| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3721 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代碼問題漏洞,該漏洞源于空指針解引用和崩潰可能會導致拒絕服務攻擊。
|
服務器操作系統 | 2021-04-12 |
| 3722 | CVE-2021-23840 | 中等 |
在輸入長度接近平臺上整數的最大允許長度的某些情況下,對EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的調用可能會使輸出長度參數溢出。在這種情況下,函數調用的返回值將為1(表示成功),但輸出長度值將為負。這可能會導致應用程序行為不正確或崩潰。
|
服務器操作系統 | 2021-04-12 |
| 3723 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代碼問題漏洞,該漏洞源于空指針解引用和崩潰可能會導致拒絕服務攻擊。
|
服務器操作系統 | 2021-04-12 |
| 3724 | CVE-2021-23840 | 中等 |
在輸入長度接近平臺上整數的最大允許長度的某些情況下,對EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的調用可能會使輸出長度參數溢出。在這種情況下,函數調用的返回值將為1(表示成功),但輸出長度值將為負。這可能會導致應用程序行為不正確或崩潰。
|
服務器操作系統 | 2021-04-12 |
| 3725 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代碼問題漏洞,該漏洞源于空指針解引用和崩潰可能會導致拒絕服務攻擊。
|
服務器操作系統 | 2021-04-12 |
| 3726 | CVE-2021-23840 | 中等 |
在輸入長度接近平臺上整數的最大允許長度的某些情況下,對EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的調用可能會使輸出長度參數溢出。在這種情況下,函數調用的返回值將為1(表示成功),但輸出長度值將為負。這可能會導致應用程序行為不正確或崩潰。
|
服務器操作系統 | 2021-04-12 |
| 3727 | CVE-2021-28041 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH中的ssh代理具有雙重釋放內存損壞漏洞,更具體地說是在ssh-agent應用程序中。此漏洞使有權訪問代理套接字的攻擊者可以將代理轉發到與惡意用戶共享的帳戶,也可以轉發給具有根訪問權限的攻擊者的主機。此漏洞帶來的最大威脅是機密性,完整性和系統可用性。
|
服務器操作系統 | 2021-04-12 |
| 3728 | CVE-2020-15049 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。 該漏洞源于程序沒有正確驗證輸入。攻擊者可借助特制HTTP請求利用該漏洞造成Web緩存中毒,繞過Web應用程序防火墻保護或實施跨站腳本攻擊。
|
服務器操作系統 | 2021-04-09 |
| 3729 | CVE-2020-14058 | 中等 |
Squid是一套代理服務器和Web緩存服務器軟件。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2021-04-09 |
| 3730 | CVE-2019-10160 | 重要 |
Python 是 Python 軟件基金會的一套開源的、面向對象的程序設計語言。該6
語言具有可擴展、支持模塊和包、支持多種平臺等特點。 Python 中存在信任管
理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可
利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。以下產品及版本
|
服務器操作系統 | 2021-04-09 |
| 3731 | CVE-2020-8315 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2021-04-09 |
| 3732 | CVE-2020-26116 | 中等 |
Python http.client存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2021-04-09 |
| 3733 | CVE-2019-18348 | 中等 |
Python 是 Python 軟件基金會的一套開源的、面向對象的程序設計語言。該
語言具有可擴展、支持模塊和包、支持多種平臺等特點。 urllib 是其中的一個用
于處理 URL 的模塊。 urllib2 是其中的一個用于獲取 URL(統一資源定位符)的模塊。 Python 2中的 urllib2 和 Python 3中的 urllib 存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2021-04-09 |
| 3734 | CVE-2020-14145 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 5.7版本至8.3版本的客戶端中存在信息泄露漏洞。攻擊者可利用該漏洞獲取信息。
|
服務器操作系統 | 2021-04-09 |
| 3735 | CVE-2020-14145 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 5.7版本至8.3版本的客戶端中存在信息泄露漏洞。攻擊者可利用該漏洞獲取信息。
|
服務器操作系統 | 2021-04-09 |
