| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2116 | CVE-2021-44224 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器,该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 中存在代码问题漏洞,该漏洞源于产品存在空指针引用错误。攻击者可通过该漏洞导致系统奔溃或服务端请求伪造。以下产品及版本受到影响: Apache HTTP Server 2.4.7 至 2.4.51 版本。
|
服务器操作系统 | 2022-01-27 |
| 2117 | CVE-2021-4091 | 低等 |
389-ds-base是一个高度可用、功能齐全、可靠且安全的 LDAP 服务器实现。它处理世界上许多最大的 LDAP 部署。389-ds-base 存在资源管理错误漏洞,该漏洞源于。在持久搜索中,389-ds-base处理虚拟属性上下文的方式中发现了重释放问题。攻击者可利用该漏洞可以发送一系列搜索请求,迫使服务器异常行为,并崩溃。
|
服务器操作系统 | 2022-01-27 |
| 2118 | CVE-2021-3671 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在代码问题漏洞,该漏洞源于在Samba Kerberos服务器处理TGS-REQ (Ticket Granting server - Request)中丢失sname的方式中存在空指针引用。经过身份验证的用户可以使用此漏洞使amba服务器崩溃。
|
服务器操作系统 | 2022-01-27 |
| 2119 | CVE-2021-20254 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 存在缓冲区错误漏洞,该漏洞源于在将Windows组标识(sid)映射到unix组标识(gid)时存在边界条件,这导致在Samba服务器进程令牌中创建负面的idmap缓存项 。
|
服务器操作系统 | 2022-01-27 |
| 2120 | CVE-2020-27842 | 低等 |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞,攻击者可利用该漏洞可以通过opj_tgt_reset函数强制取消对空指针的引用,以触发拒绝服务。
|
服务器操作系统 | 2022-01-27 |
| 2121 | CVE-2020-25721 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在授权问题漏洞,目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-01-27 |
| 2122 | CVE-2016-10198 | 低等 |
GStreamer是一套用于处理流媒体的框架。Gstreamer 1.10.3之前的版本中的gst/audioparsers/gstaacparse.c文件的‘gst_aac_parse_sink_setcaps’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务(无效内存读取和崩溃)。
|
服务器操作系统 | 2022-01-27 |
| 2123 | CVE-2021-4034 | 重要 |
polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。
polkit 的 pkexec application存在安全漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码,成功执行攻击后,如果目标计算机上没有权限的用户拥有管理权限,攻击可能会导致本地权限升级。
|
服务器操作系统 | 2022-01-26 |
| 2124 | CVE-2021-4034 | 重要 |
polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。
polkit 的 pkexec application存在安全漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码,成功执行攻击后,如果目标计算机上没有权限的用户拥有管理权限,攻击可能会导致本地权限升级。
|
服务器操作系统 | 2022-01-26 |
| 2125 | CVE-2021-22600 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞,该漏洞源于 net/packet/af_packet.c 中的 packet_set_ring() 中的双重释放错误可以被本地用户通过精心设计的系统调用利用来提升权限或拒绝服务。
|
服务器操作系统 | 2022-01-26 |
| 2126 | CVE-2021-3521 | 中等 |
RPM 的签名功能存在缺陷。OpenPGP 子键通过 "绑定签名 "与主键关联。RPM 在导入子密钥之前不会检查其绑定签名。如果攻击者能够向合法的公开密钥添加或通过社交工程向另一方添加恶意子密钥,RPM 就会错误地信任恶意签名。此缺陷的最大影响是数据完整性。要利用这一缺陷,攻击者必须入侵 RPM 资源库或说服管理员安装不受信任的 RPM 或公钥。强烈建议只使用来自可信来源的 RPM 和公钥。
|
服务器操作系统 | 2022-01-25 |
| 2127 | CVE-2022-0393 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2 之前存在安全漏洞,该漏洞源于基读取越界。
|
服务器操作系统 | 2022-01-25 |
| 2128 | CVE-2021-34866 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于内核对于eBPF程序的处理。该问题是由于对用户提供的eBPF程序缺乏适当的验证而导致的,这可能会导致类型混淆。此漏洞允许本地攻击者在受影响的Linux内核安装上升级权限。为了利用该漏洞,攻击者可利用该漏洞必须首先获得在目标系统上执行低特权代码的能力。攻击者可利用该漏洞提升权限并在内核上下文中执行任意代码。
|
服务器操作系统 | 2022-01-25 |
| 2129 | CVE-2022-0322 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于通过sctp make strreset req()强制Linux内核的断言错误从而触发拒绝服务。
|
服务器操作系统 | 2022-01-24 |
| 2130 | CVE-2022-0264 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在信息泄露漏洞,该漏洞源于在处理内部数据结构时,在 Linux 内核的 eBPF 验证程序中发现了一个漏洞。 内部存储器位置可以返回到用户空间。 有权将 eBPF 代码插入内核的本地攻击者可以使用它来泄漏内部内核内存详细信息,从而破坏针对内核的一些漏洞利用缓解措施。
|
服务器操作系统 | 2022-01-24 |
