| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5176 | CVE-2013-7040 | 低等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.4之前的2.7版本中存在安全漏洞,該漏洞源于程序計算相同的哈希。攻擊者可借助特制的請求利用該漏洞造成拒絕服務(CPU消耗)。
|
服務器操作系統 | 2014-05-19 |
| 5177 | CVE-2014-9761 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務(應用程序崩潰),或執行任意代碼。
|
服務器操作系統 | 2014-05-19 |
| 5178 | CVE-2014-9761 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務(應用程序崩潰),或執行任意代碼。
|
服務器操作系統 | 2014-05-19 |
| 5179 | CVE-2014-0114 | 中等 |
Apache Struts是一套用于創建企業級Java Web應用的開源MVC框架,主要提供兩個版本框架產品,Struts 1和Struts 2。
Apache Struts 1.x版本至1.3.10版本中的Apache Commons BeanUtils 1.9.2及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2014-04-30 |
| 5180 | CVE-2014-0384 | 低等 |
Oracle MySQL 5.5.35及之前的版本和5.6.15及之前的版本的MySQL Server組件中的XML子組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務,影響數據的可用性。
|
服務器操作系統 | 2014-04-15 |
| 5181 | CVE-2014-0160 | 重要 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL的TLS和DTLS實現過程中的d1_both.c和t1_lib.c文件中存在安全漏洞,該漏洞源于當處理Heartbeat Extension數據包時,缺少邊界檢查。遠程攻擊者可借助特制的數據包利用該漏洞讀取服務器內存中的敏感信息(如用戶名、密碼、Cookie、私鑰等)。以下版本的OpenSSL受到影響:1.0.1,1.0.1:beta1,1.0.1:beta2,1.0.1:beta3,1.0.1a,1.0.1b,1.0.1c,1.0.1d,1.0.1e,1.0.1f。目前OpenSSL官方已經發布補丁,用戶可以通過升級修復漏洞,或者使用-DOPENSSL_NO_HEARTBEATS參數重新編譯受影響版本的OpenSSL以禁用Heartbeat模塊。
|
服務器操作系統 | 2014-04-07 |
| 5182 | CVE-2014-0055 | 中等 |
kernel程序包中的vhost-net子系統的drivers/vhost/net.c文件中的‘get_rx_bufs’函數存在安全漏洞,該漏洞源于程序沒有正確處理vhost_get_vq_desc函數的錯誤。虛擬機端的攻擊者可利用該漏洞造成拒絕服務(主機系統崩潰)。
|
服務器操作系統 | 2014-03-26 |
| 5183 | CVE-2014-0132 | 重要 |
389 Directory Server一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范,具有可擴展、多主復制等特點。389 Directory Server 1.2.11.25及之前版本中的SASL授權功能中存在安全漏洞。遠程攻擊者可借助SASL/GSSAPI綁定中的‘authzid’參數利用該漏洞作為任意用戶連接,獲取特權。
|
服務器操作系統 | 2014-03-13 |
| 5184 | CVE-2014-0098 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.7及之前版本的mod_log_config模塊中的mod_log_config.c文件的‘log_cookie’函數存在拒絕服務漏洞。遠程攻擊者可借助特制的cookie利用該漏洞造成拒絕服務(段錯誤和守護進程崩潰)。
|
服務器操作系統 | 2014-03-07 |
| 5185 | CVE-2013-6458 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 1.2.1之前版本中的virDomainBlockStats、virDomainGetBlockInf、qemuDomainBlockJobImpl以及virDomainGetBlockIoTune函數中存在多個競爭條件漏洞,該漏洞源于程序沒有正確地檢驗是否連接磁盤。具有只讀權限的遠程攻擊者可借助virDomainDetachDeviceFlags命令利用該漏洞導致拒絕服務(libvirtd崩潰)。
|
服務器操作系統 | 2013-12-13 |
| 5186 | CVE-2013-4485 | 重要 |
389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范,具有可擴展、多主復制等特點。389 Directory Server 8.2及之前的版本中存在安全漏洞,該漏洞源于程序沒有正確處理GER(Get Effective Rights)搜索請求。遠程經過授權的攻擊者可借包含多個屬性名(包含‘@’字符)的搜索請求,利用該漏洞造成拒絕服務(服務器崩潰)。
|
服務器操作系統 | 2013-11-21 |
| 5187 | CVE-2013-5607 | 中等 |
Netscape Portable Runtime(NSPR)是一個跨平臺庫,它提供了類型定義、線程同步、時間處理等的API和類似于libc的函數,被用在服務應用程序中。NSPR 4.10.1及之前的版本中的‘PL_ArenaAllocate’函數中存在整數溢出漏洞。遠程攻擊者可借助特制的X.509證書利用該漏洞造成拒絕服務(應用程序崩潰)或產生其他影響。以下版本受到影響:Firefox 25.0及之前的版本,Firefox ESR 17.0至17.0.10版本和24.0至24.0.2,SeaMonkey 2.22及之前的版本。
|
服務器操作系統 | 2013-11-19 |
| 5188 | CVE-2013-4282 | 重要 |
SPICE是一個企業虛擬化桌面版所使用的自適應遠程呈現開源協議,它主要用于將用戶與其虛擬桌面進行連接,能夠提供與物理桌面完全相同的最終用戶體驗。SPICE 0.12.0版本中的server/reds.c文件中的reds_handle_ticket函數中存在基于棧的緩沖區溢出漏洞。遠程攻擊者可通過建立Simple Protocol for Independent Computing Environments (SPICE)連接利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2013-10-29 |
| 5189 | CVE-2013-5704 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.2.22版本的mod_headers模塊存在安全漏洞。遠程攻擊者可利用該漏洞繞過‘RequestHeader unset’指令。
|
服務器操作系統 | 2013-10-19 |
| 5190 | CVE-2013-5704 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.2.22版本的mod_headers模塊存在安全漏洞。遠程攻擊者可利用該漏洞繞過‘RequestHeader unset’指令。
|
服務器操作系統 | 2013-10-19 |
