| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4501 | CVE-2019-1559 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻擊者可利用該漏洞繞過訪問限制,獲取敏感信息。
|
服務器操作系統 | 2019-02-26 |
| 4502 | CVE-2019-1559 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻擊者可利用該漏洞繞過訪問限制,獲取敏感信息。
|
服務器操作系統 | 2019-02-26 |
| 4503 | CVE-2019-9639 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_MAKERNOTE’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-02-23 |
| 4504 | CVE-2018-5744 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在安全漏洞,該漏洞源于程序沒有正確地處理內存。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-02-21 |
| 4505 | CVE-2018-5744 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在安全漏洞,該漏洞源于程序沒有正確地處理內存。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-02-21 |
| 4506 | CVE-2019-7164 | 低等 |
SQLAlchemy是一款基于Python的開源數據庫ORM軟件。該產品主要提供SQL工具包及對象關系映射工具。SQLAlchemy 1.2.17及之前版本和1.3.x版本至1.3.0b2版本中存在SQL注入漏洞。遠程攻擊者可借助‘order_by’參數利用該漏洞執行SQL命令。
|
服務器操作系統 | 2019-02-20 |
| 4507 | CVE-2019-9070 | 低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU計劃的開發的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。libiberty是其中的一個GNU程序使用的子程序的集合。GNU Binutils 2.32版本中的libiberty的cp-demangle.c文件的‘d_expression_1’函數存在緩沖區溢出漏洞。
|
服務器操作系統 | 2019-02-18 |
| 4508 | CVE-2019-8905 | 低等 |
file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態鏈接庫的readelf.c文件的do_core_note存在基于棧的緩沖區越界讀取漏洞。
|
服務器操作系統 | 2019-02-18 |
| 4509 | CVE-2019-8904 | 低等 |
file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態鏈接庫的readelf.c文件的do_bid_note存在基于棧的緩沖區越界讀取漏洞。
|
服務器操作系統 | 2019-02-18 |
| 4510 | CVE-2019-9637 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中‘rename()’函數的實現方法存在權限許可和訪問控制問題漏洞。該漏洞源于網絡系統或產品缺乏有效的權限許可和訪問控制措施。
|
服務器操作系統 | 2019-02-18 |
| 4511 | CVE-2019-8396 | 中等 |
HDF5是一套用于管理和存儲不同類型數據的工具套件。該產品支持管理、操作、查看和分析數據,并生成可移植格式的文件。
HDF5 1.10.4及之前版本中的H5Olayout.c文件的‘H5O__layout_encode’函數存在緩沖區溢出漏洞。遠程攻擊者可借助特制的HDF5文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-02-17 |
| 4512 | CVE-2019-3821 | 重要 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。攻擊者可通過創建對ceph RADOS網關多過個連接利用該漏洞造成拒絕服務(資源耗盡)。
|
服務器操作系統 | 2019-02-11 |
| 4513 | CVE-2019-9675 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP 7.1.27之前的7.x版本和7.3.3之前的7.3.x版本中的ext/phar/tar.c文件的‘phar_tar_writeheaders_int’函數存在緩沖區溢出漏洞。
|
服務器操作系統 | 2019-02-08 |
| 4514 | CVE-2019-8357 | 低等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的effect_i_dsp.c文件的‘lsx_make_lpf’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2019-02-07 |
| 4515 | CVE-2019-8356 | 中等 |
SoX是一套開源的音頻處理工具。該產品支持播放、轉換和錄制多種格式音頻。SoX 14.4.2版本中的fft4g.c文件的‘bitrv2’函數存在基于棧的緩沖區溢出漏洞,該漏洞源于程序沒有對傳入到‘n’參數的值進行檢測。攻擊者可利用該漏洞執行代碼或造成拒絕服務。
|
服務器操作系統 | 2019-02-07 |
