| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4231 | CVE-2018-19870 | 中等 |
在GnuTLS中發現了一個缺陷,如果在意外的時間內發送no_重新協商警報,服務器可以觸發客戶機運行到堆緩沖區溢出。此缺陷允許客戶端在會話取消初始化時崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2020-04-09 |
| 4232 | CVE-2018-3282 | 中等 |
Oracle MySQL的MySQL Server組件(子組件:服務器:存儲引擎)中存在漏洞。受影響的受支持版本為5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的高權限攻擊者通過多種協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力,從而導致MySQL服務器掛起或頻繁重復崩潰(完全拒絕服務)。CVSS 3.0基本得分4.9(可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
|
服務器操作系統 | 2020-04-04 |
| 4233 | CVE-2019-6465 | 低等 |
發現區域傳輸的控制沒有正確應用于動態可加載區域(DLZ)。充當DNS客戶端的攻擊者可以利用此漏洞請求和接收DLZ的區域傳輸,即使“允許傳輸”ACL不允許這樣做。
|
服務器操作系統 | 2020-04-04 |
| 4234 | CVE-2020-11655 | 中等 |
SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.31.1及之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理AggInfo對象初始化。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-04-03 |
| 4235 | CVE-2020-11656 | 重要 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。Sqlite 3.31.1及之前版本中的ALTER TABLE實現存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-04-03 |
| 4236 | CVE-2020-11565 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確處理空的節點列表。攻擊者可借助特制的請求利用該漏洞執行任意代碼或造成拒絕服務。
|
服務器操作系統 | 2020-04-01 |
| 4237 | CVE-2020-11647 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。BACapp dissector是其中的一個BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-04-01 |
| 4238 | CVE-2018-2755 | 重要 |
Oracle MySQL中的MySQL Server組件5.5.59及之前版本、5.6.39及之前版本和5.7.21及之前版本的Server: Replication子組件存在安全漏洞。攻擊者可利用該漏洞控制組件,影響數據的可用性、保密性和完整性。
|
服務器操作系統 | 2020-04-01 |
| 4239 | CVE-2020-8835 | 重要 |
在Linux內核eBPF代碼驗證器的實現中發現了一個越界訪問漏洞。該漏洞表現為,在對eBPF程序中的32位指令進行檢查時,由于寄存器邊界計算不正確而產生。這一缺陷使得無特權用戶或進程能夠執行eBPF程序,導致內核崩潰,從而造成拒絕服務攻擊(DoS),并且可能在系統上獲取到根權限。
|
服務器操作系統 | 2020-03-30 |
| 4240 | CVE-2020-11501 | 重要 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 3.6.13之前的3.6.x版本中存在加密問題漏洞。攻擊者可利用該漏洞繞過DTLS協議的安全保護。
|
服務器操作系統 | 2020-03-27 |
| 4241 | CVE-2020-8551 | 中等 |
Google Kubernetes是美國谷歌(Google)公司的一套開源的Docker容器集群管理系統。該系統為容器化的應用提供資源調度、部署運行、服務發現和擴容縮容等功能。
Google Kubelet 1.15.0版本至1.15.9版本、1.16.0版本至1.16.6版本和1.17.0版本至1.17.2版本中存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-03-27 |
| 4242 | CVE-2020-11501 | 重要 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 3.6.13之前的3.6.x版本中存在加密問題漏洞。攻擊者可利用該漏洞繞過DTLS協議的安全保護。
|
服務器操作系統 | 2020-03-27 |
| 4243 | CVE-2020-10812 | 低等 |
HDF5是美國HDF集團的一套用于管理和存儲不同類型數據的工具套件。該產品支持管理、操作、查看和分析數據,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5Fquery.c文件的‘H5F_get_nrefs()’函數存在代碼問題漏洞。遠程攻擊者可借助特制文件利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-03-22 |
| 4244 | CVE-2020-10811 | 低等 |
HDF5是一套用于管理和存儲不同類型數據的工具套件。該產品支持管理、操作、查看和分析數據,并生成可移植格式的文件。
HDF5 1.12.0及之前版本中的H5Olayout.c文件的‘H5O__layout_decode()’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-03-22 |
| 4245 | CVE-2020-10810 | 低等 |
HDF5是一套用于管理和存儲不同類型數據的工具套件。該產品支持管理、操作、查看和分析數據,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5AC.c文件的‘H5AC_unpin_entry()’函數存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-03-22 |
