| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1381 | CVE-2022-3638 | 中等 |
Nginx是美國Nginx公司的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。Nginx存在安全漏洞。攻擊者利用該漏洞導致內存泄漏。
|
服務器操作系統 | 2022-12-26 |
| 1382 | CVE-1999-0170 | 重要 |
Ultrix或OSF中的NFS文件系統存在安全漏洞,即使它在訪問列表中被否認。
|
服務器操作系統 | 2022-12-20 |
| 1383 | CVE-2022-42898 | 中等 |
MIT Kerberos是美國麻省理工學院(MIT)的一個用于在網絡集群中進行身份驗證的軟件。Kerberos 同時作為一種網絡認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。
MIT Kerberos 存在安全漏洞。
|
服務器操作系統 | 2022-12-20 |
| 1384 | CVE-1999-0211 | 中等 |
一些守護進程安裝時超過256字符的額外超長輸出目錄存在漏洞。任何人可以借助該漏洞安裝NFS目錄。該漏洞只影響SunOS系統,其余系統不受影響。
|
服務器操作系統 | 2022-12-20 |
| 1385 | CVE-2022-2414 | 重要 |
Dogtag PKI是Dogtag開源的一個企業級的開源證書頒發機構 (CA)。Dogtag PKI 的XML解析器存在安全漏洞,該漏洞源于在分析 XML 文檔時訪問外部實體可能會導致 XML 外部實體 (XXE) 攻擊。此漏洞允許遠程攻擊者通過發送特制的 HTTP 請求來潛在地檢索任意文件的內容。
|
服務器操作系統 | 2022-12-16 |
| 1386 | CVE-2022-38178 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。BIND存在安全漏洞,該漏洞源于使用格式錯誤的EdDSA簽名,欺騙目標解析程序,導致內存因資源不足而崩潰。以下產品及版本受到影響:9.9.12版本至9.9.13版本、9.10.7版本至9.10.8版本、9.11.3版本至9.16.32版本、9.18.0版本至 9.18.6版本、9.19.0版本至9.19.4版本。
|
服務器操作系統 | 2022-12-09 |
| 1387 | CVE-2022-2906 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,該漏洞源于OpenSSL 1.x和OpenSSL 3.0之間的更改暴露了命名中的一個缺陷,當在Diffie-Hellman模式下與OpenSSL 3.0.0及更高版本一起使用TKEY記錄時,該缺陷會導致密鑰處理中出現少量內存泄漏。攻擊者可以利用此漏洞逐漸侵蝕可用內存,以至于命名的內存因缺乏資源而崩潰,重新啟動后,攻擊者將不得不重新開始,但仍有可能拒絕服務。
|
服務器操作系統 | 2022-12-09 |
| 1388 | CVE-2022-2881 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,該漏洞源于重用HTTP連接從stats通道請求統計信息時,連續響應的內容長度可能會增長到超過分配緩沖區的末尾,可能會導致讀取超出緩沖區的末尾并讀取它不應該讀取的內存,或者使進程崩潰。
|
服務器操作系統 | 2022-12-09 |
| 1389 | CVE-2022-2906 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,該漏洞源于OpenSSL 1.x和OpenSSL 3.0之間的更改暴露了命名中的一個缺陷,當在Diffie-Hellman模式下與OpenSSL 3.0.0及更高版本一起使用TKEY記錄時,該缺陷會導致密鑰處理中出現少量內存泄漏。攻擊者可以利用此漏洞逐漸侵蝕可用內存,以至于命名的內存因缺乏資源而崩潰,重新啟動后,攻擊者將不得不重新開始,但仍有可能拒絕服務。
|
服務器操作系統 | 2022-12-09 |
| 1390 | CVE-2022-2881 | 重要 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND 9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞,該漏洞源于重用HTTP連接從stats通道請求統計信息時,連續響應的內容長度可能會增長到超過分配緩沖區的末尾,可能會導致讀取超出緩沖區的末尾并讀取它不應該讀取的內存,或者使進程崩潰。
|
服務器操作系統 | 2022-12-09 |
| 1391 | CVE-2022-41853 | 重要 |
HSQLDB是The HSQL Development Group團隊的一個用 Java 編寫的關系數據庫管理系統。HSQLDB 存在安全漏洞,該漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement處理不可信輸入時,默認情況下允許調用類路徑中任何Java類的任何靜態方法,導致攻擊者可以執行代碼。
|
服務器操作系統 | 2022-12-08 |
| 1392 | CVE-2020-27534 | 中等 |
Docker Engine是美國Docker公司的一套輕量級的運行環境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞,該漏洞源于util/binfmt_misc/check.go具有潛在不安全的qemu-check臨時路徑名。
|
服務器操作系統 | 2022-12-06 |
| 1393 | CVE-2020-13401 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker Engine 19.03.11之前版本中存在輸入驗證錯誤漏洞,該漏洞源于所創建的網絡連接會默認接收IPv6路由器通告。攻擊者可利用該漏洞實施中間人攻擊。
|
服務器操作系統 | 2022-12-06 |
| 1394 | CVE-2020-27534 | 中等 |
Docker Engine是美國Docker公司的一套輕量級的運行環境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞,該漏洞源于util/binfmt_misc/check.go具有潛在不安全的qemu-check臨時路徑名。
|
服務器操作系統 | 2022-12-06 |
| 1395 | CVE-2020-13401 | 中等 |
Docker是美國Docker公司的一款開源的應用容器引擎。該產品支持在Linux系統上創建一個容器(輕量級虛擬機)并部署和運行應用程序,以及通過配置文件實現應用程序的自動化安裝、部署和升級。Docker Engine 19.03.11之前版本中存在輸入驗證錯誤漏洞,該漏洞源于所創建的網絡連接會默認接收IPv6路由器通告。攻擊者可利用該漏洞實施中間人攻擊。
|
服務器操作系統 | 2022-12-06 |
