| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4906 | CVE-2013-4288 | 重要 |
PolicyKit(又名Polkit)是一個用于在Unix兼容系統中對應用程序進行權限控制的工具。該工具為現代桌面提供了一個中央框架用于授權一般應用程序進行特權工作。PolicyKit (又名polkit)中存在競爭條件漏洞。本地攻擊者可利用該漏洞在身份認證檢查執行之前調用setuid或pkexec進程,繞過既定的PolicyKit限制,并獲取提升的權限。
|
服務器操作系統 | 2013-09-18 |
| 4907 | CVE-2013-4283 | 重要 |
389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范,具有可擴展、多主復制等特點。389 Directory Server 1.3.0.8之前的版本中的ns-slapd文件中存在拒絕服務漏洞。遠程攻擊者可發送帶有無效Distinguished Name(DN)的MOD操作請求到服務器,利用該漏洞造成拒絕服務(服務器崩潰)。
|
服務器操作系統 | 2013-08-28 |
| 4908 | CVE-2013-4238 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數中存在安全漏洞,SSL模塊沒有正確處理X.509證書的Subject Alternative Name字段中帶有空字節的主機名。攻擊者可通過中間人攻擊利用該漏洞欺騙SSL服務器。成功的利用此漏洞需要獲得由權威機構簽署并且客戶信任的證書。
|
服務器操作系統 | 2013-08-12 |
| 4909 | CVE-2013-4238 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數中存在安全漏洞,SSL模塊沒有正確處理X.509證書的Subject Alternative Name字段中帶有空字節的主機名。攻擊者可通過中間人攻擊利用該漏洞欺騙SSL服務器。成功的利用此漏洞需要獲得由權威機構簽署并且客戶信任的證書。
|
服務器操作系統 | 2013-08-12 |
| 4910 | CVE-2013-2219 | 中等 |
389 Directory Server(前稱Fedora Directory Server)是一款企業級的Linux目錄服務器。389 Directory Server中存在安全漏洞,該漏洞源于程序沒有正確限制訪問實體屬性。遠程經過授權的攻擊者可通過對屬性的一系列搜索查詢,利用該漏洞獲得敏感信息。
|
服務器操作系統 | 2013-07-29 |
| 4911 | CVE-2013-2231 | 重要 |
QEMU Guest Agent是一套運行在虛擬機內部的普通應用程序。該應用程序可實現宿主機與虛擬機之間的通訊。QEMU Guest Agent服務中存在非引用的Windows搜索路徑漏洞。本地攻擊者可借助特制程序利用該漏洞獲取提升的權限。
|
服務器操作系統 | 2013-07-22 |
| 4912 | CVE-2013-2251 | 中等 |
一個遠程任意代碼的高危安全漏洞,這些漏洞可以影響到Struts 2.0.0 – Struts 2.3.15的所有版本。攻擊者可以利用該漏洞,執行惡意Java代碼,最終導致網站數據被竊取、網頁被篡改等嚴重后果。
|
服務器操作系統 | 2013-07-20 |
| 4913 | CVE-2013-3783 | 低等 |
Oracle MySQL 5.5.31及之前的版本中的MySQL Server組件中存在安全漏洞。遠程經過授權的攻擊者可通過Server Parser利用該漏洞影響可用性。
|
服務器操作系統 | 2013-07-17 |
| 4914 | CVE-2013-4130 | 中等 |
SPICE是一個企業虛擬化桌面版所使用的自適應遠程呈現開源協議,它主要用于將用戶與其虛擬桌面進行連接,能夠提供與物理桌面完全相同的最終用戶體驗。SPICE 0.12.3及之前的版本中的server/red_channel.c文件中的red_channel_pipes_add_type和red_channel_pipes_add_empty_msg函數中存在安全漏洞,該漏洞源于程序沒有正確處理網絡錯誤。遠程攻擊者可利用該漏洞造成拒絕服務(可達到斷言和服務器退出)。
|
服務器操作系統 | 2013-07-05 |
| 4915 | CVE-2013-2224 | 重要 |
kernel 2.6.32版本中存在漏洞。本地攻擊者可通過帶有IP_RETOPTS操作的sendmsg系統調用,利用該漏洞造成拒絕服務(無效的釋放操作,系統崩潰)或獲得特權。
|
服務器操作系統 | 2013-06-30 |
| 4916 | CVE-2013-2141 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數中存在漏洞,該漏洞源于程序沒有初始化特定的數據結構。本地攻擊者可通過使用(1)tkill或(2)tgkill系統調用特制的應用程序利用該漏洞獲得來自內核內存的敏感信息。
|
服務器操作系統 | 2013-04-17 |
| 4917 | CVE-2013-2141 | 低等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數中存在漏洞,該漏洞源于程序沒有初始化特定的數據結構。本地攻擊者可通過使用(1)tkill或(2)tgkill系統調用特制的應用程序利用該漏洞獲得來自內核內存的敏感信息。
|
服務器操作系統 | 2013-04-17 |
| 4918 | CVE-2013-1492 | 重要 |
MySQL 5.1.68之前的5.1.x版本和5.5.30之前的5.5.x版本中使用的yaSSL中存在緩沖區溢出漏洞。攻擊者利用該漏洞產生未明影響和攻擊向量。
|
服務器操作系統 | 2013-03-28 |
| 4919 | CVE-2012-0553 | 重要 |
MySQL 5.1.68之前的5.1.x版本和5.5.28之前的5.5.x版本中使用的yaSSL中存在緩沖區溢出漏洞。攻擊者利用該漏洞產生未明影響和攻擊向量。
|
服務器操作系統 | 2013-03-28 |
| 4920 | CVE-2013-0386 | 中等 |
Oracle MySQL 5.5.28和較早的版本中的服務器組件中存在未明安全漏洞。通過與Stored Procedure相關的未知向量,遠程認證攻擊者利用該漏洞影響可用性。
|
服務器操作系統 | 2013-01-16 |
