| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4081 | CVE-2020-14385 | 低等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 中存在代碼問題漏洞,該漏洞源于xfs attr shortform verify,導致致命錯誤。
|
服務器操作系統 | 2020-09-15 |
| 4082 | CVE-2020-15166 | 中等 |
ZeroMQ是一個輕量級分布式消息傳遞引擎核心庫。TCP(Transmission Control Protocol,傳輸控制協議)是一種面向連接的、可靠的、基于字節流的傳輸層通信協議,由IETF的RFC 793定義。
ZeroMQ 4.3.1-4+deb10u2 之前版本中存在安全漏洞。該漏洞源于使用libzmq庫連接到應用程序的遠程未經身份驗證的客戶端運行 ,攻擊者可利用該漏洞導致服務拒絕。
|
服務器操作系統 | 2020-09-11 |
| 4083 | CVE-2020-28935 | 低等 |
Unbound是荷蘭NLnet Labs(Nlnet Labs)基金會的一款支持驗證遞歸和緩存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,該漏洞允許一個本地符號鏈接攻擊。在寫入PID文件時,如果文件不存在,Unbound和NSD將創建該文件,或者打開現有文件進行寫入。在文件已經存在的情況下,如果文件碰巧是符號鏈接而不是常規文件,則它們將遵循符號鏈接。
|
服務器操作系統 | 2020-09-09 |
| 4084 | CVE-2020-28935 | 低等 |
Unbound是荷蘭NLnet Labs(Nlnet Labs)基金會的一款支持驗證遞歸和緩存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,該漏洞允許一個本地符號鏈接攻擊。在寫入PID文件時,如果文件不存在,Unbound和NSD將創建該文件,或者打開現有文件進行寫入。在文件已經存在的情況下,如果文件碰巧是符號鏈接而不是常規文件,則它們將遵循符號鏈接。
|
服務器操作系統 | 2020-09-09 |
| 4085 | CVE-2020-12413 | 低等 |
Bugzilla是一套開源的Bug跟蹤系統。該系統可管理軟件開發中缺陷的提交(new)、修復(resolve)、關閉(close)等整個生命周期。Bugzilla 1877566版本中存在安全漏洞。該漏洞源于在多個TLS連接中重用DH機密時的信息泄露。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-09-09 |
| 4086 | CVE-2020-14391 | 中等 |
在 GNOME 控制中心中發現一個缺陷,當用戶通過 GNOME 設置用戶界面注冊系統時,它會不正確地使用 Customer Portal 憑據。此缺陷允許本地攻擊者發現 Customer Portal 密碼。攻擊者利用該漏洞可以獲取用戶賬號密碼。
|
服務器操作系統 | 2020-09-08 |
| 4087 | CVE-2020-27153 | 中等 |
BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ 5.55之前版本存在安全漏洞,該漏洞源于在shared/att.c的gatttool Disconnect_cb()例程中發現了一個雙精度釋放。 攻擊者可利用該漏洞能會導致拒絕服務或執行代碼。
|
服務器操作系統 | 2020-09-06 |
| 4088 | CVE-2019-8325 | 低等 |
在rubygems2.6和后來的3.0.2中發現了一個問題。由于Gem::CommandManager#run調用alert_error而不進行轉義,因此可以進行轉義序列注入。(導致錯誤的方法有很多種。)
|
服務器操作系統 | 2020-09-04 |
| 4089 | CVE-2016-2776 | 重要 |
在BIND構造對滿足特定條件的查詢的響應的方式中發現了拒絕服務缺陷。遠程攻擊者可能會利用此缺陷,通過特制的DNS請求數據包,使聲明出口意外斷言失敗。
|
服務器操作系統 | 2020-09-04 |
| 4090 | CVE-2018-3639 | 中等 |
AMD、ARM和Intel CPUs等都是不通廠商的CPU(中央處理器)產品。
AMD、ARM和Intel CPUs存在信息泄露漏洞。攻擊者可通過實施邊信道攻擊利用該漏洞獲取信息。
|
服務器操作系統 | 2020-09-04 |
| 4091 | CVE-2020-24659 | 中等 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 3.6.15之前版本中存在代碼問題漏洞。攻擊者借助該漏洞可導致應用程序崩潰。
|
服務器操作系統 | 2020-09-04 |
| 4092 | CVE-2016-7097 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2之前版本中的文件系統實現過程存在安全漏洞,該漏洞源于程序在調用setxattr期間錯誤的保存了setgid位。本地攻擊者可利用該漏洞獲取組權限。
|
服務器操作系統 | 2020-09-04 |
| 4093 | CVE-2020-14342 | 低等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 中存在命令操作系統命令注入漏洞。該漏洞源于外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執行非法命令。
|
服務器操作系統 | 2020-09-03 |
| 4094 | CVE-2020-14342 | 低等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 中存在命令操作系統命令注入漏洞。該漏洞源于外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執行非法命令。
|
服務器操作系統 | 2020-09-03 |
| 4095 | CVE-2020-36325 | 中等 |
jansson是一個應用軟件。一個C庫,用于編碼,解碼和處理JSON數據。Jansson 2.13.1版本及之前版本存在安全漏洞,該漏洞源于json加載中的解析錯誤,有一個越界的讀取訪問錯誤。
|
服務器操作系統 | 2020-09-01 |
