| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1006 | CVE-2023-5752 | 低等 |
Pip是一套用于安裝和管理Python軟件包的工具。
pip v23.3之前版本存在安全漏洞,該漏洞源于存在注入任意配置選項調用。
|
服務器操作系統 | 2023-11-20 |
| 1007 | CVE-2020-18770 | 中等 |
ZZIPlib是一款壓縮文檔提取庫。
ZZIPlib 0.13.69版本存在安全漏洞,該漏洞源于mmapped.c 中的函數 zzip_disk_entry_to_file_header 中發現了一個問題,將導致拒絕服務。
|
服務器操作系統 | 2023-11-17 |
| 1008 | CVE-2023-46853 | 中等 |
Memcached是美國布萊德-菲茲派翠克(Brad Fitzpatrick)個人開發者的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高網站訪問速度。
Memcached 1.6.22之前版本存在安全漏洞,該漏洞源于在代理模式下處理代理請求時,如果使用換行符而不是回車換行,會出現off-by-1錯誤。
|
服務器操作系統 | 2023-11-17 |
| 1009 | CVE-2023-46852 | 中等 |
Memcached是美國布萊德-菲茲派翠克(Brad Fitzpatrick)個人開發者的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數,從而提高網站訪問速度。
Memcached 1.6.22之前版本存在安全漏洞,該漏洞源于在代理模式下處理multiget請求時,如果get 子字符串后面有很多空格,就會導致緩沖區溢出。
|
服務器操作系統 | 2023-11-17 |
| 1010 | CVE-2023-43642 | 重要 |
Snappy是KNP Labs個人開發者的一個 PHP 庫,允許從 url 或 html 頁面生成縮略圖、快照或 PDF。
Snappy 1.1.10.3及之前版本存在安全漏洞,該漏洞源于SnappyInputStream缺少對塊長度的上限檢查,導致解壓過大的數據時容易受到拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2023-11-17 |
| 1011 | CVE-2023-43622 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.55版本至2.4.57版本存在資源管理錯誤漏洞,該漏洞源于攻擊者打開初始窗口大小為0的HTTP/2連接,能夠無限期地阻止Apache HTTP Server中對該連接的處理,這可以耗盡服務器中的工作資源。
|
服務器操作系統 | 2023-11-17 |
| 1012 | CVE-2023-3255 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。
QEMU存在安全漏洞,該漏洞源于錯誤的退出條件可能會導致無限循環,可能允許觸發拒絕服務。
|
服務器操作系統 | 2023-11-17 |
| 1013 | CVE-2023-5363 | 重要 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 3.1版本和3.0版本存在安全漏洞。攻擊者利用該漏洞導致機密性受到影響。
|
服務器操作系統 | 2023-11-16 |
| 1014 | CVE-2023-34969 | 中等 |
D-Bus是D-Bus開源的一個 D-Bus 規范和參考實現。
D-Bus 1.15.6之前版本存在安全漏洞。攻擊者利用該漏洞導致系統崩潰。
|
服務器操作系統 | 2023-11-16 |
| 1015 | CVE-2022-3479 | 中等 |
NSS是美國Mozilla基金會的一個底層密碼學庫。該庫支持多種加密算法,并且 Firefox 瀏覽器的TLS實現基于該庫。
NSS 存在安全漏洞,該漏洞源于在數據庫中沒有用戶證書的情況下崩潰,這可能導致分段錯誤或崩潰。
|
服務器操作系統 | 2023-11-16 |
| 1016 | CVE-2006-2369 | 低等 |
RealVNC VNC Server是英國RealVNC公司的一個遠程訪問軟件的 VNC 服務器。RealVNC VNC Server 存在授權問題漏洞,該漏洞源于采用的RFB(遠程幀緩沖區)協議允許客戶端與服務端協商合適的認證方法,協議的實現上存在設計錯誤,遠程攻擊者可以繞過認證無需口令實現對服務器的訪問。
|
桌面操作系統 | 2023-11-16 |
| 1017 | CVE-2023-0922 | 中等 |
Samba是用操作系統互操作性程序套件。samba存在安全漏洞,該漏洞源于AD DC 管理工具 samba-tool 以明文形式發送密碼。
|
桌面操作系統 | 2023-11-15 |
| 1018 | CVE-2023-45802 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server mod_http2 存在資源管理錯誤漏洞,該漏洞源于當客戶端重置 HTTP/2 流(RST 幀)時,存在一個時間窗口,請求的內存資源不會立即回收。相反,釋放被推遲到連接關閉。客戶端可以發送新請求并重置,使連接保持繁忙和打開狀態,從而導致內存占用持續增長。連接關閉時,所有資源都會被回收,但進程可能會在連接關閉之前耗盡內存。
|
服務器操作系統 | 2023-11-14 |
| 1019 | CVE-2023-31122 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.57及之前版本存在緩沖區錯誤漏洞,該漏洞源于mod_macro緩沖區存在越界讀取漏洞。
|
服務器操作系統 | 2023-11-14 |
| 1020 | CVE-2023-4039 | 中等 |
GCC是一個 GNU 編譯器集合。主要用于編譯 C 和 C++ 語言。
GCC存在安全漏洞,該漏洞源于存在緩沖區溢出,可能導致可用性不受控制的損失或進一步影響機密性或完整性。
|
服務器操作系統 | 2023-11-14 |
