| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2731 | CVE-2016-8646 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函數存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2016-11-15 |
| 2732 | CVE-2016-8645 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.10之前的版本中的TCP棧存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2016-11-11 |
| 2733 | CVE-2016-7039 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-11-10 |
| 2734 | CVE-2016-9191 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前版本的cgroup offline實現過程中存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統掛起)。
|
服務器操作系統 | 2016-11-05T00:00:00Z |
| 2735 | CVE-2016-8666 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-10-14 |
| 2736 | CVE-2016-7042 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函數存在安全漏洞,該漏洞源于程序對超時數據使用錯誤的緩沖區大小。本地攻擊者可通過讀取/proc/keys文件利用該漏洞造成拒絕服務(棧內存損壞和錯誤)。
|
服務器操作系統 | 2016-10-13 |
| 2737 | CVE-2016-7543 | 中等 |
在bash處理SHELLOPTS和PS4環境變量的方式中發現了任意命令注入缺陷。在某些情況下,經過身份驗證的本地攻擊者可以利用此漏洞利用編寫不當的setuid程序來提升其特權。
|
服務器操作系統 | 2016-09-27 |
| 2738 | CVE-2017-2591 | 低等 |
attribute uniqueness插件的‘uniqueness_entry_to_config()’函數存在越界讀取漏洞。遠程攻擊者可利用該漏洞造成應用程序崩潰,導致拒絕服務。
|
服務器操作系統 | 2016-09-13 |
| 2739 | CVE-2016-9576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數存在安全漏洞,該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意內核內存位置或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-09-12 |
| 2740 | CVE-2016-4993 | 中等 |
WildFly 10.0.0版本中的Undertow網絡服務器存在HTTP頭注入漏洞。遠程攻擊者可利用該漏洞注入任意HTTP頭和實施HTTP響應拆分攻擊。
|
服務器操作系統 | 2016-09-08 |
| 2741 | CVE-2016-6828 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數存在安全漏洞,該漏洞源于在復制數據失敗后,程序沒有正確維護SACK狀態。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(tcp_xmit_retransmit_queue釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-08-19 |
| 2742 | CVE-2016-5408 | 中等 |
squid包中cachemgr.cgi中的munge_other_line函數存在基于堆棧的緩沖區溢出,遠程攻擊者可以通過未指定的向量執行任意代碼。注意:存在此漏洞是因為對CVE-2016-4051的錯誤修復。
|
服務器操作系統 | 2016-08-10 |
| 2743 | CVE-2016-6516 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的fs/ioctl.c文件中的‘ioctl_file_dedupe_range’函數存在競爭條件漏洞。本地攻擊者通過更改‘count’值利用該漏洞造成拒絕服務(基于堆的緩沖區溢出),或獲取權限。
|
服務器操作系統 | 2016-08-06 |
| 2744 | CVE-2016-6187 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.5之前的版本中的security/apparmor/lsm.c文件中的‘apparmor_setprocattr’函數存在安全漏洞,該漏洞源于程序沒有驗證緩沖區大小。本地攻擊者利用該漏洞獲取權限。
|
服務器操作系統 | 2016-08-06 |
| 2745 | CVE-2016-5387 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞,該漏洞源于程序沒有解決RFC 3875模式下的命名空間沖突。程序沒有正確處理來自HTTP_PROXY環境變量中不可信客戶端數據應用程序。遠程攻擊者借助HTTP請求中特制的Proxy header消息利用該漏洞實施中間人攻擊,指引服務器發送連接到任意主機。
|
服務器操作系統 | 2016-07-18 |
