| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4261 | CVE-2020-8648 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函數存在資源管理錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-02-06 |
| 4262 | CVE-2020-1712 | 重要 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。systemd v245-rc1之前版本中存在資源管理錯誤漏洞。攻擊者可借助特制的dbus消息利用該漏洞造成systemd服務崩潰或可能執行代碼及提升權限。
|
服務器操作系統 | 2020-02-05 |
| 4263 | CVE-2020-8991 | 低等 |
LVM2是一款開源的邏輯卷管理器。LVM2 2.02版本中的daemons/lvmetad/lvmetad-core.c文件的vg_lookup存在安全漏洞,該漏洞源于程序沒有正確管理內存。攻擊者可利用該漏洞泄露lvmetad內存。
|
服務器操作系統 | 2020-02-05 |
| 4264 | CVE-2018-5741 | 中等 |
為了提供對使用動態DNS(DDNS)更新區域中記錄的能力的細粒度控制,bind9提供了一個名為updatepolicy的功能。可以配置各種規則來限制客戶端可以執行的更新類型,具體取決于發送更新請求時使用的密鑰。不幸的是,一些規則類型最初沒有被記錄,當它們的文檔被添加到change#3112的管理員參考手冊(ARM)中時,添加到ARM的語言錯誤地描述了兩種規則類型的行為,krb5子域和ms子域。這種不正確的文檔可能會誤導操作員,使他們相信他們配置的策略比實際的更嚴格。這會影響bind9.11.5和bind9.12.3之前的BIND版本。
|
服務器操作系統 | 2020-02-04 |
| 4265 | CVE-2019-3016 | 中等 |
Linux KVM中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2020-01-30 |
| 4266 | CVE-2019-20445 | 中等 |
Netty是Netty社區的一款非阻塞I/O客戶端-服務器框架,它主要用于開發Java網絡應用程序,如協議服務器和客戶端等。
Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在環境問題漏洞。該漏洞源于網絡系統或產品的環境因素不合理。
|
服務器操作系統 | 2020-01-29 |
| 4267 | CVE-2019-20444 | 中等 |
Netty是Netty社區的一款非阻塞I/O客戶端-服務器框架,它主要用于開發Java網絡應用程序,如協議服務器和客戶端等。
Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在環境問題漏洞。該漏洞源于網絡系統或產品的環境因素不合理。
|
服務器操作系統 | 2020-01-29 |
| 4268 | CVE-2015-7851 | 中等 |
Network Time Protocol(NTP,網絡時間協議)是一種以數據包交換把兩臺電腦的時鐘同步化的網絡協議。
NTP 4.2.8p4之前版本中的ntp_control.c文件的‘save_config’函數存在路徑遍歷漏洞。遠程攻擊者可借助特制URL利用該漏洞覆蓋任意文件。
|
服務器操作系統 | 2020-01-28 |
| 4269 | CVE-2018-5745 | 低等 |
在bind實現“托管密鑰”功能時發現斷言失敗。攻擊者可以利用此漏洞導致命名守護程序崩潰。攻擊者很難觸發此漏洞,因為它要求操作員將BIND配置為使用攻擊者管理的信任錨。
|
服務器操作系統 | 2020-01-26 |
| 4270 | CVE-2020-7061 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP中的phar_extract_file存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2020-01-26 |
| 4271 | CVE-2019-2503 | 中等 |
Oracle MySQL的MySQL Server組件(子組件:服務器:連接處理)中存在漏洞。受影響的受支持版本為5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。難以利用的漏洞使低權限攻擊者能夠訪問連接到MySQL服務器執行的硬件的物理通信段,從而危害MySQL服務器。成功攻擊此漏洞可導致未經授權訪問關鍵數據或完全訪問所有MySQL Server可訪問的數據,以及未經授權的能力導致MySQL Server掛起或頻繁重復崩潰(完全DOS)。CVSS 3.0基本得分6.4(保密性和可用性影響)。CVSS矢量:(CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H)。
|
服務器操作系統 | 2020-01-25 |
| 4272 | CVE-2019-19344 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-01-21 |
| 4273 | CVE-2019-14902 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在訪問控制錯誤漏洞。該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。
|
服務器操作系統 | 2020-01-21 |
| 4274 | CVE-2020-7595 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 2.9.10版本中的parser.c文件的xmlStringLenDecodeEntities存在安全漏洞。攻擊者可利用該漏洞造成無限循環。
|
服務器操作系統 | 2020-01-21 |
| 4275 | CVE-2019-20388 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 2.9.10版本中的xmlschemas.c文件的xmlSchemaPreRun存在安全漏洞。攻擊者可利用該漏洞造成內存泄露。
|
服務器操作系統 | 2020-01-21 |
