| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1666 | CVE-2021-23840 | 中等 |
在輸入長度接近平臺上整數的最大允許長度的某些情況下,對EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的調用可能會使輸出長度參數溢出。在這種情況下,函數調用的返回值將為1(表示成功),但輸出長度值將為負。這可能會導致應用程序行為不正確或崩潰。
|
服務器操作系統 | 2021-04-12 |
| 1667 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代碼問題漏洞,該漏洞源于空指針解引用和崩潰可能會導致拒絕服務攻擊。
|
服務器操作系統 | 2021-04-12 |
| 1668 | CVE-2020-14145 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 5.7版本至8.3版本的客戶端中存在信息泄露漏洞。攻擊者可利用該漏洞獲取信息。
|
服務器操作系統 | 2021-04-09 |
| 1669 | CVE-2020-26116 | 中等 |
Python http.client存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2021-04-09 |
| 1670 | CVE-2021-3449 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1h-1.1.1j 存在代碼問題漏洞,該漏洞導致空指針解引用,導致崩潰和拒絕服務攻擊。
|
服務器操作系統 | 2021-04-08 |
| 1671 | CVE-2021-27928 | 重要 |
遠程代碼執行問題被發現在MariaDB 10.2.37之前10.2,10.3 10.3.28之前,10.4.18之前10.4,和10.5之前10.5.9;通過2021-03-03 Percona服務器;并通過2021-03-03 MySQL wsrep補丁。一個不可信的搜索路徑導致eval注入,數據庫超級用戶可以修改wsrep_provider和wsrep_notify_cmd后執行操作系統命令。注意:這并不影響Oracle的產品。
|
服務器操作系統 | 2021-04-08 |
| 1672 | CVE-2021-3450 | 重要 |
在openssl中發現了一個缺陷。未啟用啟用對證書鏈中存在的證書進行附加安全檢查的標志,從而繞過了驗證鏈中證書是否有效的確認步驟CA證書。此漏洞的最大威脅是數據的機密性和完整性。
|
服務器操作系統 | 2021-04-08 |
| 1673 | CVE-2021-21381 | 重要 |
Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。 Flatpak 存在安全漏洞,攻擊者可利用該漏洞訪問應用程序權限通常不允許的文件。
|
服務器操作系統 | 2021-04-08 |
| 1674 | CVE-2020-12403 | 中等 |
Mozilla Network Security Services(NSS)是美國Mozilla基金會的一個函數庫(網絡安全服務庫)。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。Mozilla Network Security Services 3.55之前版本中存在緩沖區錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2021-04-07 |
| 1675 | CVE-2019-17006 | 中等 |
NSS是美國Mozilla基金會的一個底層密碼學庫。該庫支持多種加密算法,并且 Firefox 瀏覽器的TLS實現基于該庫。該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2021-04-07 |
| 1676 | CVE-2019-11756 | 中等 |
Mozilla Network Security Services(NSS)是美國Mozilla基金會的一個函數庫(網絡安全服務庫)。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。 Mozilla NSS中存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務并可能運行代碼。
|
服務器操作系統 | 2021-04-07 |
| 1677 | CVE-2021-28165 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 7.2.2 to 9.4.38, 10.0.0.alpha0 to 10.0.1, and 11.0.0.alpha0 to 11.0.1 存在資源管理錯誤漏洞,該漏洞源于接收到較大的無效TLS幀后,CPU使用率可以達到100%。
|
服務器操作系統 | 2021-04-01 |
| 1678 | CVE-2021-3470 | 中等 |
Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值(Key-Value)存儲數據庫,并提供多種語言的API。Redis 多款產品存在安全漏洞,該漏洞源于當使用堆分配器而不是jemalloc或glibc的malloc時,會導致潛在的寫越限或進程崩潰。以下產品及版本受到影響:Redis in versions before 5.0.10, before 6.0.9 and before 6.2。
|
服務器操作系統 | 2021-03-31 |
| 1679 | CVE-2021-3497 | 中等 |
GStreamer是一套用于處理流媒體的框架。GStreamer 1.18.4之前版本存在資源管理錯誤漏洞,該漏洞源于對某些格式錯誤的Matroska文件進行解析時,可能會在錯誤代碼路徑中訪問已釋放的內存。
|
服務器操作系統 | 2021-03-15 |
| 1680 | CVE-2021-20271 | 重要 |
Red Hat Package Manager是美國Red Hat公司的一種用于互聯網下載包的打包及安裝工具。它包含在某些Linux分發版中。它生成具有.RPM擴展名的文件。與Dpkg類似。Red Hat Package Manager存在數據偽造問題漏洞,該漏洞允許攻擊者說服受害者安裝一個看似可驗證的包,其簽名頭被修改,從而導致RPM數據庫損壞。
|
服務器操作系統 | 2021-03-12 |
