| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2716 | CVE-2016-2161 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻擊者可通過向mod_auth_digest發送惡意的利用該漏洞造成服務器和進程崩潰。
|
服務器操作系統 | 2016-12-20 |
| 2717 | CVE-2016-2123 | 重要 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。
Samba 4.0.0版本至4.5.2版本存在基于堆的緩沖區溢出漏洞,該漏洞源于程序沒有正確的對用戶提交的數據執行邊界檢測,導致程序復制數據的大小超出了分配的內存緩沖區空間。攻擊者可借助惡意的dnsRecord屬性利用該漏洞在受影響應用程序上下文中執行任意代碼,可能導致拒絕服務。
|
服務器操作系統 | 2016-12-19 |
| 2718 | CVE-2016-9794 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。ALSA subsystem是其中的一個聲音驅動子系統。Linux kernel 4.6.7及之前的版本中的ALSA subsystem的sound/core/pcm_lib.c文件的‘snd_pcm_period_elapsed’函數存在競爭條件漏洞。攻擊者可借助特制的SNDRV_PCM_TRIGGER_START命令利用該漏洞造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-12-16 |
| 2719 | CVE-2016-9588 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞,該漏洞源于程序沒有正確的處理#BP和#OF異常。虛擬機操作系統上的攻擊者可利用該漏洞造成拒絕服務(虛擬機操作系統崩潰)。
|
服務器操作系統 | 2016-12-16 |
| 2720 | CVE-2016-7914 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取內核內存的敏感信息或造成拒絕服務(空指針逆向引用或越邊界讀取)。
|
服務器操作系統 | 2016-12-16 |
| 2721 | CVE-2015-8845 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。powerpc平臺上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函數中存在安全漏洞,該漏洞源于程序沒有確保在處理tm_reclaim調用前進入TM休眠模式。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(TM Bad Thing異常和系統意外終止)。
|
服務器操作系統 | 2016-12-16 |
| 2722 | CVE-2015-8844 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。powerpc平臺上的Linux kernel 4.3.5之前版本的signal實現過程中存在安全漏洞,該漏洞源于程序沒有檢查帶有S和T位組的MSR。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(TM Bad Thing異常和系統意外終止)。
|
服務器操作系統 | 2016-12-16 |
| 2723 | CVE-2016-9606 | 中等 |
RESTEasy 3.1.2之前版本中存在遠程代碼執行漏洞。遠程攻擊者可利用該漏洞以RESTEasy應用程序權限執行任意代碼。
|
服務器操作系統 | 2016-12-15 |
| 2724 | CVE-2016-9919 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函數存在安全漏洞。遠程攻擊者可借助特制的IPv6數據包利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-12-08 |
| 2725 | CVE-2016-9120 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前版本中的drivers/staging/android/ion/ion.c文件的‘the ion_ioctl’函數存在競爭條件漏洞。本地攻擊者可通過在同一時間內訪問兩個CPU上的‘ION_IOC_FREE’利用該漏洞獲取權限或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-12-08 |
| 2726 | CVE-2016-9313 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻擊者可借助使用big_key數據類型的應用程序利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2016-11-27 |
| 2727 | CVE-2016-9555 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.8之前的版本中的net/sctp/sm_statefuns.c文件的‘sctp_sf_ootb’函數存在安全漏洞,該漏洞源于程序沒有檢查chunk-length的首數據塊大小。遠程攻擊者可借助特制的SCTP數據利用該漏洞造成拒絕服務(越邊界訪問)。
|
服務器操作系統 | 2016-11-24 |
| 2728 | CVE-2016-1248 | 中等 |
在處理某些modeline選項時,在vim中發現了一個漏洞。攻擊者可以創建一個文件,當在啟用modelines的vim中打開時,可以使用運行vim的用戶的權限執行任意命令。
|
服務器操作系統 | 2016-11-24 |
| 2729 | CVE-2016-9310 | 中等 |
在ntpd的控制模式功能中發現一個缺陷。遠程攻擊者可以發送精心編制的控制模式數據包,這可能導致信息泄漏或導致DDoS放大攻擊。
|
服務器操作系統 | 2016-11-22 |
| 2730 | CVE-2016-7913 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取權限,或造成拒絕服務(釋放后重用)
|
服務器操作系統 | 2016-11-16 |
