| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8896 | CVE-2017-3730 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0d之前的1.1.0版本中存在代碼問題漏洞。攻擊者可利用該漏洞造成客戶端崩潰(空指針逆向引用)。
|
服務器操作系統 | 2017-01-26 |
| 8897 | CVE-2017-3731 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0版本和1.0.2版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(越邊界讀取和崩潰)。
|
服務器操作系統 | 2017-01-26 |
| 8898 | CVE-2016-7567 | 中等 |
OpenSLP(Service Location Protocol,服務位置協議)是OpenSLP項目開發的一個IETF標準協議,用于在互聯網內動態的服務發現。該協議支持通過服務的類型、屬性在網絡中查尋服務。OpenSLP 2.0版本中的common/slp_compare.c文件的‘SLPFoldWhiteSpace’函數存在緩沖區溢出漏洞。遠程攻擊者可借助特制的字符串利用該漏洞執行任意代碼,造成拒絕服務。
|
服務器操作系統 | 2017-01-23 |
| 8899 | CVE-2017-9060 | 低等 |
QEMU(又名Quick Emulator)是法國程序員法布里斯-貝拉(Fabrice Bellard)所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/display/virtio-gpu.c文件的‘virtio_gpu_set_scanout’函數存在內存泄露漏洞。本地攻擊者可通過執行大量‘VIRTIO_GPU_CMD_SET_SCANOUT:’命令利用該漏洞造成拒絕服務(內存消耗)。
|
服務器操作系統 | 2017-01-22 |
| 8900 | CVE-2016-10147 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻擊者可通過使用特制的AF_ALG套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2017-01-18 |
| 8901 | CVE-2016-10147 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻擊者可通過使用特制的AF_ALG套接字利用該漏洞造成拒絕服務(空指針逆向引用和系統崩潰)。
|
服務器操作系統 | 2017-01-18 |
| 8902 | CVE-2017-6001 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取特權。
|
服務器操作系統 | 2017-01-14 |
| 8903 | CVE-2016-10142 | 中等 |
IPv6是Internet Protocol Version 6的縮寫,也被稱作下一代互聯網協議,它是由IETF設計的用來替代現行的IPv4協議的一種新的IP協議。IPv6中存在安全漏洞。攻擊者可利用該漏洞執行未授權的操作。
|
服務器操作系統 | 2017-01-14 |
| 8904 | CVE-2017-6001 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在競爭條件漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取特權。
|
服務器操作系統 | 2017-01-14 |
| 8905 | CVE-2017-2584 | 低等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2017-01-13 |
| 8906 | CVE-2017-2584 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2017-01-13 |
| 8907 | CVE-2016-8405 | 低等 |
Android on Nexus 5X等是美國谷歌(Google)公司和開放手持設備聯盟(簡稱OHA)共同開發的一套運行于Nexus 5X等(智能設備)中并以Linux為基礎的開源操作系統。kernel是使用在其中的一個內核。多款Google設備上的Android中的kernel組件存在信息泄露漏洞。攻擊者可借助本地惡意的應用程序利用該漏洞獲取敏感信息。以下設備受到影響:Nexus 5X;Nexus 6;Nexus 6P;Nexus 9;Android One;Pixel C;Nexus Player;Pixel;Pixel XL。
|
服務器操作系統 | 2017-01-12 |
| 8908 | CVE-2017-14064 | 低等 |
在ruby的JSON擴展中發現緩沖區溢出漏洞。能夠向擴展傳遞巧盡心思構建的JSON輸入的攻擊者可以利用此漏洞暴露解釋器的堆內存。
|
服務器操作系統 | 2017-01-09 |
| 8909 | CVE-2015-7848 | 中等 |
NTP(Network Time Protocol,網絡時間協議)是一款通過網絡同步計算機時鐘的協議。NTP-dev 4.3.70版本中存在整數溢出漏洞。攻擊者可借助特制的數據包利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2017-01-06 |
| 8910 | CVE-2017-7472 | 中等 |
在Linux內核中發現一個漏洞,其中keyctl_set_reqkey_keyring()函數泄漏線程keyring。這使得沒有特權的本地用戶耗盡內核內存,從而導致DoS。
|
服務器操作系統 | 2017-01-04 |
