| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1951 | CVE-2021-45951 | 严重 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.86存在缓冲区错误漏洞,该漏洞源于在检查错误地址(从检查伪造通配符和FuzzCheckForBogusWildcard中调用)中有一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-08-19 |
| 1952 | CVE-2020-10733 | 重要 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 12及之前版本中存在安全漏洞。攻击者可利用该漏洞以安装程序的管理权限执行任意代码。
|
服务器操作系统 | 2022-08-19 |
| 1953 | CVE-2019-13509 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker CE和EE中存在安全漏洞,该漏洞源于调试模式下的Docker Engine会将敏感信息添加到调试日志中。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Docker CE 18.09.8之前版本;EE 18.09.8之前版本,17.06.2-ee-23之前版本,18.03.1-ee-10之前的18.x版本。
|
服务器操作系统 | 2022-08-19 |
| 1954 | CVE-2019-13139 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 18.09.4之前版本中‘docker build’处理远程git URL的方式存在命令注入漏洞。攻击者可利用该漏洞执行命令。
|
服务器操作系统 | 2022-08-19 |
| 1955 | CVE-2019-13509 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker CE和EE中存在安全漏洞,该漏洞源于调试模式下的Docker Engine会将敏感信息添加到调试日志中。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响:Docker CE 18.09.8之前版本;EE 18.09.8之前版本,17.06.2-ee-23之前版本,18.03.1-ee-10之前的18.x版本。
|
服务器操作系统 | 2022-08-19 |
| 1956 | CVE-2019-13139 | 中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 18.09.4之前版本中‘docker build’处理远程git URL的方式存在命令注入漏洞。攻击者可利用该漏洞执行命令。
|
服务器操作系统 | 2022-08-19 |
| 1957 | CVE-2021-3421 | 中等 |
在 RPM 软件包的读取功能中发现了一个漏洞。攻击者若能说服受害者安装一个看似可验证的软件包或入侵 RPM 软件源,就能利用此漏洞导致 RPM 数据库损坏。该漏洞的最大威胁是数据完整性。此漏洞影响 4.17.0-alpha 之前的 RPM 版本。
|
服务器操作系统 | 2022-08-18 |
| 1958 | CVE-2021-20266 | 重要 |
在RPM库lib/header.c中的hdrblobInit()中发现了一个缺陷。这个漏洞允许可以修改rpmdb的攻击者进行越界读取。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2022-08-18 |
| 1959 | CVE-2021-20266 | 重要 |
在lib/header.c hdrblobInit()中发现一个缺陷.。这个缺陷允许攻击者修改rpmdb,导致越界读取。对系统可用性存在威胁。
|
服务器操作系统 | 2022-08-18 |
| 1960 | CVE-2021-46822 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.90版本及之前版本存在缓冲区错误漏洞,该漏洞源于通过 rdppm.c 中的 get_word_rgb_row 函数发现存在缓冲区溢出漏洞。
|
服务器操作系统 | 2022-08-16 |
| 1961 | CVE-2021-36086 | 中等 |
SELinux是美国国家安全局(National Security Agency)的一种采用安全架构的Linux子系统,它能够让管理员更好地管控哪些人可以访问系统。SELinux 3.2版本存在安全漏洞,该漏洞源于SELinux的CIL编译器在\"CIL reset classperms\"中有一个use-after-free。
|
服务器操作系统 | 2022-08-16 |
| 1962 | CVE-2021-3670 | 中等 |
Samba ldb是一款嵌入式数据库。
Samba ldb 存在安全漏洞,该漏洞源于 LDAP Server MaxQueryDuration 值不被执行。攻击者利用该漏洞可以通过 LDAP Server MaxQueryDuration 触发 ldb 过载,从而触发拒绝服务
|
服务器操作系统 | 2022-08-16 |
| 1963 | CVE-2021-3670 | 中等 |
Samba ldb是一款嵌入式数据库。
Samba ldb 存在安全漏洞,该漏洞源于 LDAP Server MaxQueryDuration 值不被执行。攻击者利用该漏洞可以通过 LDAP Server MaxQueryDuration 触发 ldb 过载,从而触发拒绝服务
|
服务器操作系统 | 2022-08-16 |
| 1964 | CVE-2022-20141 | 中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 10、11、12、12L及之前版本中的components Inet sockets内核存在权限许可和访问控制问题漏洞,攻击者利用该漏洞可以提升本地权限。
|
服务器操作系统 | 2022-08-16 |
| 1965 | CVE-2021-46822 | 中等 |
libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg-turbo是libjpeg的一个优化改进版本。libjpeg-turbo 2.0.90版本及之前版本存在缓冲区错误漏洞,该漏洞源于通过 rdppm.c 中的 get_word_rgb_row 函数发现存在缓冲区溢出漏洞。
|
服务器操作系统 | 2022-08-16 |
