| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5716 | CVE-2016-2181 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS實現過程中的Anti-Replay功能存在安全漏洞。遠程攻擊者可借助偽造的DTLS記錄利用該漏洞造成拒絕服務(false-positive分組丟失)。
|
服務器操作系統 | 2016-07-05 |
| 5717 | CVE-2016-3672 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函數存在安全漏洞,該漏洞源于程序沒有正確隨機化已有的基址。本地攻擊者可通過禁用stack-consumption資源限制,利用該漏洞破壞ADDR_NO_RANDOMIZE標志上既定的限制,繞過setuid或setgid程序的ASLR保護機制。
|
服務器操作系統 | 2016-07-04 |
| 5718 | CVE-2016-7911 | 嚴重 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.5及之前的版本中的block/ioprio.c文件的‘get_task_ioprio’函數存在競爭條件漏洞。本地攻擊者可通過特制的ioprio_get系統調用利用該漏洞獲取權限或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-07-01T00:00:00Z |
| 5719 | CVE-2016-2179 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS實現過程中存在安全漏洞,該漏洞源于程序沒有正確限制隊列條目與未使用的out-of-order消息相關聯的使用周期。遠程攻擊者可借助大量特制的DTLS會話利用該漏洞造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2016-06-30 |
| 5720 | CVE-2016-3707 | 中等 |
Linux kernel存在訪問控制錯誤漏洞。遠程攻擊者可通過發送特制的ICMP Echo Request數據包利用該漏洞執行任意SysRq命令。
|
服務器操作系統 | 2016-06-27 |
| 5721 | CVE-2016-1234 | 低等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。
GNU C Library 2.24之前版本的glob實現過程中存在基于棧的緩沖區溢出漏洞。當程序使用GLOB_ALTDIRFUNC時,攻擊者可借助較長的名稱利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2016-06-01 |
| 5722 | CVE-2016-4951 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的net/tipc/socket.c文件中的‘tipc_nl_publ_dump’函數存在安全漏洞,該漏洞源于程序沒有驗證套接字是否存在。本地攻擊者可借助dumpit操作利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2016-05-16T00:00:00Z |
| 5723 | CVE-2016-9806 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函數存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務(雙重釋放)。
|
服務器操作系統 | 2016-05-12 |
| 5724 | CVE-2015-0571 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在權限許可和訪問控制漏洞,該漏洞源于程序沒有執行私有SET IOCTL調用的身份驗證。攻擊者可借助特制的應用程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-09 |
| 5725 | CVE-2015-0570 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他產品中使用的Linux kernel 3.x版本和4.x版本的WLAN驅動器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL實現過程存在基于棧的緩沖區溢出漏洞。攻擊者可借助使用較長WPS IE元素的應用程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-09 |
| 5726 | CVE-2016-4580 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的net/x25/x25_facilities.c文件中的‘x25_negotiate_facilities’函數存在安全漏洞,該漏洞源于程序沒有正確初始化特定的數據結構體。攻擊者可借助X.25調用請求利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-08T00:00:00Z |
| 5727 | CVE-2016-2177 | 低等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中存在安全漏洞,該漏洞源于程序使用指針運算進行堆緩沖區邊界檢查。遠程攻擊者可借助錯誤的內存分配利用該漏洞造成拒絕服務(整數溢出和應用程序崩潰)。
|
服務器操作系統 | 2016-05-05 |
| 5728 | CVE-2016-4485 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的net/llc/af_llc.c文件中的‘llc_cmsg_rcv’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構體。攻擊者可通過讀取消息利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-04T00:00:00Z |
| 5729 | CVE-2016-4482 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的drivers/usb/core/devio.c文件中的‘proc_connectinfo’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構體。本地攻擊者可借助特制的USBDEVFS_CONNECTINFO ioctl調用利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2016-05-03T00:00:00Z |
| 5730 | CVE-2016-2106 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/evp_enc.c文件中的‘EVP_EncryptUpdate’函數中存在整數溢出漏洞。遠程攻擊者可借助大量的數據利用該漏洞造成拒絕服務(堆內存損壞)。
|
服務器操作系統 | 2016-05-03 |
