| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2266 | CVE-2020-28935 | 低等 |
Unbound是荷蘭NLnet Labs(Nlnet Labs)基金會的一款支持驗證遞歸和緩存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,該漏洞允許一個本地符號鏈接攻擊。在寫入PID文件時,如果文件不存在,Unbound和NSD將創建該文件,或者打開現有文件進行寫入。在文件已經存在的情況下,如果文件碰巧是符號鏈接而不是常規文件,則它們將遵循符號鏈接。
|
服務器操作系統 | 2020-09-09 |
| 2267 | CVE-2020-12413 | 低等 |
Bugzilla是一套開源的Bug跟蹤系統。該系統可管理軟件開發中缺陷的提交(new)、修復(resolve)、關閉(close)等整個生命周期。Bugzilla 1877566版本中存在安全漏洞。該漏洞源于在多個TLS連接中重用DH機密時的信息泄露。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-09-09 |
| 2268 | CVE-2020-14391 | 中等 |
在 GNOME 控制中心中發現一個缺陷,當用戶通過 GNOME 設置用戶界面注冊系統時,它會不正確地使用 Customer Portal 憑據。此缺陷允許本地攻擊者發現 Customer Portal 密碼。攻擊者利用該漏洞可以獲取用戶賬號密碼。
|
服務器操作系統 | 2020-09-08 |
| 2269 | CVE-2020-27153 | 中等 |
BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ 5.55之前版本存在安全漏洞,該漏洞源于在shared/att.c的gatttool Disconnect_cb()例程中發現了一個雙精度釋放。 攻擊者可利用該漏洞能會導致拒絕服務或執行代碼。
|
服務器操作系統 | 2020-09-06 |
| 2270 | CVE-2018-3639 | 中等 |
AMD、ARM和Intel CPUs等都是不通廠商的CPU(中央處理器)產品。
AMD、ARM和Intel CPUs存在信息泄露漏洞。攻擊者可通過實施邊信道攻擊利用該漏洞獲取信息。
|
服務器操作系統 | 2020-09-04 |
| 2271 | CVE-2016-2776 | 重要 |
在BIND構造對滿足特定條件的查詢的響應的方式中發現了拒絕服務缺陷。遠程攻擊者可能會利用此缺陷,通過特制的DNS請求數據包,使聲明出口意外斷言失敗。
|
服務器操作系統 | 2020-09-04 |
| 2272 | CVE-2020-24659 | 中等 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 3.6.15之前版本中存在代碼問題漏洞。攻擊者借助該漏洞可導致應用程序崩潰。
|
服務器操作系統 | 2020-09-04 |
| 2273 | CVE-2016-7097 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2之前版本中的文件系統實現過程存在安全漏洞,該漏洞源于程序在調用setxattr期間錯誤的保存了setgid位。本地攻擊者可利用該漏洞獲取組權限。
|
服務器操作系統 | 2020-09-04 |
| 2274 | CVE-2020-14342 | 低等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 中存在命令操作系統命令注入漏洞。該漏洞源于外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執行非法命令。
|
服務器操作系統 | 2020-09-03 |
| 2275 | CVE-2020-36325 | 中等 |
jansson是一個應用軟件。一個C庫,用于編碼,解碼和處理JSON數據。Jansson 2.13.1版本及之前版本存在安全漏洞,該漏洞源于json加載中的解析錯誤,有一個越界的讀取訪問錯誤。
|
服務器操作系統 | 2020-09-01 |
| 2276 | CVE-2016-5828 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。powerpc平臺上的Linux kernel 4.6.3及之前版本的arch/powerpc/kernel/process.c文件中的‘start_thread’函數存在安全漏洞,該漏洞源于程序沒有正確處理事務狀態。本地攻擊者可通過在exec系統調用前開始并暫停事務,利用該漏洞造成拒絕服務(無效的進程狀態或TM Bad Thing異常,系統崩潰)。
|
服務器操作系統 | 2020-08-28 |
| 2277 | CVE-2020-15668 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本中存在安全漏洞。該漏洞源于訪問數據結構并將證書信息導入信任數據庫時缺少鎖。
|
服務器操作系統 | 2020-08-26 |
| 2278 | CVE-2020-15666 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞,攻擊者借助該漏洞可發現本地網絡上服務或設備的登錄狀態。
|
服務器操作系統 | 2020-08-26 |
| 2279 | CVE-2020-15667 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-08-25 |
| 2280 | CVE-2020-15664 | 重要 |
Mozilla Firefox等都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。Mozilla多個產品存在安全漏洞,該漏洞源于惡意網頁可以獲得對InstallTrigger對象的訪問權限,攻擊者借助該漏洞可導致意外或惡意的擴展被安裝。以下產品及版本受到影響:Mozilla Firefox 80之前版本, Thunderbird 78.2之前版本, Thunderbird 68.12之前版本, Firefox ESR 68.12之前版本, Firefox ESR 78.2之前版本和基于Android的Firefox 80之前版本。
|
服務器操作系統 | 2020-08-25 |
