CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
5446 | CVE-2018-1336 | 重要 |
在帶有補充字符的UTF-8解碼器中,如果處理不當,可能會導致解碼器中出現無限循環,從而導致拒絕服務。受影響的版本:Apache Tomcat 9.0.0.M9到9.0.7,8.5.0到8.5.30,8.0.0.RC1到8.0.51,以及7.0.28到7.0.86。
|
服務器操作系統 | 2018-07-22 |
5447 | CVE-2018-14338 | 低等 |
Exiv2是軟件開發者Andreas Huggel所研發的一套用于管理圖像元數據的C++庫和命令行應用程序,它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.26版本中的示例代碼的samples/geotag.cpp文件存在緩沖區溢出漏洞,該漏洞源于程序沒有正確的使用了POSIX平臺(POSIX平臺未使用glibc)上的‘realpath’函數。攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2018-07-14 |
5448 | CVE-2018-14036 | 中等 |
AccountsService是英國科能(Canonical)公司和Ubuntu基金會共同開發的一個用于訪問用戶帳戶和資料列表的D-Bus服務包。AccountsService 0.6.50之前版本中存在路徑遍歷漏洞,該漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函數中沒有充分的驗證路徑。
|
服務器操作系統 | 2018-07-13 |
5449 | CVE-2018-14031 | 中等 |
HDF5是一套免費的用于管理存儲不同類型數據的工具套件,它能夠管理、操作、查看、分析數據,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函數存在堆緩沖區溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區越界讀取。
|
服務器操作系統 | 2018-07-13 |
5450 | CVE-2018-10872 | 中等 |
內核存在安全漏洞,該漏洞源于在處理異常時出現錯誤。攻擊者可利用該漏洞造成拒絕服務(系統內核崩潰)。
|
服務器操作系統 | 2018-07-10 |
5451 | CVE-2018-1129 | 中等 |
cephx身份驗證協議處理簽名計算的方式中發現了一個缺陷。能夠訪問ceph集群網絡并能夠更改消息負載的攻擊者能夠繞過cephx協議進行的簽名檢查。
|
服務器操作系統 | 2018-07-09 |
5452 | CVE-2018-1128 | 中等 |
研究發現,cephx身份驗證協議沒有正確驗證ceph客戶端,容易受到重放攻擊。任何能夠訪問ceph集群網絡并能夠在網絡上嗅探數據包的攻擊者都可以使用此漏洞向ceph服務進行身份驗證,并執行ceph服務允許的操作。
|
服務器操作系統 | 2018-07-09 |
5453 | CVE-2018-10861 | 中等 |
Ceph中ceph mon處理用戶請求的方法存在安全漏洞。攻擊者可利用該漏洞刪除、創建ceph存儲池并損壞快照圖像。
|
服務器操作系統 | 2018-07-09 |
5454 | CVE-2018-13410 | 嚴重 |
Info-ZIP Zip是一款壓縮/解壓縮實用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻擊者利用該漏洞造成拒絕服務(無效釋放和應用程序崩潰)。
|
服務器操作系統 | 2018-07-06 |
5455 | CVE-2018-12536 | 低等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty Server 9.x版本中存在安全漏洞,該漏洞源于錯誤響應中帶有包含敏感信息的InvalidPathException消息。攻擊者可利用該漏洞獲取基本資源目錄的絕對路徑。
|
服務器操作系統 | 2018-06-27 |
5456 | CVE-2017-7658 | 低等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty Server 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在環境問題漏洞。攻擊者可借助特制的請求利用該漏洞繞過授權。
|
服務器操作系統 | 2018-06-26 |
5457 | CVE-2017-7657 | 低等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中塊長度的解析存在環境問題漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2018-06-26 |
5458 | CVE-2017-7656 | 中等 |
Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。
Eclipse Jetty 9.2.x及之前版本、9.3.x版本和9.4.x版本中存在安全漏洞,該漏洞源于程序沒有正確的處理HTTP/0.9版本協議。攻擊者可利用該漏洞造成緩存中毒。
|
服務器操作系統 | 2018-06-26 |
5459 | CVE-2018-21029 | 中等 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。systemd 239版本至245版本中存在信任管理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。
|
服務器操作系統 | 2018-06-24 |
5460 | CVE-2018-21029 | 中等 |
systemd是德國Lennart Poettering軟件開發者的一款基于Linux的系統和服務管理器。該產品兼容了SysV和LSB的啟動腳本,且提供了一個用來表示系統服務間依賴關系的框架。GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。systemd 239版本至245版本中存在信任管理問題漏洞。該漏洞源于網絡系統或產品中缺乏有效的信任管理機制。攻擊者可利用默認密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。
|
服務器操作系統 | 2018-06-24 |