| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2236 | CVE-2021-42379 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox的awk applet存在资源管理错误漏洞,攻击者可利用该漏洞在处理下一个输入文件函数中精心制作的awk模式时执行代码。
|
服务器操作系统 | 2022-01-07 |
| 2237 | CVE-2021-42378 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox的awk applet存在资源管理错误漏洞,攻击者可利用该漏洞在getvar_i函数中处理特制的awk模式时执行代码。
|
服务器操作系统 | 2022-01-07 |
| 2238 | CVE-2021-33193 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17 至 2.4.48 版本存在安全漏洞,该漏洞可通过HTTP/2发送的精心制作的方法绕过身份验证,并由mod_proxy转发。
|
服务器操作系统 | 2022-01-07 |
| 2239 | CVE-2021-30641 | 中等 |
Apache HTTP服务在升级过程中复发了MergeSlashes漏洞。
|
服务器操作系统 | 2022-01-07 |
| 2240 | CVE-2021-26691 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0 to 2.4.46存在缓冲区错误漏洞,该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2022-01-07 |
| 2241 | CVE-2021-26690 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在代码问题漏洞,该漏洞源于在mod会话中一个NULL指针解引用错误。远程攻击者可利用该漏洞将专门设计的数据传递给应用程序,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2022-01-07 |
| 2242 | CVE-2020-9490 | 重要 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.20版本至2.4.43版本中存在安全漏洞,攻击者可借助‘Cache-Digest’标头中带有特制值的HTTP/2请求利用该漏洞造成Push Diary崩溃。
|
服务器操作系统 | 2022-01-07 |
| 2243 | CVE-2020-35452 | 低等 |
EasyApache是Apache基金会的一个功能强大且易于使用的工具,内置在WHM/cPanel中,可以使用它来更新和配置Apache web服务器。EasyApache 存在安全漏洞,该漏洞源于mod_auth_digest 中每零字节的堆栈溢出。
|
服务器操作系统 | 2022-01-07 |
| 2244 | CVE-2020-13950 | 低等 |
Apache httpd中存在mod_proxy 空指针。这个漏洞可能造成数据机密性和完整性以及系统的可用性方面的威胁。
|
服务器操作系统 | 2022-01-07 |
| 2245 | CVE-2020-13938 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0 to 2.4.46存在安全漏洞,该漏洞源于权限管理不当。Windows系统中的本地用户可以停止Apache HTTP服务器服务。该漏洞允许本地用户停止服务。
|
服务器操作系统 | 2022-01-07 |
| 2246 | CVE-2020-8450 | 重要 |
在4.10版本前的squid中。由于不正确的缓冲区管理,远程客户端会导致缓冲区溢出。
|
服务器操作系统 | 2022-01-07 |
| 2247 | CVE-2022-0128 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞,攻击者利用该漏洞可以非法读取内存数据。
|
服务器操作系统 | 2022-01-06 |
| 2248 | CVE-2021-43816 | 低等 |
containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。containerd 存在安全漏洞,该漏洞源于自 v1.5.0-beta.0 起的 containerd 作为后备容器运行时接口 (CRI),调度到节点的非特权 pod 可能会绑定 mount , 通过 hostPath 卷,磁盘上的任何特权的常规文件以进行完整的读/写访问(无删除)。 这是通过将 hostPath 卷挂载的容器内位置放置在`/etc/hosts`、`/etc/hostname` 或`/etc/resolv.conf` 来实现的。 这些位置被不加选择地重新标记以匹配容器进程标签,这有效地提升了通常无法访问特权主机文件的精明容器的权限。 此问题已在 1.5.9 版中解决。 建议用户尽快升级。
|
服务器操作系统 | 2022-01-05 |
| 2249 | CVE-2016-2183 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 的 TLS、SSH和IPSec协议和其它协议及产品中使用的DES和Triple DES密码算法存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2022-01-04 |
| 2250 | CVE-2017-6346 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的net/packet/af_packet.c文件存在竞争条件漏洞。本地攻击者可借助多线程应用程序利用该漏洞造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2022-01-02 |
