| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5596 | CVE-2017-11103 | 中等 |
Heimdal是一個Kerberos 5的實現。
Heimdal 7.4之前的版本中存在數據偽造問題漏洞。遠程攻擊者可利用該漏洞冒充服務。
|
服務器操作系統 | 2017-07-13 |
| 5597 | CVE-2017-7529 | 中等 |
NGINX是美國NGINX公司的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。Nginx 0.5.6版本至1.13.2版本中的range filter模塊存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2017-07-11 |
| 5598 | CVE-2017-6214 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函數存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(無限循環和軟死鎖)。
|
服務器操作系統 | 2017-07-02 |
| 5599 | CVE-2017-10688 | 低等 |
Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF(標簽圖像文件格式)文件的庫。該庫包含一些處理TIFF文件的命令行工具。
Silicon Graphics LibTIFF 4.0.8版本中的tif_dirwrite.c文件的‘TIFFWriteDirectoryTagCheckedLong8Array’函數存在安全漏洞。遠程攻擊者可借助特制的輸入利用該漏洞可能造成拒絕服務。
|
服務器操作系統 | 2017-06-29 |
| 5600 | CVE-2016-5414 | 低等 |
FreeIPA 4.4.0允許遠程攻擊者為服務請求任意的SAN名稱。
|
服務器操作系統 | 2017-06-27 |
| 5601 | CVE-2017-9778 | 低等 |
GNU Debugger(GDB)是一個用來調試C和C++程序的強力調試器。GDB 8.0及之前的版本中存在安全漏洞,該漏洞源于程序沒有檢測到無效的FDE包頭。攻擊者可利用該漏洞耗盡gdb進程的虛擬內存,終止調試會話。
|
服務器操作系統 | 2017-06-21 |
| 5602 | CVE-2017-1000366 | 重要 |
在為用戶空間二進制文件在堆棧上分配內存的方式中發現了一個缺陷。如果堆(或不同的內存區域)和堆棧內存區域彼此相鄰,攻擊者可以利用此漏洞跳過堆棧保護間隙,在進程堆棧或相鄰內存區域上造成受控內存損壞,從而增加他們在系統上的權限。這是glibc端的緩解措施,它阻止在安全執行模式下運行的程序處理LD_LIBRARY_路徑,并減少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的處理執行的分配數量,使成功利用此問題更加困難。
|
服務器操作系統 | 2017-06-19 |
| 5603 | CVE-2017-9735 | 中等 |
Jetty是Eclipse基金會的一個自由和開源項目,是一個基于Java的Web服務器和Java Servlet容器。
Jetty 9.4.x及之前的版本中util/security/Password.java文件存在安全漏洞。遠程攻擊者可利用該漏洞獲取訪問權限。
|
服務器操作系統 | 2017-06-16 |
| 5604 | CVE-2017-8834 | 低等 |
libcroco是一個CSS2解析庫。libcroco 0.6.12版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2017-06-12 |
| 5605 | CVE-2017-5664 | 重要 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器,它主要用于開發和調試JSP程序,適用于中小型系統。Default Servlet是其中的一個對靜態資源進行處理的類。Apache Tomcat中的Default Servlet存在安全漏洞。攻擊者可利用該漏洞繞過安全限制,執行未授權的操作。以下版本受到影響:Apache Tomcat 9.0.0.M1版本至9.0.0.M20版本,8.5.0版本至8.5.14版本,8.0.0.RC1版本至8.0.43版本,7.0.0版本至7.0.77版本。
|
服務器操作系統 | 2017-06-06 |
| 5606 | CVE-2017-5986 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函數存在競爭條件漏洞。本地攻擊者可借助多線程的應用程序利用該漏洞造成拒絕服務(聲明失敗和程序意外終止)。
|
服務器操作系統 | 2017-06-02 |
| 5607 | CVE-2016-10208 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函數存在安全漏洞。物理位置臨近的攻擊者可借助特制的ext4圖片利用該漏洞造成拒絕服務(越邊界讀取和系統崩潰)。
|
服務器操作系統 | 2017-06-02 |
| 5608 | CVE-2017-7494 | 重要 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba中存在遠程代碼執行漏洞。遠程攻擊者可利用該漏洞使服務器加載和執行上傳的共享庫。以下版本受到影響:Samba 4.6.4之前的版本,4.5.10之前的版本,4.4.14之前的版本。
|
服務器操作系統 | 2017-05-24 |
| 5609 | CVE-2016-9842 | 重要 |
zlib 1.2.8中inflate.c中的inflateMark函數可能允許依賴上下文的攻擊者通過涉及負整數左移的向量產生未指定的影響。
|
服務器操作系統 | 2017-05-23 |
| 5610 | CVE-2016-9841 | 嚴重 |
zlib是一個供其他應用程序使用的壓縮庫,它能夠提供數據壓縮/解壓例程。
zlib 1.2.8版本中的inffast.c文件存在數字錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2017-05-23 |
