒絕服務。
|
服務器操作系統 | 2023-06-16 |
| 140 | CVE-2023-22456 | 重要 |
ViewVC是一款基于Web的CVS、SVN代碼倉庫瀏覽工具。
ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執行跨站腳本攻擊。
|
服務器操作系統 | 2023-06-16 |
| 141 | CVE-2023-1255 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,該漏洞源于 OpenSSL 在 ARM 64 位平臺上的 AES-XTS 解密算法存在錯誤,導致發生拒絕服務。
|
服務器操作系統 | 2023-06-16 |
| 142 | CVE-2022-48502 | 中等 |
在6.2之前的Linux內核中發現了一個問題。ntfs3子系統在磁盤讀取過程中沒有正確檢查正確性,導致fs/ntfs3/xattr.c中的ntfs_set_ea中出現越界讀取。
|
服務器操作系統 | 2023-06-16 |
| 143 | CVE-2022-4415 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞,該漏洞源于systemd-coredump不遵循fs.suid_dumpable內核設置導致本地信息泄露。
|
服務器操作系統 | 2023-06-16 |
| 144 | CVE-2023-2804 | 中等 |
libjpeg-turbo是一個應用軟件。提供一個JPEG圖像編解碼器,它使用SIMD指令來加速x86,x86-64,Arm,PowerPC和MIPS系統上的基線JPEG壓縮和解壓縮,以及x86,x86-64和Arm系統上的漸進JPEG壓縮。
libjpeg-turbo存在安全漏洞,該漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126處存在堆的緩沖區溢出。
|
服務器操作系統 | 2023-06-09 |
| 145 | CVE-2022-3821 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞。攻擊者利用該漏洞導致緩沖區溢出,從而導致拒絕服務。
|
服務器操作系統 | 2023-06-07 |
| 146 | CVE-2022-3821 | 中等 |
systemd是德國Lennart Poettering個人開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。
systemd存在安全漏洞。攻擊者利用該漏洞導致緩沖區溢出,從而導致拒絕服務。
|
服務器操作系統 | 2023-06-07 |
| 147 | CVE-2023-31655 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。
Redis 7.0.10版本存在安全漏洞,該漏洞源于包含分段違規。
|
服務器操作系統 | 2023-06-07 |
| 148 | CVE-2022-2880 | 中等 |
Google Golang是美國谷歌(Google)公司的一種靜態強類型、編譯型語言。Go的語法接近C語言,但對于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進程(CSP)為基礎,采取類似模型的其他語言包括Occam和Limbo,但它也具有Pi運算的特征,比如通道傳輸。在1.8版本中開放插件(Plugin)的支持,這意味著現在能從Go中動態加載部分函數。
Google Golang 存在安全漏洞,該漏洞源于net/http/httputil:ReverseProxy不應該轉發不可解析的查詢參數。
|
服務器操作系統 | 2023-06-07 |
| 149 | CVE-2021-37519 | 中等 |
Memcached是美國布萊德-菲茲派翠克(Brad Fitzpatrick)個人開發者的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高網站訪問速度。
Memcached 1.6.9版本存在安全漏洞。攻擊者利用該漏洞通過特制的身份驗證文件造成拒絕服務。
|
服務器操作系統 | 2023-06-06 |
| 150 | CVE-2023-30570 | 重要 |
Libreswan是一個類似于Openswan的IPsec實現,它主要用于保證數據傳輸中的安全性、完整性問題。
Libreswan存在安全漏洞。攻擊者利用該漏洞通過虛擬專用網絡(VPN)等不受信任的網絡構建安全隧道。
|
服務器操作系統 | 2023-06-05 |
