| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1696 | CVE-2021-3392 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。qemu 5.2.0-2 存在資源管理錯誤漏洞,攻擊者可使用此漏洞使主機上的QEMU進程崩潰,從而導致拒絕服務的情況。
|
服務器操作系統 | 2021-02-02 |
| 1697 | CVE-2020-36193 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar through 1.4.11 存在后置鏈接漏洞,該漏洞允許通過目錄遍歷進行寫操作。
|
服務器操作系統 | 2021-01-27 |
| 1698 | CVE-2020-12062 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 8.2版本中存在安全漏洞,該漏洞源于在utimes系統調用失敗時,scp客戶端錯誤地向服務器發送了重復的響應。攻擊者可通過在遠程服務器上創建子目錄利用該漏洞覆蓋客戶端下載目錄中的任意文件。
|
服務器操作系統 | 2021-01-22 |
| 1699 | CVE-2020-2812 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Stored Procedure組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2021-01-22 |
| 1700 | CVE-2017-15906 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函數存在安全漏洞,該漏洞源于程序在只讀模式下沒有正確的阻止寫入操作。攻擊者可利用該漏洞創建長度為零的文件。
|
服務器操作系統 | 2021-01-22 |
| 1701 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2021-01-22 |
| 1702 | CVE-2018-15473 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.7及之前版本中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2021-01-22 |
| 1703 | CVE-2021-2060 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL 的 MySQL Server 存在安全漏洞,該漏洞允許高特權攻擊者通過網絡訪問通過多種協議危及MySQL服務器。以下產品及版本受到影響:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
| 1704 | CVE-2021-2022 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 存在安全漏洞,該漏洞允許通過多種協議訪問網絡的高特權攻擊者危害MySQL服務器。以下產品及版本受到影響:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
| 1705 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款圖像加載庫。GDK-PixBuf 存在數字錯誤漏洞,攻擊者可利用該漏洞可以觸發一個整數溢出,導致拒絕服務,并可能運行代碼
|
服務器操作系統 | 2021-01-19 |
| 1706 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU guest system 存在安全漏洞,攻擊者可利用該漏洞通過VirtFS目錄共享觸發致命錯誤,從而在主機系統上觸發拒絕服務.
|
服務器操作系統 | 2021-01-14 |
| 1707 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU guest system 存在安全漏洞,攻擊者可利用該漏洞通過VirtFS目錄共享觸發致命錯誤,從而在主機系統上觸發拒絕服務.
|
服務器操作系統 | 2021-01-14 |
| 1708 | CVE-2020-35964 | 低等 |
FFmpeg 4.3.1中的libavformat/vividas.c中的track_header存在越界寫入漏洞。該漏洞源于extradata打包未能正確。攻擊者可利用該漏洞導致拒絕服務
|
服務器操作系統 | 2021-01-03 |
| 1709 | CVE-2020-2760 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),未授權更新、插入或刪除數據, 影響數據的可用性和完整性。
|
服務器操作系統 | 2020-12-28 |
| 1710 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-12-28 |
