| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4666 | CVE-2015-7854 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。當程序允許遠程配置時,遠程攻擊者可通過發送NTP數據包利用該漏洞造成拒絕服務(守護進程崩潰)。
|
服務器操作系統 | 2017-08-07 |
| 4667 | CVE-2015-7849 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。當程序允許遠程配置時,攻擊者可通過發送一組數據包利用該漏洞造成拒絕服務(ntpd崩潰),或實施代碼注入攻擊。
|
服務器操作系統 | 2017-08-07 |
| 4668 | CVE-2017-11550 | 低等 |
libid3tag是MPEG音頻解碼器MAD中所捆綁的ID3標簽操控庫。
libid3tag 0.15.1b版本中的ucs4.c文件的‘id3_ucs4_length’函數存在安全漏洞。遠程攻擊者可借助特制的mp3文件利用該漏洞造成拒絕服務(空指針逆向引用和應用程序崩潰)。
|
服務器操作系統 | 2017-07-31 |
| 4669 | CVE-2016-6312 | 低等 |
Subversion的Apache mod_dav_svn模塊的mod_dontdothat組件存在安全漏洞,該漏洞源于程序沒有正確的檢測遞歸。遠程攻擊者可利用該漏洞造成拒絕服務(內存消耗和httpd崩潰)。
|
服務器操作系統 | 2017-07-17 |
| 4670 | CVE-2017-6214 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函數存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(無限循環和軟死鎖)。
|
服務器操作系統 | 2017-07-02 |
| 4671 | CVE-2016-5414 | 低等 |
FreeIPA 4.4.0允許遠程攻擊者為服務請求任意的SAN名稱。
|
服務器操作系統 | 2017-06-27 |
| 4672 | CVE-2017-9778 | 低等 |
GNU Debugger(GDB)是一個用來調試C和C++程序的強力調試器。GDB 8.0及之前的版本中存在安全漏洞,該漏洞源于程序沒有檢測到無效的FDE包頭。攻擊者可利用該漏洞耗盡gdb進程的虛擬內存,終止調試會話。
|
服務器操作系統 | 2017-06-21 |
| 4673 | CVE-2017-1000366 | 重要 |
在為用戶空間二進制文件在堆棧上分配內存的方式中發現了一個缺陷。如果堆(或不同的內存區域)和堆棧內存區域彼此相鄰,攻擊者可以利用此漏洞跳過堆棧保護間隙,在進程堆棧或相鄰內存區域上造成受控內存損壞,從而增加他們在系統上的權限。這是glibc端的緩解措施,它阻止在安全執行模式下運行的程序處理LD_LIBRARY_路徑,并減少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的處理執行的分配數量,使成功利用此問題更加困難。
|
服務器操作系統 | 2017-06-19 |
| 4674 | CVE-2017-9735 | 中等 |
Jetty是Eclipse基金會的一個自由和開源項目,是一個基于Java的Web服務器和Java Servlet容器。
Jetty 9.4.x及之前的版本中util/security/Password.java文件存在安全漏洞。遠程攻擊者可利用該漏洞獲取訪問權限。
|
服務器操作系統 | 2017-06-16 |
| 4675 | CVE-2017-8834 | 低等 |
libcroco是一個CSS2解析庫。libcroco 0.6.12版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2017-06-12 |
| 4676 | CVE-2017-5986 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函數存在競爭條件漏洞。本地攻擊者可借助多線程的應用程序利用該漏洞造成拒絕服務(聲明失敗和程序意外終止)。
|
服務器操作系統 | 2017-06-02 |
| 4677 | CVE-2016-10208 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函數存在安全漏洞。物理位置臨近的攻擊者可借助特制的ext4圖片利用該漏洞造成拒絕服務(越邊界讀取和系統崩潰)。
|
服務器操作系統 | 2017-06-02 |
| 4678 | CVE-2017-7494 | 重要 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba中存在遠程代碼執行漏洞。遠程攻擊者可利用該漏洞使服務器加載和執行上傳的共享庫。以下版本受到影響:Samba 4.6.4之前的版本,4.5.10之前的版本,4.4.14之前的版本。
|
服務器操作系統 | 2017-05-24 |
| 4679 | CVE-2016-9842 | 重要 |
zlib 1.2.8中inflate.c中的inflateMark函數可能允許依賴上下文的攻擊者通過涉及負整數左移的向量產生未指定的影響。
|
服務器操作系統 | 2017-05-23 |
| 4680 | CVE-2016-9841 | 嚴重 |
zlib是一個供其他應用程序使用的壓縮庫,它能夠提供數據壓縮/解壓例程。
zlib 1.2.8版本中的inffast.c文件存在數字錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2017-05-23 |
