| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8176 | CVE-2019-1559 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻擊者可利用該漏洞繞過訪問限制,獲取敏感信息。
|
服務器操作系統 | 2019-02-26 |
| 8177 | CVE-2019-1559 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻擊者可利用該漏洞繞過訪問限制,獲取敏感信息。
|
服務器操作系統 | 2019-02-26 |
| 8178 | CVE-2019-9162 | 中等 |
Linux kernel是美國Linux基金會的發布的開源操作系統Linux所使用的內核。SNMP NAT是其中的一個SNMP NAT模塊。Linux kernel 4.20.12之前版本中的SNMP NAT模塊存在安全漏洞,該漏洞源于程序沒有充分地進行ASN.1長度檢查。攻擊者可利用該漏洞造成OOPS錯誤或提升權限。
|
服務器操作系統 | 2019-02-25 |
| 8179 | CVE-2019-3824 | 中等 |
Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.10之前版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-02-25 |
| 8180 | CVE-2019-9639 | 重要 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_MAKERNOTE’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-02-23 |
| 8181 | CVE-2019-9003 | 中等 |
Linux kernel是美國Linux基金會的發布的開源操作系統Linux所使用的內核。Linux kernel 4.20.5之前版本中的drivers/char/ipmi/ipmi_msghandler.c文件存在釋放后重用漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-02-22 |
| 8182 | CVE-2019-8956 | 中等 |
Linux kernel中存在釋放后重用漏洞。攻擊者可利用該漏洞造成拒絕服務或執行代碼。
|
服務器操作系統 | 2019-02-22 |
| 8183 | CVE-2019-8980 | 中等 |
Linux kernel是美國Linux基金會的發布的開源操作系統Linux所使用的內核。Linux kernel 4.20.11及之前版本中的fs/exec.c文件的‘kernel_read_file’函數存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2019-02-21 |
| 8184 | CVE-2019-9143 | 低等 |
Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數據。Exiv2 0.27版本中的image.cpp文件的Exiv2::Image::printTiffStructure存在緩沖區錯誤漏洞。攻擊者可借助特制的文件利用該漏洞造成拒絕服務(段錯誤和無限遞歸)。
|
服務器操作系統 | 2019-02-21 |
| 8185 | CVE-2018-5744 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在安全漏洞,該漏洞源于程序沒有正確地處理內存。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-02-21 |
| 8186 | CVE-2018-5744 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在安全漏洞,該漏洞源于程序沒有正確地處理內存。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2019-02-21 |
| 8187 | CVE-2019-7164 | 低等 |
SQLAlchemy是一款基于Python的開源數據庫ORM軟件。該產品主要提供SQL工具包及對象關系映射工具。SQLAlchemy 1.2.17及之前版本和1.3.x版本至1.3.0b2版本中存在SQL注入漏洞。遠程攻擊者可借助‘order_by’參數利用該漏洞執行SQL命令。
|
服務器操作系統 | 2019-02-20 |
| 8188 | CVE-2019-8912 | 中等 |
Linux kernel是美國Linux基金會的發布的開源操作系統Linux所使用的內核。Linux kernel 4.20.10及之前版本中的sockfs_setattr存在釋放后重用漏洞,該漏洞源于crypto/af_alg.c文件的‘af_alg_release()’函數沒有將結構體成員設置成空值。攻擊者可利用該漏洞在系統上執行任意代碼。
|
服務器操作系統 | 2019-02-18 |
| 8189 | CVE-2019-9070 | 低等 |
GNU Binutils(GNU Binary Utilities或binutils)是GNU計劃的開發的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件,并提供有連接器、匯編器和其他用于目標文件和檔案的工具。libiberty是其中的一個GNU程序使用的子程序的集合。GNU Binutils 2.32版本中的libiberty的cp-demangle.c文件的‘d_expression_1’函數存在緩沖區溢出漏洞。
|
服務器操作系統 | 2019-02-18 |
| 8190 | CVE-2019-8905 | 低等 |
file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態鏈接庫的readelf.c文件的do_core_note存在基于棧的緩沖區越界讀取漏洞。
|
服務器操作系統 | 2019-02-18 |
