| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 3856 | CVE-2020-17523 | 中等 |
Apache Shiro是美國阿帕奇(Apache)基金會的一套用于執行認證、授權、加密和會話管理的Java安全框架。Apache Shiro before 1.7.1存在授權問題漏洞,攻擊者可利用該漏洞發送一個HTTP請求繞過身份驗證。
|
服務器操作系統 | 2021-02-03 |
| 3857 | CVE-2021-20246 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數字錯誤漏洞,該漏洞源于ScaleResampleFilter()觸發致命錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2021-02-03 |
| 3858 | CVE-2021-20244 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數字錯誤漏洞,該漏洞源于ImplodeImage()觸發致命錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2021-02-03 |
| 3859 | CVE-2021-20243 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數字錯誤漏洞,該漏洞源于GetResizeFilterWeight()觸發致命錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2021-02-03 |
| 3860 | CVE-2021-3392 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。qemu 5.2.0-2 存在資源管理錯誤漏洞,攻擊者可使用此漏洞使主機上的QEMU進程崩潰,從而導致拒絕服務的情況。
|
服務器操作系統 | 2021-02-02 |
| 3861 | CVE-2021-21284 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker 9.03.15 版本之前和 20.10.3 版本存在路徑遍歷漏洞,該漏洞源于被映射的命名空間中的根用戶可以訪問主機文件系統。
|
服務器操作系統 | 2021-02-02 |
| 3862 | CVE-2021-20241 | 低等 |
Imagemagick Studio ImageMagick是美國ImageMagick Studio(Imagemagick Studio)公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數字錯誤漏洞,該漏洞源于WriteJP2Image()觸發致命錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2021-02-01 |
| 3863 | CVE-2021-21285 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker 9.03.15版本之前和 20.10.3 版本之前存在資源管理錯誤漏洞,攻擊者可以利用該漏洞導致dockerd守護進程崩潰。
|
服務器操作系統 | 2021-02-01 |
| 3864 | CVE-2021-3326 | 中等 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library (aka glibc or libc6) 2.32 and earlier 存在安全漏洞,該漏洞源于代碼路徑中斷言失敗并中止程序,導致拒絕服務。
|
服務器操作系統 | 2021-01-27 |
| 3865 | CVE-2020-36193 | 重要 |
Pear Archive_Tar是Pear(PEAR)團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar through 1.4.11 存在后置鏈接漏洞,該漏洞允許通過目錄遍歷進行寫操作。
|
服務器操作系統 | 2021-01-27 |
| 3866 | CVE-2021-23954 | 重要 |
Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 85.0版本之前存在安全漏洞。該漏洞源于在JavaScript switch語句中使用新的邏輯賦值運算符可能會導致類型混亂,從而導致內存損壞和潛在的可利用崩潰。
|
服務器操作系統 | 2021-01-26 |
| 3867 | CVE-2020-36228 | 中等 |
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。OpenLDAP 2.4.57版本之前存在數字錯誤漏洞。該漏洞源于程序在發現整數下溢后,導致證書列表精確聲明處理中發生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2021-01-26 |
| 3868 | CVE-2020-36224 | 中等 |
OpenLDAP是美國OpenLDAP(Openldap)基金會的一個輕型目錄訪問協議(LDAP)的開源實現。OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于程序無效的指針釋放和saslAuthzTo處理時的崩潰。攻擊者可以利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2021-01-26 |
| 3869 | CVE-2020-25687 | 中等 |
在dnsmasq中發現一個缺陷。啟用DNSSEC且在驗證接收到的DNS條目之前,在dnsmasq中發現了基于堆的緩沖區溢出。此缺陷使遠程攻擊者可以創建有效的DNS答復,從而導致堆分配的內存溢出。此缺陷是由rfc1035.c:extract_name()中缺少長度檢查引起的,該長度檢查可能被濫用以使代碼在sort_rrset()中以負大小執行memcpy()并導致dnsmasq崩潰,從而導致拒絕服務。此漏洞帶來的最大威脅是對系統可用性的威脅。
|
服務器操作系統 | 2021-01-25 |
| 3870 | CVE-2020-25686 | 中等 |
在dnsmasq中發現一個缺陷。收到查詢時,dnsmasq不會檢查是否存在相同名稱的待處理請求,而是轉發新請求。默認情況下,最多可以將150個待處理查詢發送到上游服務器,因此同一名稱最多可以有150個查詢。此缺陷使網絡上的路徑外攻擊者可以大大減少偽造答復并被dnsmasq接受的嘗試次數。RFC5452的“生日攻擊”部分中提到了此問題。如果與CVE-2020-25684鏈接在一起,則可以降低成功攻擊的攻擊復雜性。此漏洞帶來的最大威脅是對數據完整性的威脅。
|
服務器操作系統 | 2021-01-25 |
