安全漏洞

CVE

客户服务门户 技术服务 培训服务 常见问题 产品试用申请 技术文档下载 安全漏洞 系统更新 文档中心
当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE
安全漏洞补丁公告 CVE

该列表仅展示不受对应CVE影响的产品

ERROR

The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://openapi.youdao.com/api

Unable to forward this request at this time.

This request could not be forwarded to the origin server or to any parent caches.

Some possible problems are:

  • An Internet connection needed to access this domains origin servers may be down.
  • All configured parent caches may be currently unreachable.
  • The administrator may not allow this cache to make direct connections to origin servers.

Your cache administrator is root.


-->
CVE编号 安全级别 描述 系统类型 发布时间
2416 CVE-2021-35477 中等
在linux内核中,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为某个抢占存储操作不一定发生在具有攻击者控制值的存储操作之前。
 服务器操作系统 2021-12-03
2417 CVE-2021-34556 中等
在linux内核中,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为保护机制忽略了 BPF 堆栈上未初始化内存位置的可能性。
 服务器操作系统 2021-12-03
2418 CVE-2021-3429 中等
一个缺陷在cloud-init被发现。当一个系统是通过cloud-init配置和使用“密码设置”模块“chpasswd指令”和“随机”,相对的随机生成的密码用户是用明文文件中任何现有用户可读的系统。这个漏洞的威胁是最高的数据机密性和它可能允许本地攻击者作为另一个用户登录。
 服务器操作系统 2021-12-03
2419 CVE-2021-33624 中等
在Linux内核的kernel/bpf/verifier.c 中,可以预测一个分支(例如,因为类型的混淆),因此一个非特权BPF程序可以通过边信道攻击读取任意内存位置,又名CID-9183671af6db。
 服务器操作系统 2021-12-03
2420 CVE-2021-0326 中等
在 p2p_copy_client_info of p2p.c中,由于缺少边界检查,可能存在越界写入。 如果目标设备正在执行Wi-Fi Direct搜索,这可能导致远程代码执行,而不需要额外的执行权限。 开发不需要用户交互。
 服务器操作系统 2021-12-03
2421 CVE-2020-21913 中等
IBM International Components for Unicode(ICU)是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库,也是一个用于支持软件国际化的开源项目。 Unicode的国际组件(ICU-20850)存在安全漏洞,该漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函数中包含一个使用后释放错误。
 服务器操作系统 2021-12-03
2422 CVE-2020-15011 中等
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 2.1.33之前版本中存在安全漏洞。攻击者可利用该漏洞注入任意内容。
 服务器操作系统 2021-12-03
2423 CVE-2020-12137 中等
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 2.1.30之前的2.x版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
 服务器操作系统 2021-12-03
2424 CVE-2020-12108 中等
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 2.1.31之前的版本中的/options/mailman存在安全漏洞。攻击者可利用该漏洞注入任意内容。
 服务器操作系统 2021-12-03
2425 CVE-2019-20433 中等
GNU Aspell是一款拼写检查工具。GNU Aspell 0.60.8之前版本中的libaspell.a文件存在缓冲区错误漏洞。本地攻击者可借助末尾为‘’的字符串利用该漏洞获取敏感信息。
 服务器操作系统 2021-12-03
2426 CVE-2021-43565 中等
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。Google Go 存在输入验证错误漏洞,该漏洞源于攻击者可利用该漏洞可以通过x/crypto/ssh导致Go的致命错误,以触发拒绝服务。
 服务器操作系统 2021-12-02
2427 CVE-2021-4023 中等
ERROR: The requested URL could not be retrieved

ERROR

The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://openapi.youdao.com/api

Unable to forward this request at this time.

This request could not be forwarded to the origin server or to any parent caches.

Some possible problems are:

  • An Internet connection needed to access this domains origin servers may be down.
  • All configured parent caches may be currently unreachable.
  • The administrator may not allow this cache to make direct connections to origin servers.

Your cache administrator is root.


 服务器操作系统 2021-12-01
2428 CVE-2021-4047 中等
Haproxy存在输入验证错误漏洞。该漏洞源于程序在处理HTTP标头时未对用户输入进行正确验证。攻击者可利用该漏洞发送特制Host报头并绕过安全限制。
 服务器操作系统 2021-11-30
2429 CVE-2021-4028 中等
Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞,该漏洞源于RDMA listen()函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误,并以提升的权限执行任意代码。
 服务器操作系统 2021-11-30
2430 CVE-2021-4147 低等
libvirt 存在安全漏洞,攻击者可利用该漏洞触发主机系统上的拒绝服务。
 服务器操作系统 2021-11-29

服务热线

400-089-1870

版权所有 麒麟软件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 网站备案号: 津ICP备15002470号-1  

试用

服务

动态

联系