| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4636 | CVE-2018-10907 | 重要 |
研究發現,由于服務器rpc-fopc.c中的函數使用“alloca(3)”分配固定大小的緩沖區,glusterfs服務器容易受到多個基于堆棧的緩沖區溢出的攻擊。經過身份驗證的攻擊者可以通過裝載gluster卷并發送比固定緩沖區大小更長的字符串來利用此漏洞,從而導致崩潰或潛在的代碼執行。
|
服務器操作系統 | 2018-09-04 |
| 4637 | CVE-2018-10904 | 重要 |
glusterfs服務器沒有正確清理“debug/io-stats”轉換器使用的“trusted.io-stats dump”擴展屬性中的文件路徑。攻擊者可以利用此漏洞創建文件并執行任意代碼。要利用此漏洞,攻擊者需要足夠的訪問權限來修改gluster卷上文件的擴展屬性。
|
服務器操作系統 | 2018-09-04 |
| 4638 | CVE-2018-19216 | 重要 |
Netwide Assembler(NASM)是一個基于Linux的匯編器,它能夠創建二進制文件并編寫引導加載程序。NASM 2.13.02之前版本中的asm/preproc.c文件的‘detoken’函數存在釋放后重用漏洞。
|
服務器操作系統 | 2018-08-28 |
| 4639 | CVE-2017-2635 | 低等 |
Libvirt 中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用和libvirtd守護進程崩潰)。
|
服務器操作系統 | 2018-08-22 |
| 4640 | CVE-2018-10919 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba中存在信息泄露漏洞。該漏洞源于程序缺少訪問控制檢查。遠程攻擊者可借助LDAP搜索表達式利用該漏洞提取敏感的屬性值。
|
服務器操作系統 | 2018-08-16 |
| 4641 | CVE-2018-10858 | 中等 |
samba客戶機處理目錄列表中的超長文件名時發現堆緩沖區溢出。惡意的samba服務器可以利用此漏洞在samba客戶端上導致任意代碼執行。
|
服務器操作系統 | 2018-08-16 |
| 4642 | CVE-2016-9598 | 低等 |
libxml2是GNOME項目組所研發的一個基于C語言的用來解析XML文檔的函數庫,它支持多種編碼格式、Xpath解析、Well-formed和valid驗證等。
Red Hat JBoss Core Services中使用的libxml2存在緩沖區錯誤漏洞。攻擊者可借助特制的XML文檔利用該漏洞造成拒絕服務(越界讀取和應用程序崩潰)。
|
服務器操作系統 | 2018-08-16 |
| 4643 | CVE-2016-4975 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻擊者可利用該漏洞實施HTTP響應拆分攻擊。
|
服務器操作系統 | 2018-08-14 |
| 4644 | CVE-2018-1000654 | 低等 |
GNU Libtasn1是軟件開發者Fabio Fiorina所研發的一個用于GnuTLS(實現SSL、TLS和DTLS協議的安全通信庫)中的ASN.1結構管理庫。GNU Libtasn1-4.13版本中存在拒絕服務漏洞。攻擊者可借助特制的文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-08-12 |
| 4645 | CVE-2018-10932 | 低等 |
lldptool是一款鏈路層發現協議的實現。lldptool 1.0.1及之前版本中存在安全漏洞。攻擊者可利用該漏洞向緩沖區注入shell控制字符并影響終端設備的運行。
|
服務器操作系統 | 2018-08-11 |
| 4646 | CVE-2018-14526 | 中等 |
wpa_supplicant是軟件開發者Jouni Malinen和其他貢獻者共同開發的一套運行在后臺的守護程序,它主要用來支持WEP、WPA/WPA2和WAPI無線協議和加密認證。wpa_supplicant 2.0版本至2.6版本中的rsn_supp/wpa.c文件存在安全漏洞,該漏洞源于程序沒有檢測EAPOL-Key消息的完整性。攻擊者可利用該漏洞解密Key Data字段,恢復敏感信息。
|
服務器操作系統 | 2018-08-08 |
| 4647 | CVE-2018-15173 | 低等 |
Nmap(Network Mapper)是美國軟件開發者Gordon Lyon所研發的一套用于網絡發現(Network Discovery)和安全審計(Security Auditing)的網絡安全工具,該工具可對操作系統、端口開放情況與設備類型等進行詳細檢測。Nmap 7.70及之前版本中存在安全漏洞。遠程攻擊者可借助特制的基于TCP的服務利用該漏洞造成拒絕服務(棧消耗和應用程序崩潰)。
|
服務器操作系統 | 2018-07-29 |
| 4648 | CVE-2018-8037 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 8.5.5版本至8.5.31版本和9.0.0.M9版本至9.0.9版本中存在競爭條件問題漏洞。遠程攻擊者可利用該漏洞查看到發送給其他用戶的響應。
|
服務器操作系統 | 2018-07-22 |
| 4649 | CVE-2018-8034 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全繞過漏洞,該漏洞源于程序沒有驗證主機名稱。遠程攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。
|
服務器操作系統 | 2018-07-22 |
| 4650 | CVE-2018-1336 | 重要 |
在帶有補充字符的UTF-8解碼器中,如果處理不當,可能會導致解碼器中出現無限循環,從而導致拒絕服務。受影響的版本:Apache Tomcat 9.0.0.M9到9.0.7,8.5.0到8.5.30,8.0.0.RC1到8.0.51,以及7.0.28到7.0.86。
|
服務器操作系統 | 2018-07-22 |
