| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 8971 | CVE-2015-8956 | 低等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2之前的版本中的net/bluetooth/rfcomm/sock.c文件中的‘rfcomm_sock_bind’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取敏感信息或造成拒絕服務(空指針逆向引用)。
|
服務器操作系統 | 2016-10-10 |
| 8972 | CVE-2015-8955 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。基于arm64平臺上的Linux kernel 4.1之前的版本中的arch/arm64/kernel/perf_event.c文件中存在安全漏洞。本地攻擊者可利用該漏洞獲取權限或造成拒絕服務(無效指針引用)。
|
服務器操作系統 | 2016-10-10 |
| 8973 | CVE-2015-8950 | 低等 |
Android是美國谷歌(Google)公司和開放手持設備聯盟(簡稱OHA)共同開發的一套以Linux為基礎的開源操作系統。Linux kernel是其中的一個Linux所使用的內核。Android及其他產品中的ION子系統使用的Linux kernel 4.0.3之前版本的arch/arm64/mm/dma-mapping.c文件中存在安全漏洞,該漏洞源于程序沒有初始化數據結構。本地攻擊者可利用該漏洞獲取內核內存的敏感信息。
|
服務器操作系統 | 2016-10-10 |
| 8974 | CVE-2016-7543 | 中等 |
在bash處理SHELLOPTS和PS4環境變量的方式中發現了任意命令注入缺陷。在某些情況下,經過身份驗證的本地攻擊者可以利用此漏洞利用編寫不當的setuid程序來提升其特權。
|
服務器操作系統 | 2016-09-27 |
| 8975 | CVE-2016-6304 | 重要 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL中的t1_lib.c文件存在內存泄露漏洞。遠程攻擊者可借助大的OCSP Status Request擴展利用該漏洞造成拒絕服務(內存損壞)。以下版本受到影響:OpenSSL 1.0.1u之前的版本,1.0.2i之前的1.0.2版本,1.1.0a之前的1.1.0版本。
|
服務器操作系統 | 2016-09-22 |
| 8976 | CVE-2016-6303 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函數存在整數溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(越邊界寫入和應用程序崩潰)。
|
服務器操作系統 | 2016-09-16 |
| 8977 | CVE-2017-2591 | 低等 |
attribute uniqueness插件的‘uniqueness_entry_to_config()’函數存在越界讀取漏洞。遠程攻擊者可利用該漏洞造成應用程序崩潰,導致拒絕服務。
|
服務器操作系統 | 2016-09-13 |
| 8978 | CVE-2016-9576 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數存在安全漏洞,該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意內核內存位置或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-09-12 |
| 8979 | CVE-2016-9576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數存在安全漏洞,該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意內核內存位置或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-09-12 |
| 8980 | CVE-2016-4993 | 中等 |
WildFly 10.0.0版本中的Undertow網絡服務器存在HTTP頭注入漏洞。遠程攻擊者可利用該漏洞注入任意HTTP頭和實施HTTP響應拆分攻擊。
|
服務器操作系統 | 2016-09-08 |
| 8981 | CVE-2016-6302 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函數存在安全漏洞,該漏洞源于程序驗證ticket長度時,沒有設置HMAC的大小值。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-08-23 |
| 8982 | CVE-2016-6828 | 中等 |
NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數存在安全漏洞,該漏洞源于在復制數據失敗后,程序沒有正確維護SACK狀態。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(tcp_xmit_retransmit_queue釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-08-19 |
| 8983 | CVE-2016-6828 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數存在安全漏洞,該漏洞源于在復制數據失敗后,程序沒有正確維護SACK狀態。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(tcp_xmit_retransmit_queue釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-08-19 |
| 8984 | CVE-2016-2182 | 中等 |
OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協議的通用加密庫,它支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函數存在安全漏洞,該漏洞源于程序沒有正確驗證除法結果。遠程攻擊者可利用該漏洞造成拒絕服務(越邊界寫入和應用程序崩潰)。
|
服務器操作系統 | 2016-08-16 |
| 8985 | CVE-2016-5408 | 中等 |
squid包中cachemgr.cgi中的munge_other_line函數存在基于堆棧的緩沖區溢出,遠程攻擊者可以通過未指定的向量執行任意代碼。注意:存在此漏洞是因為對CVE-2016-4051的錯誤修復。
|
服務器操作系統 | 2016-08-10 |
