| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5656 | CVE-2017-3731 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0版本和1.0.2版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(越邊界讀取和崩潰)。
|
服務器操作系統 | 2017-01-26 |
| 5657 | CVE-2017-9060 | 低等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/display/virtio-gpu.c文件的‘virtio_gpu_set_scanout’函數存在內存泄露漏洞。本地攻擊者可通過執行大量‘VIRTIO_GPU_CMD_SET_SCANOUT:’命令利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2017-01-22 |
| 5658 | CVE-2016-10147 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻擊者可通過使用特制的AF_ALG套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2017-01-18 |
| 5659 | CVE-2017-6001 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取特權。
|
服務器操作系統 | 2017-01-14 |
| 5660 | CVE-2017-2584 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2017-01-13 |
| 5661 | CVE-2017-14064 | 低等 |
在ruby的JSON擴展中發現緩沖區溢出漏洞。能夠向擴展傳遞巧盡心思構建的JSON輸入的攻擊者可以利用此漏洞暴露解釋器的堆內存。
|
服務器操作系統 | 2017-01-09 |
| 5662 | CVE-2015-7848 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。NTP-dev 4.3.70版本中存在整數溢出漏洞。攻擊者可借助特制的數據包利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2017-01-06 |
| 5663 | CVE-2017-6000 | 低等 |
None
|
服務器操作系統 | 2017-01-04 |
| 5664 | CVE-2016-10150 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函數存在釋放后重用漏洞。主機端的攻擊者可借助特制的ioctl調用利用該漏洞造成拒絕服務(主機操作系統崩潰)或獲取權限。
|
服務器操作系統 | 2016-12-31 |
| 5665 | CVE-2016-9755 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。netfilter subsystem是其中的一個tcp網絡包過濾子系統。Linux kernel 4.8.15及之前的版本中的netfilter子系統存在安全漏洞,該漏洞源于程序沒有正確處理IPv6重組。本攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(整數溢出,越邊界寫入和GPF)。
|
服務器操作系統 | 2016-12-28 |
| 5666 | CVE-2016-8707 | 中等 |
ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉換、寫入多種格式的圖片。ImageMagicks中存在緩沖區溢出漏洞,該漏洞源于沒有正確處理壓縮的TIFF圖片。遠程攻擊者可借助特制的TIFF文件利用該漏洞執行任意遠程代碼。
|
服務器操作系統 | 2016-12-23 |
| 5667 | CVE-2016-8743 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在安全漏洞。遠程攻擊者可利用該漏洞執行任意的HTTP代碼,使服務器返回一個拆分響應。以下版本受到影響:Apache HTTP Server 2.4.23版本,2.4.20版本,2.4.18版本,2.4.17版本,2.4.16版本,2.4.12版本,2.4.10版本,2.4.9版本,2.4.7版本,2.4.6版本,2.4.4版本,2.4.3版本,2.4.2版本,2.4.1版本。
|
服務器操作系統 | 2016-12-20 |
| 5668 | CVE-2016-2161 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻擊者可通過向mod_auth_digest發送惡意的利用該漏洞造成服務器和進程崩潰。
|
服務器操作系統 | 2016-12-20 |
| 5669 | CVE-2016-2123 | 重要 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。
Samba 4.0.0版本至4.5.2版本存在基于堆的緩沖區溢出漏洞,該漏洞源于程序沒有正確的對用戶提交的數據執行邊界檢測,導致程序復制數據的大小超出了分配的內存緩沖區空間。攻擊者可借助惡意的dnsRecord屬性利用該漏洞在受影響應用程序上下文中執行任意代碼,可能導致拒絕服務。
|
服務器操作系統 | 2016-12-19 |
| 5670 | CVE-2016-9794 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。ALSA subsystem是其中的一個聲音驅動子系統。Linux kernel 4.6.7及之前的版本中的ALSA subsystem的sound/core/pcm_lib.c文件的‘snd_pcm_period_elapsed’函數存在競爭條件漏洞。攻擊者可借助特制的SNDRV_PCM_TRIGGER_START命令利用該漏洞造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-12-16 |
