| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 5731 | CVE-2016-2105 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/encode.c文件中的‘EVP_EncodeUpdate’函數中存在整數溢出漏洞。遠程攻擊者可借助大量的二進制數據利用該漏洞造成拒絕服務(堆內存損壞)。
|
服務器操作系統 | 2016-05-03 |
| 5732 | CVE-2016-2854 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。aufs是其中的一個聯合文件系統模塊。Linux kernel 3.x版本和4.x版本的aufs模塊中存在安全漏洞,該漏洞源于程序沒有正確保持POSIX ACL xattr數據。本地攻擊者可借助group-writable setgid目錄利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-02 |
| 5733 | CVE-2016-2853 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。aufs是其中的一個聯合文件系統模塊。Linux kernel 3.x版本和4.x版本的aufs模塊中存在安全漏洞,該漏洞源于程序沒有限制掛載命名空間。本地攻擊者可通過在FUSE文件系統之上掛載aufs文件系統,然后執行特制的setuid程序利用該漏洞獲取權限。
|
服務器操作系統 | 2016-05-02 |
| 5734 | CVE-2016-2070 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.5之前版本的net/ipv4/tcp_input.c文件中的‘tcp_cwnd_reduction’函數存在安全漏洞。遠程攻擊者可借助特制的TCP流量利用該漏洞造成拒絕服務(除零錯誤和系統崩潰)。
|
服務器操作系統 | 2016-05-02 |
| 5735 | CVE-2016-2053 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3之前版本的lib/asn1_decoder.c文件中的‘asn1_ber_decoder’函數存在安全漏洞。攻擊者可借助缺少公鑰的ASN.1 BER文件利用該漏洞造成拒絕服務(系統意外終止)。
|
服務器操作系統 | 2016-05-02 |
| 5736 | CVE-2015-8839 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。ext4是其中的一個日志文件系統組件。Linux kernel 4.5之前版本的ext4文件系統實現過程中存在競爭條件漏洞。本地攻擊者可通過寫入頁面利用該漏洞造成拒絕服務(磁盤資源消耗)。
|
服務器操作系統 | 2016-05-02 |
| 5737 | CVE-2015-8746 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.2之前版本的NFS客戶端中的fs/nfs/nfs4proc.c文件存在安全漏洞,該漏洞源于程序沒有正確初始化遷移恢復操作的內存。遠程攻擊者可借助特制的網絡流量利用該漏洞造成拒絕服務(空指針逆向引用和系統意外終止)。
|
服務器操作系統 | 2016-05-02 |
| 5738 | CVE-2016-5728 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的drivers/misc/mic/vop/vop_vringh.c文件中的‘vop_ioctl’函數中存在競爭條件漏洞。本地攻擊者可通過更改特定的頭部利用該漏洞獲取內核棧內存中的敏感信息或造成拒絕服務(內存損壞和系統崩潰)。
|
服務器操作系統 | 2016-04-27T00:00:00Z |
| 5739 | CVE-2015-8816 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.5之前版本的drivers/usb/core/hub.c文件中的‘hub_activate’函數存在安全漏洞,該漏洞源于程序沒有正確維持hub-interface數據結構體。物理位置臨近的攻擊者可通過拔出USB集線器設備利用該漏洞造成拒絕服務(無效的內存訪問和系統崩潰)。
|
服務器操作系統 | 2016-04-27 |
| 5740 | CVE-2015-7515 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的drivers/input/tablet/aiptek.c文件中的‘aiptek_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助缺少端點的USB設備利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2016-04-27 |
| 5741 | CVE-2015-1339 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的fs/fuse/cuse.c文件中的‘cuse_channel_release’函數存在內存泄露漏洞。本地攻擊者可通過多次打開/dev/cuse URI利用該漏洞造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2016-04-27 |
| 5742 | CVE-2016-4557 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的kernel/bpf/verifier.c文件中的‘replace_map_fd_with_map_ptr’函數存在安全漏洞,該漏洞源于程序沒有正確維持fd數據結構體。本地攻擊者可借助引用不正確文件描述符的BPF指令利用該漏洞獲取權限或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-04-26T00:00:00Z |
| 5743 | CVE-2016-2109 | 低等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的ASN.1 BIO實現過程中的crypto/asn1/a_d2i_fp.c文件中的‘asn1_d2i_read_bio’函數存在安全漏洞。遠程攻擊者可借助較短的無效編碼利用該漏洞造成拒絕服務(內存損壞)。
|
服務器操作系統 | 2016-04-23 |
| 5744 | CVE-2016-4036 | 低等 |
Quagga 0.99.23-2.6.1之前版本存在安全漏洞,該漏洞源于/etc/quagga URI使用弱權限。本地攻擊者可通過讀取該目錄中的文件利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2016-04-18 |
| 5745 | CVE-2016-2117 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的drivers/net/ethernet/atheros/atlx/atl2.c文件中的‘atl2_probe’函數存在安全漏洞,該漏洞源于程序沒有正確啟用scatter/gather I/O。遠程攻擊者可通過讀取數據包數據利用該漏洞獲取內核內存中的敏感信息。
|
服務器操作系統 | 2016-03-16 |
