• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    該列表僅展示不受對應CVE影響的產品

    CVE編號 安全級別 描述 系統類型 發布時間
    4081 CVE-2020-14385 低等
    Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 中存在代碼問題漏洞,該漏洞源于xfs attr shortform verify,導致致命錯誤。
    服務器操作系統 2020-09-15
    4082 CVE-2020-15166 中等
    ZeroMQ是一個輕量級分布式消息傳遞引擎核心庫。TCP(Transmission Control Protocol,傳輸控制協議)是一種面向連接的、可靠的、基于字節流的傳輸層通信協議,由IETF的RFC 793定義。 ZeroMQ 4.3.1-4+deb10u2 之前版本中存在安全漏洞。該漏洞源于使用libzmq庫連接到應用程序的遠程未經身份驗證的客戶端運行 ,攻擊者可利用該漏洞導致服務拒絕。
    服務器操作系統 2020-09-11
    4083 CVE-2020-28935 低等
    Unbound是荷蘭NLnet Labs(Nlnet Labs)基金會的一款支持驗證遞歸和緩存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,該漏洞允許一個本地符號鏈接攻擊。在寫入PID文件時,如果文件不存在,Unbound和NSD將創建該文件,或者打開現有文件進行寫入。在文件已經存在的情況下,如果文件碰巧是符號鏈接而不是常規文件,則它們將遵循符號鏈接。
    服務器操作系統 2020-09-09
    4084 CVE-2020-28935 低等
    Unbound是荷蘭NLnet Labs(Nlnet Labs)基金會的一款支持驗證遞歸和緩存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,該漏洞允許一個本地符號鏈接攻擊。在寫入PID文件時,如果文件不存在,Unbound和NSD將創建該文件,或者打開現有文件進行寫入。在文件已經存在的情況下,如果文件碰巧是符號鏈接而不是常規文件,則它們將遵循符號鏈接。
    服務器操作系統 2020-09-09
    4085 CVE-2020-12413 低等
    Bugzilla是一套開源的Bug跟蹤系統。該系統可管理軟件開發中缺陷的提交(new)、修復(resolve)、關閉(close)等整個生命周期。Bugzilla 1877566版本中存在安全漏洞。該漏洞源于在多個TLS連接中重用DH機密時的信息泄露。攻擊者可利用該漏洞獲取敏感信息。
    服務器操作系統 2020-09-09
    4086 CVE-2020-14391 中等
    在 GNOME 控制中心中發現一個缺陷,當用戶通過 GNOME 設置用戶界面注冊系統時,它會不正確地使用 Customer Portal 憑據。此缺陷允許本地攻擊者發現 Customer Portal 密碼。攻擊者利用該漏洞可以獲取用戶賬號密碼。
    服務器操作系統 2020-09-08
    4087 CVE-2020-27153 中等
    BlueZ是一款使用C語言編寫的藍牙協議堆棧,它主要用于提供對核心藍牙層和協議的支持。BlueZ 5.55之前版本存在安全漏洞,該漏洞源于在shared/att.c的gatttool Disconnect_cb()例程中發現了一個雙精度釋放。 攻擊者可利用該漏洞能會導致拒絕服務或執行代碼。
    服務器操作系統 2020-09-06
    4088 CVE-2019-8325 低等
    在rubygems2.6和后來的3.0.2中發現了一個問題。由于Gem::CommandManager#run調用alert_error而不進行轉義,因此可以進行轉義序列注入。(導致錯誤的方法有很多種。)
    服務器操作系統 2020-09-04
    4089 CVE-2016-2776 重要
    在BIND構造對滿足特定條件的查詢的響應的方式中發現了拒絕服務缺陷。遠程攻擊者可能會利用此缺陷,通過特制的DNS請求數據包,使聲明出口意外斷言失敗。
    服務器操作系統 2020-09-04
    4090 CVE-2018-3639 中等
    AMD、ARM和Intel CPUs等都是不通廠商的CPU(中央處理器)產品。 AMD、ARM和Intel CPUs存在信息泄露漏洞。攻擊者可通過實施邊信道攻擊利用該漏洞獲取信息。
    服務器操作系統 2020-09-04
    4091 CVE-2020-24659 中等
    GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 3.6.15之前版本中存在代碼問題漏洞。攻擊者借助該漏洞可導致應用程序崩潰。
    服務器操作系統 2020-09-04
    4092 CVE-2016-7097 中等
    Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2之前版本中的文件系統實現過程存在安全漏洞,該漏洞源于程序在調用setxattr期間錯誤的保存了setgid位。本地攻擊者可利用該漏洞獲取組權限。
    服務器操作系統 2020-09-04
    4093 CVE-2020-14342 低等
    Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 中存在命令操作系統命令注入漏洞。該漏洞源于外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執行非法命令。
    服務器操作系統 2020-09-03
    4094 CVE-2020-14342 低等
    Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 中存在命令操作系統命令注入漏洞。該漏洞源于外部輸入數據構造可執行命令過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執行非法命令。
    服務器操作系統 2020-09-03
    4095 CVE-2020-36325 中等
    jansson是一個應用軟件。一個C庫,用于編碼,解碼和處理JSON數據。Jansson 2.13.1版本及之前版本存在安全漏洞,該漏洞源于json加載中的解析錯誤,有一個越界的讀取訪問錯誤。
    服務器操作系統 2020-09-01

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频