| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4396 | CVE-2017-2583 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor實現過程存在安全漏洞。虛擬機端的攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(虛擬機操作系統崩潰)或獲取虛擬機操作系統權限。
|
服務器操作系統 | 2019-09-10 |
| 4397 | CVE-2016-8655 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在競爭條件漏洞。本地攻擊者可借助‘CAP_NET_RAW’權限更改套接字版本利用該漏洞獲取特權,或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2019-09-10 |
| 4398 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可通過發送大量加密的消息利用該漏洞恢復CMS/PKCS7傳輸的加密密鑰或解密使用公共的RSA密鑰加密的消息。
|
服務器操作系統 | 2019-09-10 |
| 4399 | CVE-2019-1547 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2019-09-10 |
| 4400 | CVE-2019-12735 | 重要 |
Vim是一款基于UNIX平臺的編輯器。Neovim是Vim的重構版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系統命令注入漏洞。該漏洞源于外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該漏洞執行非法操作系統命令。
|
服務器操作系統 | 2019-09-10 |
| 4401 | CVE-2019-1563 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻擊者可通過發送大量加密的消息利用該漏洞恢復CMS/PKCS7傳輸的加密密鑰或解密使用公共的RSA密鑰加密的消息。
|
服務器操作系統 | 2019-09-10 |
| 4402 | CVE-2019-16089 | 低等 |
Linux kernel 5.2.13及之前版本中存在安全漏洞。
|
服務器操作系統 | 2019-09-06 |
| 4403 | CVE-2019-15903 | 低等 |
libexpat是一款使用C語言編寫的流式XML解析器。libexpat 2.2.8之前版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2019-09-04 |
| 4404 | CVE-2019-13616 | 嚴重 |
在SDL_BlitCopy()函數的SDL中發現了一個基于堆的緩沖區溢出,該溢出是在將現有曲面復制到新的優化曲面時調用的,因為在SDL_LoadBMP_RW()函數中加載BMP圖像時缺少驗證。使用SDL解析不受信任的輸入文件的應用程序可能容易受到此漏洞的攻擊,這可能使攻擊者使應用程序崩潰或可能執行代碼。
|
服務器操作系統 | 2019-08-31 |
| 4405 | CVE-2019-2389 | 中等 |
MongoDB Server是美國MongoDB公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。MongoDB Server 4.0.11之前的4.0版本、3.6.14之前的版本和3.4.22之前的3.4版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-08-30 |
| 4406 | CVE-2019-14866 | 中等 |
cpio是一款用于類UNIX系統的文件備份程序。cpio 2.13之前版本中存在安全漏洞,該漏洞源于程序生成TAR歸檔文件時沒有正確驗證輸入的文件。攻擊者可利用該漏洞提升權限,入侵系統。
|
服務器操作系統 | 2019-08-30 |
| 4407 | CVE-2019-10222 | 重要 |
Ceph中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-28 |
| 4408 | CVE-2019-12402 | 重要 |
Apache Commons Compress是美國阿帕奇(Apache)基金會的一個用于處理壓縮文件的庫。Apache Commons Compress 1.15至1.18版本中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務(無限循環)。
|
服務器操作系統 | 2019-08-27 |
| 4409 | CVE-2019-16319 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。Gryphon dissector是其中的一個Gryphon協議解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(無限循環)。
|
服務器操作系統 | 2019-08-25 |
| 4410 | CVE-2019-15890 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。libslirp是一款用于在虛擬機管理程序中管理虛擬網絡服務的通用TCP-IP模擬器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-08-25 |
