CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
5416 | CVE-2018-16438 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Lexternal.c文件的‘H5L_extern_query’函數存在越界讀取漏洞,該漏洞源于程序沒有進行正確的邊界檢查。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-09-04 |
5417 | CVE-2018-10930 | 重要 |
在glusterfs服務器中使用gfs3_rename_req的RPC請求中發現一個缺陷。經過身份驗證的攻擊者可以利用此漏洞向gluster卷之外的目標進行寫入。
|
服務器操作系統 | 2018-09-04 |
5418 | CVE-2018-10929 | 重要 |
在glusterfs服務器中使用gfs2_create_req的RPC請求中發現一個缺陷。經過身份驗證的攻擊者可以利用此漏洞在glusterfs服務器節點上創建任意文件并執行任意代碼。
|
服務器操作系統 | 2018-09-04 |
5419 | CVE-2018-10928 | 重要 |
在glusterfs服務器中使用gfs3_symlink_req的RPC請求中發現一個漏洞,該漏洞允許符號鏈接目標指向gluster卷之外的文件路徑。經過身份驗證的攻擊者可以利用此漏洞創建指向服務器上任何位置的任意符號鏈接,并在glusterfs服務器節點上執行任意代碼。
|
服務器操作系統 | 2018-09-04 |
5420 | CVE-2018-10927 | 重要 |
在glusterfs服務器中使用gfs3_lookup_req的RPC請求中發現了一個缺陷。經過身份驗證的攻擊者可以利用此漏洞通過破壞gluster brick進程來泄漏信息并執行遠程拒絕服務。
|
服務器操作系統 | 2018-09-04 |
5421 | CVE-2018-10926 | 重要 |
在使用glusterfs服務器支持的gfs3_mknod_req的RPC請求中發現了一個缺陷。經過身份驗證的攻擊者可以利用此漏洞通過路徑遍歷將文件寫入任意位置,并在glusterfs服務器節點上執行任意代碼。
|
服務器操作系統 | 2018-09-04 |
5422 | CVE-2018-10924 | 中等 |
發現glusterfs客戶端代碼中的fsync(2)系統調用會泄漏內存。經過身份驗證的攻擊者可以利用此漏洞,通過讓gluster客戶端消耗主機的內存來發起拒絕服務攻擊。
|
服務器操作系統 | 2018-09-04 |
5423 | CVE-2018-10923 | 重要 |
研究發現,從mknod(2)派生的“mknod”調用可以創建指向glusterfs服務器節點上設備的文件。經過身份驗證的攻擊者可以利用它創建任意設備,并從連接到glusterfs服務器節點的任何設備讀取數據。
|
服務器操作系統 | 2018-09-04 |
5424 | CVE-2018-10914 | 中等 |
發現攻擊者可以通過glusterfs-FUSE發出xattr請求,導致gluster-brick進程崩潰,從而導致遠程拒絕服務。如果啟用膠接器多路復用,這將導致多個磚塊和膠接器卷崩潰
|
服務器操作系統 | 2018-09-04 |
5425 | CVE-2018-10913 | 低等 |
在glusterfs服務器中發現了一個信息泄露漏洞。攻擊者可以通過glusterfs-FUSE發出xattr請求,以確定任何文件的存在。
|
服務器操作系統 | 2018-09-04 |
5426 | CVE-2018-10907 | 重要 |
研究發現,由于服務器rpc-fopc.c中的函數使用“alloca(3)”分配固定大小的緩沖區,glusterfs服務器容易受到多個基于堆棧的緩沖區溢出的攻擊。經過身份驗證的攻擊者可以通過裝載gluster卷并發送比固定緩沖區大小更長的字符串來利用此漏洞,從而導致崩潰或潛在的代碼執行。
|
服務器操作系統 | 2018-09-04 |
5427 | CVE-2018-10904 | 重要 |
glusterfs服務器沒有正確清理“debug/io-stats”轉換器使用的“trusted.io-stats dump”擴展屬性中的文件路徑。攻擊者可以利用此漏洞創建文件并執行任意代碼。要利用此漏洞,攻擊者需要足夠的訪問權限來修改gluster卷上文件的擴展屬性。
|
服務器操作系統 | 2018-09-04 |
5428 | CVE-2018-14600 | 中等 |
在libX11函數XListExtensions()和XGetFontPath()的libX11中發現了一個限制為空字節的越界寫入。length字段被視為有符號值,它使庫在預期的緩沖區之前訪問內存。攻擊者可以配置惡意X服務器或修改來自該服務器的數據,可以利用此漏洞使程序崩潰,或產生其他由內存損壞引起的未指明的影響。
|
服務器操作系統 | 2018-08-29 |
5429 | CVE-2018-19216 | 重要 |
Netwide Assembler(NASM)是一個基于Linux的匯編器,它能夠創建二進制文件并編寫引導加載程序。NASM 2.13.02之前版本中的asm/preproc.c文件的‘detoken’函數存在釋放后重用漏洞。
|
服務器操作系統 | 2018-08-28 |
5430 | CVE-2018-11776 | 中等 |
Apache Struts是美國阿帕奇(Apache)軟件基金會負責維護的一個開源項目,是一套用于創建企業級Java Web應用的開源MVC框架,主要提供兩個版本框架產品,Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代產品,是在Struts 1和WebWork的技術基礎上進行了合并的全新Struts 2框架,其體系結構與Struts 1差別較大。
Apache Struts 2.3版本至2.3.34版本和2.5版本至2.5.16版本中存在輸入驗證漏洞。遠程攻擊者可利用該漏洞在受影響應用程序的上下文中執行任意代碼或造成拒絕服務。
|
服務器操作系統 | 2018-08-22 |