CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
3706 | CVE-2021-36084 | 中等 |
SELinux是美國國家安全局(National Security Agency)的一種采用安全架構的Linux子系統,它能夠讓管理員更好地管控哪些人可以訪問系統。SELinux 存在安全漏洞,該漏洞源于SELinux 3.2 中的 CIL 編譯器在 __cil_verify_classperms 中有一個 use-after-free(從 __cil_verify_classpermission 和 __cil_pre_verify_helper 調用)。
|
服務器操作系統 | 2021-04-19 |
3707 | CVE-2021-29946 | 低等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。
Mozilla Firefox 存在輸入驗證錯誤漏洞,該漏洞源于對用戶提供的輸入驗證不足。攻擊者可利用該漏洞繞過已實現的安全限制。以下產品及版本受到影響:Mozilla Thunderbird: 60.0, 60.2.1, 60.3, 60.3.0, 60.3.1, 60.3.2, 60.3.3, 60.4, 60.4.0, 60.5, 60.5.0, 60.5.1, 60.5.2, 60.5.3, 60.6.0, 60.6.1, 60.7.0, 60.7.1, 60.7.2, 60.8.0, 60.9.0, 60.9.1, 68.0, 68.1.0, 68.1.1, 68.1.2, 68.2.0, 68.2.1, 68.2.2, 68.3.0, 68.3.1, 68.4.1, 68.4.2, 68.5.0, 68.6.0, 68.7.0, 68.8.0, 68.8.1, 68.9.0, 68.10.0, 68.11.0, 68.12.0, 68.12.1, 78.0, 78.0.1, 78.1.0, 78.1.1, 78.2.0, 78.2.1, 78.2.2, 78.3.0, 78.3.1, 78.3.2, 78.3.3, 78.4.0, 78.4.1, 78.4.2, 78.4.3, 78.5.0, 78.5.1, 78.6.0, 78.6.1, 78.7.0, 78.7.1, 78.8.0, 78.8.1, 78.9.0, 78.9.1。
|
服務器操作系統 | 2021-04-19 |
3708 | CVE-2021-23998 | 中等 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在數據偽造問題漏洞,攻擊者可利用該漏洞執行欺騙攻擊。以下產品及版本受到影響:Mozilla Thunderbird: 60.0, 60.2.1, 60.3, 60.3.0, 60.3.1, 60.3.2, 60.3.3, 60.4, 60.4.0, 60.5, 60.5.0, 60.5.1, 60.5.2, 60.5.3, 60.6.0, 60.6.1, 60.7.0, 60.7.1, 60.7.2, 60.8.0, 60.9.0, 60.9.1, 68.0, 68.1.0, 68.1.1, 68.1.2, 68.2.0, 68.2.1, 68.2.2, 68.3.0, 68.3.1, 68.4.1, 68.4.2, 68.5.0, 68.6.0, 68.7.0, 68.8.0, 68.8.1, 68.9.0, 68.10.0, 68.11.0, 68.12.0, 68.12.1, 78.0, 78.0.1, 78.1.0, 78.1.1, 78.2.0, 78.2.1, 78.2.2, 78.3.0, 78.3.1, 78.3.2, 78.3.3, 78.4.0, 78.4.1, 78.4.2, 78.4.3, 78.5.0, 78.5.1, 78.6.0, 78.6.1, 78.7.0, 78.7.1, 78.8.0, 78.8.1, 78.9.0, 78.9.1。
|
服務器操作系統 | 2021-04-19 |
3709 | CVE-2021-29457 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會利用該漏洞來獲得代碼執行。
|
服務器操作系統 | 2021-04-18 |
3710 | CVE-2021-29458 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會利用該漏洞導致Exiv2崩潰,從而導致拒絕服務。
|
服務器操作系統 | 2021-04-18 |
3711 | CVE-2021-29457 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會利用該漏洞來獲得代碼執行。
|
服務器操作系統 | 2021-04-18 |
3712 | CVE-2021-29458 | 中等 |
Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會利用該漏洞導致Exiv2崩潰,從而導致拒絕服務。
|
服務器操作系統 | 2021-04-18 |
3713 | CVE-2021-3524 | 重要 |
該漏洞與通過 CORS ExposeHeader 標簽注入 HTTP 標頭有關。當提出 CORS 請求時,CORS 配置文件中 ExposeHeader 標記中的換行符會在響應中產生頭注入。此外,之前針對 CVE-2020-10753 的漏洞修復沒有考慮到使用 \r 作為頭分隔符的情況,因此產生了一個新漏洞。
|
服務器操作系統 | 2021-04-15 |
3714 | CVE-2021-20288 | 重要 |
在14.2.20之前的版本中發現了ceph的身份驗證缺陷。當監視器處理CEPHX_GET_AUTH_SESSION_KEY請求時,它不會清理other_keys,從而允許密鑰重用。可以請求global_id的攻擊者可以利用任何用戶請求先前與另一個用戶關聯的global_id的能力,因為ceph不強制重用舊密鑰來生成新密鑰。此漏洞的最大威脅是數據機密性和完整性以及系統可用性。
|
服務器操作系統 | 2021-04-14 |
3715 | CVE-2021-20288 | 重要 |
在14.2.20之前的版本中發現了ceph的身份驗證缺陷。當監視器處理CEPHX_GET_AUTH_SESSION_KEY請求時,它不會清理other_keys,從而允許密鑰重用。可以請求global_id的攻擊者可以利用任何用戶請求先前與另一個用戶關聯的global_id的能力,因為ceph不強制重用舊密鑰來生成新密鑰。此漏洞的最大威脅是數據機密性和完整性以及系統可用性。
|
服務器操作系統 | 2021-04-14 |
3716 | CVE-2021-3472 | 重要 |
X.Org X Server是X.Org(X.org)基金會的一款X Window系統顯示服務器。X.Org Server 存在數字錯誤漏洞,該漏洞允許本地用戶升級系統上的特權。這是由于XChangeFeedbackControl()函數內的整數下溢。
|
服務器操作系統 | 2021-04-13 |
3717 | CVE-2019-25013 | 重要 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。該漏洞源于在處理無效的EUC-KR編碼的多字節輸入序列時錯誤處理。
|
服務器操作系統 | 2021-04-13 |
3718 | CVE-2021-28041 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH中的ssh代理具有雙重釋放內存損壞漏洞,更具體地說是在ssh-agent應用程序中。此漏洞使有權訪問代理套接字的攻擊者可以將代理轉發到與惡意用戶共享的帳戶,也可以轉發給具有根訪問權限的攻擊者的主機。此漏洞帶來的最大威脅是機密性,完整性和系統可用性。
|
服務器操作系統 | 2021-04-12 |
3719 | CVE-2021-23841 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL public API 存在輸入驗證錯誤漏洞,該漏洞源于X509_issuer_and_serial_hash函數不能正確處理解析issuer字段時可能發生的任何錯誤。
|
服務器操作系統 | 2021-04-12 |
3720 | CVE-2021-23840 | 中等 |
在輸入長度接近平臺上整數的最大允許長度的某些情況下,對EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的調用可能會使輸出長度參數溢出。在這種情況下,函數調用的返回值將為1(表示成功),但輸出長度值將為負。這可能會導致應用程序行為不正確或崩潰。
|
服務器操作系統 | 2021-04-12 |