| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4741 | CVE-2016-7913 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取權限,或造成拒絕服務(釋放后重用)
|
服務器操作系統 | 2016-11-16 |
| 4742 | CVE-2016-8646 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函數存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2016-11-15 |
| 4743 | CVE-2016-8645 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.10之前的版本中的TCP棧存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2016-11-11 |
| 4744 | CVE-2016-7039 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-11-10 |
| 4745 | CVE-2016-9191 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前版本的cgroup offline實現過程中存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統掛起)。
|
服務器操作系統 | 2016-11-05T00:00:00Z |
| 4746 | CVE-2016-8666 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-10-14 |
| 4747 | CVE-2016-7042 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函數存在安全漏洞,該漏洞源于程序對超時數據使用錯誤的緩沖區大小。本地攻擊者可通過讀取/proc/keys文件利用該漏洞造成拒絕服務(棧內存損壞和錯誤)。
|
服務器操作系統 | 2016-10-13 |
| 4748 | CVE-2016-7543 | 中等 |
在bash處理SHELLOPTS和PS4環境變量的方式中發現了任意命令注入缺陷。在某些情況下,經過身份驗證的本地攻擊者可以利用此漏洞利用編寫不當的setuid程序來提升其特權。
|
服務器操作系統 | 2016-09-27 |
| 4749 | CVE-2016-6304 | 重要 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL中的t1_lib.c文件存在內存泄露漏洞。遠程攻擊者可借助大的OCSP Status Request擴展利用該漏洞造成拒絕服務(內存損壞)。以下版本受到影響:OpenSSL 1.0.1u之前的版本,1.0.2i之前的1.0.2版本,1.1.0a之前的1.1.0版本。
|
服務器操作系統 | 2016-09-22 |
| 4750 | CVE-2016-6303 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函數存在整數溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(越邊界寫入和應用程序崩潰)。
|
服務器操作系統 | 2016-09-16 |
| 4751 | CVE-2017-2591 | 低等 |
attribute uniqueness插件的‘uniqueness_entry_to_config()’函數存在越界讀取漏洞。遠程攻擊者可利用該漏洞造成應用程序崩潰,導致拒絕服務。
|
服務器操作系統 | 2016-09-13 |
| 4752 | CVE-2016-9576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數存在安全漏洞,該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意內核內存位置或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-09-12 |
| 4753 | CVE-2016-4993 | 中等 |
WildFly 10.0.0版本中的Undertow網絡服務器存在HTTP頭注入漏洞。遠程攻擊者可利用該漏洞注入任意HTTP頭和實施HTTP響應拆分攻擊。
|
服務器操作系統 | 2016-09-08 |
| 4754 | CVE-2016-6302 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函數存在安全漏洞,該漏洞源于程序驗證ticket長度時,沒有設置HMAC的大小值。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-08-23 |
| 4755 | CVE-2016-6828 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數存在安全漏洞,該漏洞源于在復制數據失敗后,程序沒有正確維護SACK狀態。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(tcp_xmit_retransmit_queue釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-08-19 |
