CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
5431 | CVE-2017-2635 | 低等 |
Libvirt 中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用和libvirtd守護進程崩潰)。
|
服務器操作系統 | 2018-08-22 |
5432 | CVE-2018-11771 | 中等 |
Apachee Commons Compress是美國阿帕奇(Apache)基金會的一個用于處理壓縮文件的庫。Apachee Commons Compress 1.7版本至1.17版本中存在資源管理錯誤漏洞,該漏洞源于在數據流結束后,ZipArchiveInputStream的讀取方法沒有返回正確的文件結束符指示。攻擊者可通過發送特制的ZIP歸檔文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-08-17 |
5433 | CVE-2018-10919 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba中存在信息泄露漏洞。該漏洞源于程序缺少訪問控制檢查。遠程攻擊者可借助LDAP搜索表達式利用該漏洞提取敏感的屬性值。
|
服務器操作系統 | 2018-08-16 |
5434 | CVE-2018-10858 | 中等 |
samba客戶機處理目錄列表中的超長文件名時發現堆緩沖區溢出。惡意的samba服務器可以利用此漏洞在samba客戶端上導致任意代碼執行。
|
服務器操作系統 | 2018-08-16 |
5435 | CVE-2016-9598 | 低等 |
libxml2是GNOME項目組所研發的一個基于C語言的用來解析XML文檔的函數庫,它支持多種編碼格式、Xpath解析、Well-formed和valid驗證等。
Red Hat JBoss Core Services中使用的libxml2存在緩沖區錯誤漏洞。攻擊者可借助特制的XML文檔利用該漏洞造成拒絕服務(越界讀取和應用程序崩潰)。
|
服務器操作系統 | 2018-08-16 |
5436 | CVE-2016-4975 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻擊者可利用該漏洞實施HTTP響應拆分攻擊。
|
服務器操作系統 | 2018-08-14 |
5437 | CVE-2018-15746 | 低等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的qemu-seccomp.c文件存在安全漏洞,該漏洞源于程序錯誤地處理了用于線程(而非主線程)的seccomp策略。攻擊者可利用該漏洞造成拒絕服務(虛擬機崩潰)。
|
服務器操作系統 | 2018-08-13 |
5438 | CVE-2018-1000654 | 低等 |
GNU Libtasn1是軟件開發者Fabio Fiorina所研發的一個用于GnuTLS(實現SSL、TLS和DTLS協議的安全通信庫)中的ASN.1結構管理庫。GNU Libtasn1-4.13版本中存在拒絕服務漏洞。攻擊者可借助特制的文件利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2018-08-12 |
5439 | CVE-2018-10932 | 低等 |
lldptool是一款鏈路層發現協議的實現。lldptool 1.0.1及之前版本中存在安全漏洞。攻擊者可利用該漏洞向緩沖區注入shell控制字符并影響終端設備的運行。
|
服務器操作系統 | 2018-08-11 |
5440 | CVE-2018-14526 | 中等 |
wpa_supplicant是軟件開發者Jouni Malinen和其他貢獻者共同開發的一套運行在后臺的守護程序,它主要用來支持WEP、WPA/WPA2和WAPI無線協議和加密認證。wpa_supplicant 2.0版本至2.6版本中的rsn_supp/wpa.c文件存在安全漏洞,該漏洞源于程序沒有檢測EAPOL-Key消息的完整性。攻擊者可利用該漏洞解密Key Data字段,恢復敏感信息。
|
服務器操作系統 | 2018-08-08 |
5441 | CVE-2018-7858 | 中等 |
快速仿真器(又名QEMU)與Cirrus CLGD 54xx VGA仿真器支持一起構建時,允許本地來賓OS特權用戶通過更新VGA時利用錯誤的區域計算來導致拒絕服務(越界訪問和QEMU進程崩潰) 顯示。
|
服務器操作系統 | 2018-08-03 |
5442 | CVE-2018-15173 | 低等 |
Nmap(Network Mapper)是美國軟件開發者Gordon Lyon所研發的一套用于網絡發現(Network Discovery)和安全審計(Security Auditing)的網絡安全工具,該工具可對操作系統、端口開放情況與設備類型等進行詳細檢測。Nmap 7.70及之前版本中存在安全漏洞。遠程攻擊者可借助特制的基于TCP的服務利用該漏洞造成拒絕服務(棧消耗和應用程序崩潰)。
|
服務器操作系統 | 2018-07-29 |
5443 | CVE-2018-10906 | 中等 |
Fuse(Filesystem in Userspace,用戶空間文件系統)是軟件開發者Miklos Szeredi所研發的一套允許非特權用戶無需編輯內核代碼就可以創建文件系統的類Unix系統機制。Fuse 2.9.8之前版本和3.2.5之前的3.x版本中存在安全漏洞。攻擊者可借助‘fusermount’命令利用該漏洞繞過安全限制,掛載FUSE文件系統,造成拒絕服務。
|
服務器操作系統 | 2018-07-24 |
5444 | CVE-2018-8037 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 8.5.5版本至8.5.31版本和9.0.0.M9版本至9.0.9版本中存在競爭條件問題漏洞。遠程攻擊者可利用該漏洞查看到發送給其他用戶的響應。
|
服務器操作系統 | 2018-07-22 |
5445 | CVE-2018-8034 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全繞過漏洞,該漏洞源于程序沒有驗證主機名稱。遠程攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。
|
服務器操作系統 | 2018-07-22 |