| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 4921 | CVE-2016-9576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數存在安全漏洞,該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意內核內存位置或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-09-12 |
| 4922 | CVE-2016-4993 | 中等 |
WildFly 10.0.0版本中的Undertow網絡服務器存在HTTP頭注入漏洞。遠程攻擊者可利用該漏洞注入任意HTTP頭和實施HTTP響應拆分攻擊。
|
服務器操作系統 | 2016-09-08 |
| 4923 | CVE-2016-6302 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函數存在安全漏洞,該漏洞源于程序驗證ticket長度時,沒有設置HMAC的大小值。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-08-23 |
| 4924 | CVE-2016-6828 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數存在安全漏洞,該漏洞源于在復制數據失敗后,程序沒有正確維護SACK狀態。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(tcp_xmit_retransmit_queue釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-08-19 |
| 4925 | CVE-2016-2182 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函數存在安全漏洞,該漏洞源于程序沒有正確驗證除法結果。遠程攻擊者可利用該漏洞造成拒絕服務(越邊界寫入和應用程序崩潰)。
|
服務器操作系統 | 2016-08-16 |
| 4926 | CVE-2016-5408 | 中等 |
squid包中cachemgr.cgi中的munge_other_line函數存在基于堆棧的緩沖區溢出,遠程攻擊者可以通過未指定的向量執行任意代碼。注意:存在此漏洞是因為對CVE-2016-4051的錯誤修復。
|
服務器操作系統 | 2016-08-10 |
| 4927 | CVE-2016-6516 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的fs/ioctl.c文件中的‘ioctl_file_dedupe_range’函數存在競爭條件漏洞。本地攻擊者通過更改‘count’值利用該漏洞造成拒絕服務(基于堆的緩沖區溢出),或獲取權限。
|
服務器操作系統 | 2016-08-06 |
| 4928 | CVE-2016-6187 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.5之前的版本中的security/apparmor/lsm.c文件中的‘apparmor_setprocattr’函數存在安全漏洞,該漏洞源于程序沒有驗證緩沖區大小。本地攻擊者利用該漏洞獲取權限。
|
服務器操作系統 | 2016-08-06 |
| 4929 | CVE-2016-2180 | 低等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中的X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)實現過程中的crypto/ts/ts_lib.c文件中的‘TS_OBJ_print_bio’函數存在安全漏洞。遠程攻擊者可借助特性的time-stamp文件利用該漏洞造成拒絕服務(越邊界讀取和應用程序崩潰)。
|
服務器操作系統 | 2016-07-21 |
| 4930 | CVE-2016-5387 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞,該漏洞源于程序沒有解決RFC 3875模式下的命名空間沖突。程序沒有正確處理來自HTTP_PROXY環境變量中不可信客戶端數據應用程序。遠程攻擊者借助HTTP請求中特制的Proxy header消息利用該漏洞實施中間人攻擊,指引服務器發送連接到任意主機。
|
服務器操作系統 | 2016-07-18 |
| 4931 | CVE-2016-1000110 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.12之前版本中的CGIHandler存在安全漏洞。遠程攻擊者可利用該漏洞重定向HTTP請求,進而查看敏感信息,回復畸形的數據或造成拒絕服務。
|
服務器操作系統 | 2016-07-18 |
| 4932 | CVE-2016-5009 | 低等 |
Ceph中mon/Monitor.cc中的handle_command函數允許經過遠程身份驗證的用戶通過空前綴或特制前綴導致拒絕服務(分段故障和Ceph監視器崩潰)。
|
服務器操作系統 | 2016-07-12 |
| 4933 | CVE-2016-8633 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在緩沖區溢出漏洞,該漏洞源于程序沒有對用戶提交的數據執行正確的邊界檢查。攻擊者可借助特制的分段數據包利用該漏洞執行任意代碼,也可能造成拒絕服務。
|
服務器操作系統 | 2016-07-11 |
| 4934 | CVE-2016-2181 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS實現過程中的Anti-Replay功能存在安全漏洞。遠程攻擊者可借助偽造的DTLS記錄利用該漏洞造成拒絕服務(false-positive分組丟失)。
|
服務器操作系統 | 2016-07-05 |
| 4935 | CVE-2016-3672 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函數存在安全漏洞,該漏洞源于程序沒有正確隨機化已有的基址。本地攻擊者可通過禁用stack-consumption資源限制,利用該漏洞破壞ADDR_NO_RANDOMIZE標志上既定的限制,繞過setuid或setgid程序的ASLR保護機制。
|
服務器操作系統 | 2016-07-04 |
