| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2281 | CVE-2020-24612 | 中等 |
selinux-policy (aka Reference Policy) package 存在安全漏洞,攻擊者可以利用該漏洞繞過2FA進而進行惡意操作,
|
服務器操作系統 | 2020-08-24 |
| 2282 | CVE-2016-6327 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本中的drivers/infiniband/ulp/srpt/ib_srpt.c文件存在安全漏洞。本地攻擊者可通過使用ABORT_TASK命令利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2020-08-22 |
| 2283 | CVE-2016-6213 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15及之前的版本中的fs/namespace.c文件存在安全漏洞,該漏洞源于程序沒有限制掛載名稱空間的掛載數。本地攻擊者可借助MS_BIND掛載系統調用利用該漏洞造成拒絕服務(內存消耗和死鎖)。
|
服務器操作系統 | 2020-08-22 |
| 2284 | CVE-2016-5696 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻擊者可利用該漏洞實施中間人攻擊,劫持TCP會話。
|
服務器操作系統 | 2020-08-22 |
| 2285 | CVE-2016-5412 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。基于PowerPC平臺上的Linux kernel 4.7及之前的版本中的arch/powerpc/kvm/book3s_hv_rmhandlers.S文件存在安全漏洞。當程序啟用CONFIG_KVM_BOOK3S_64_HV時,攻擊者可通過H_CEDE超級調用利用該漏洞造成拒絕服務(主機操作系統無限循環)。
|
服務器操作系統 | 2020-08-22 |
| 2286 | CVE-2016-4794 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在釋放后重用漏洞。本地攻擊者可借助mmap和bpf系統調用的特制的使用方法利用該漏洞造成拒絕服務(BUG)。
|
服務器操作系統 | 2020-08-22 |
| 2287 | CVE-2016-4581 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞,該漏洞源于程序沒有正確遍歷掛載傳播樹。本地攻擊者可借助特制的掛載系統調用利用該漏洞造成拒絕服務(空指針逆向引用和OOPS)。
|
服務器操作系統 | 2020-08-22 |
| 2288 | CVE-2016-4578 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞,該漏洞源于程序沒有初始化特定的r1數據結構體。本地攻擊者可借助ALSA計時器接口的特制的使用方法利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2020-08-22 |
| 2289 | CVE-2018-2633 | 重要 |
我們發現OpenJDK的JNDI組件中的LDAPCertStore類無法安全地處理LDAP引用。攻擊者可能利用此漏洞獲取攻擊者控制的證書數據。
|
服務器操作系統 | 2020-08-22 |
| 2290 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
| 2291 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
| 2292 | CVE-2018-16396 | 中等 |
在Ruby 2.3.8之前、2.4.5之前的2.4.x、2.5.2之前的2.5.x和2.6.0-preview3之前的2.6.x版本中發現了一個問題。它不會污染由某些格式解包受污染字符串而產生的字符串。
|
服務器操作系統 | 2020-08-21 |
| 2293 | CVE-2020-8620 | 中等 |
Internet Systems Consortium BIND server 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,該漏洞源于在通過libuv流量處理TCP流量時,如果對該服務器的TCP端口(用于處理較大的DNS請求(AXFR))發送大量數據包,程序會將長度值傳入到服務器,造成斷言失敗。攻擊者可通過向該端口發送大量未認證的數據包利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-08-20 |
| 2294 | CVE-2016-6664 | 中等 |
在mysqld_safe腳本處理創建錯誤日志文件的方式中發現了一個缺陷。mysql操作系統用戶可以利用此漏洞將其權限升級到root用戶。
|
服務器操作系統 | 2020-08-19 |
| 2295 | CVE-2016-6662 | 重要 |
我們發現MySQL日志記錄功能允許寫入MySQL配置文件。管理數據庫用戶或具有文件權限的數據庫用戶可能利用此漏洞在運行數據庫服務器的系統上以根權限運行任意命令。
|
服務器操作系統 | 2020-08-19 |
