CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
---|---|---|---|---|---|
5806 | CVE-2015-5257 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的drivers/usb/serial/whiteheat.c文件中存在安全漏洞。物理位置臨近的攻擊者可借助特制的USB設備利用該漏洞造成拒絕服務(空指針逆向引用和OOPS)。
|
服務器操作系統 | 2015-09-24 |
5807 | CVE-2015-8776 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本的‘strftime’函數中存在安全漏洞。攻擊者可借助超出范圍的時間值利用該漏洞造成拒絕服務(應用程序崩潰),或獲取敏感信息。
|
服務器操作系統 | 2015-09-20 |
5808 | CVE-2015-6937 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的net/rds/connection.c文件中的‘__rds_conn_create’函數存在安全漏洞。本地攻擊者可通過使用未正確綁定的套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2015-09-14 |
5809 | CVE-2015-5180 | 低等 |
GNU C Library(glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.25之前的版本中的libresolv的res_query存在代碼問題漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(進程崩潰)。
|
服務器操作系統 | 2015-08-07 |
5810 | CVE-2015-5156 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.1.10及之前版本的drivers/net/virtio_net.c文件中的‘virtnet_probe’函數存在安全漏洞,該漏洞源于程序嘗試支持FRAGLIST功能時沒有正確分配內存。虛擬機端攻擊者可通過發送一系列特制的分片數據包利用該漏洞造成拒絕服務(緩沖區溢出和內存損壞)。
|
服務器操作系統 | 2015-08-06 |
5811 | CVE-2015-3185 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.14之前2.4.x版本的server/request.c文件中的‘ap_some_auth_required’函數存在安全漏洞,該漏洞源于程序沒有要求執行身份驗證時,Require指令仍然會用于授權設置并在配置中顯示。遠程攻擊者可借助特制的模塊利用該漏洞繞過既定的訪問限制。
|
服務器操作系統 | 2015-07-20 |
5812 | CVE-2015-3183 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.14之前版本的chunked transfer coding實現過程中存在安全漏洞,該漏洞源于程序沒有正確解析數據塊頭部。遠程攻擊者可通過發送特制的請求利用該漏洞實施HTTP請求走私攻擊。
|
服務器操作系統 | 2015-07-15 |
5813 | CVE-2015-3256 | 中等 |
PolicyKit 0.113之前版本中存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(內存損壞和polkitd守護進程崩潰),并獲取權限。
|
服務器操作系統 | 2015-07-02 |
5814 | CVE-2015-9251 | 中等 |
jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。jQuery 3.0.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。
|
服務器操作系統 | 2015-06-27 |
5815 | CVE-2014-8176 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL的ssl/d1_lib.c文件中的‘dtls1_clear_queues’函數存在安全漏洞,該漏洞源于DTLS錯誤的接收到ChangeCipherSpec和Finished消息之間的應用程序數據,針對該數據的緩存將導致釋放無效的內存。遠程攻擊者可借助應用程序數據利用該漏洞造成拒絕服務(內存損壞和應用程序崩潰)。以下版本受到影響:OpenSSL 0.9.8za之前版本,1.0.0m之前1.0.0版本,1.0.1h之前1.0.1版本。
|
服務器操作系統 | 2015-06-11 |
5816 | CVE-2013-1753 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.4及之前版本中的xmlrpc客戶端庫中的gzip_decode函數存在資源管理錯誤漏洞。遠程攻擊者可通過特制的HTTP請求利用該漏洞導致拒絕服務(內存消耗)。
|
服務器操作系統 | 2015-06-04 |
5817 | CVE-2015-8778 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在整數溢出漏洞。攻擊者可借助‘__hcreate_r’函數的‘size’參數利用該漏洞造成拒絕服務(應用程序崩潰),或執行任意代碼。
|
服務器操作系統 | 2015-04-10 |
5818 | CVE-2015-2925 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的fs/dcache.c文件中的‘prepend_path’函數存在安全漏洞,該漏洞源于程序沒有正確處理綁定掛載中的重命名操作。本地攻擊者可通過重命名目錄利用該漏洞繞過既定的容器保護機制。
|
服務器操作系統 | 2015-04-06 |
5819 | CVE-2015-1197 | 低等 |
cpio是GNU計劃開發的一套用于UNIX操作系統中的文件備份工具,也是一種文件格式。該工具支持從cpio或tar格式的歸檔包中存入和讀取文件。
cpio 2.11版本中存在安全漏洞。當程序使用--no-absolute-filenames選項時,本地攻擊者可通過實施符號鏈接攻擊利用該漏洞寫入任意文件。
|
服務器操作系統 | 2015-02-19 |
5820 | CVE-2015-8779 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本的‘catopen’函數中存在基于棧的緩沖區溢出漏洞。攻擊者可借助較長的目錄名利用該漏洞造成拒絕服務(應用程序崩潰),或執行任意代碼。
|
服務器操作系統 | 2015-01-29 |