| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4576 | CVE-2018-19517 | 低等 |
Sysstat是一款基于Linux平臺的用于收集系統信息的統計程序。Sysstat 12.1.1版本中的sa_common.c文件的‘remap_struct’函數存在安全漏洞。
|
服務器操作系統 | 2018-11-21 |
| 4577 | CVE-2018-19395 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。
基于Windows平臺的PHP 5.x版本至7.1.24版本中的ext/standard/var.c文件存在安全漏洞,該漏洞源于在ext/com_dotnet/com_handlers.c文件的com_properties_get中,com和com_safearray_proxy的返回值總為空。攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用和應用程序崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 4578 | CVE-2018-1000880 | 低等 |
libarchive是一個多格式存檔和壓縮庫。libarchive 3.2.0及之后版本(3.4.0版本已修復)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函數存在資源管理錯誤漏洞。攻擊者可借助特制的WARC文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-11-20 |
| 4579 | CVE-2018-1000879 | 低等 |
libarchive是一個多格式存檔和壓縮庫。libarchive 3.3.0及之后版本(3.4.0版本已修復)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指針逆向引用漏洞。攻擊者可借助特制的存檔文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 4580 | CVE-2018-1000878 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解碼器libarchive/archive_read_support_RAR.c中包含一個CWE-416:Use-After-Free漏洞,該漏洞可能導致崩潰/DoS-不知道RCE是否可行。通過受害者必須打開一個特制的RAR檔案,此攻擊似乎是可以利用的。
|
服務器操作系統 | 2018-11-20 |
| 4581 | CVE-2018-1000877 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一個CWE-415:RAR解碼器中的雙重釋放漏洞-libarchive/archive_read_support_RAR.c,parse_codes(),realloc(RAR->lzss窗口,new_size)(新的\u大小=0,可能導致崩潰/拒絕服務。通過受害者必須打開一個特制的RAR檔案,此攻擊似乎是可以利用的。
|
服務器操作系統 | 2018-11-20 |
| 4582 | CVE-2018-1000880 | 低等 |
libarchive是一個多格式存檔和壓縮庫。libarchive 3.2.0及之后版本(3.4.0版本已修復)中的libarchive/archive_read_support_format_warc.c文件(WARC解析器)的‘_warc_read()’函數存在資源管理錯誤漏洞。攻擊者可借助特制的WARC文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-11-20 |
| 4583 | CVE-2018-1000879 | 低等 |
libarchive是一個多格式存檔和壓縮庫。libarchive 3.3.0及之后版本(3.4.0版本已修復)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指針逆向引用漏洞。攻擊者可借助特制的存檔文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 4584 | CVE-2018-1000878 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解碼器libarchive/archive_read_support_RAR.c中包含一個CWE-416:Use-After-Free漏洞,該漏洞可能導致崩潰/DoS-不知道RCE是否可行。通過受害者必須打開一個特制的RAR檔案,此攻擊似乎是可以利用的。
|
服務器操作系統 | 2018-11-20 |
| 4585 | CVE-2018-1000877 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一個CWE-415:RAR解碼器中的雙重釋放漏洞-libarchive/archive_read_support_RAR.c,parse_codes(),realloc(RAR->lzss窗口,new_size)(新的\u大小=0,可能導致崩潰/拒絕服務。通過受害者必須打開一個特制的RAR檔案,此攻擊似乎是可以利用的。
|
服務器操作系統 | 2018-11-20 |
| 4586 | CVE-2018-16851 | 中等 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。AD DC LDAP Server是其中的一個輕量級目錄訪問服務器。Samba 4.0.0及之后版本(4.7.12版本、4.8.7版本和4.9.3版本已修復)中的AD DC LDAP服務器存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 4587 | CVE-2018-14629 | 中等 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。LDAP Server是其中的一個輕量級目錄訪問協議服務器。Samba 4.7.12之前版本、4.8.7之前版本和4.9.3之前版本中的LDAP服務器存在安全漏洞,該漏洞源于程序沒有正確的處理CNAME記錄。本地攻擊者可利用該漏洞造成拒絕服務(DNS服務器崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 4588 | CVE-2018-19361 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML Jackson-databind 2.9.8之前的2.x版本中存在代碼問題漏洞。
|
服務器操作系統 | 2018-11-18 |
| 4589 | CVE-2018-19876 | 低等 |
Cairo是軟件開發者Carl Worth和Behdad Esfahbod共同研發的一個跨平臺的開源矢量圖形函數庫,它支持在多個背景下做2D繪圖,并提供高質量的顯示和打印輸出。Cairo 1.16.0版本中的cairo-ft-font.c文件的‘cairo_ft_apply_variations()’函數存在安全漏洞,該漏洞源于程序使用與WebKit的‘fastMalloc’函數不兼容的‘free’函數釋放內存。攻擊者可利用該漏洞造成應用程序崩潰(“free(): invalid pointer”錯誤)。
|
服務器操作系統 | 2018-11-13 |
| 4590 | CVE-2018-17953 | 中等 |
PAM存在安全漏洞,該漏洞源于pam_access.so文件沒有正確地處理對IP地址和子網絡的過濾。攻擊者可借助不正確的變量利用該漏洞繞過訪問控制。
|
服務器操作系統 | 2018-11-11 |
