| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2791 | CVE-2023-44444 | 重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件,从而可能在GIMP进程中执行未经授权的代码。
|
服务器操作系统 | 2024-01-12 |
| 2792 | CVE-2023-6004 | 低等 |
在OpenSSH 9.6版本之前的版本中,如果ssh_config中ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会发生命令注入。攻击者可以创建一个恶意代码仓库,将子模块中的URL配置为ssh协议并且包含恶意系统命令(如ssh://`open -aCalculator`foo.example.com/bar)当受害者配置中开启了ProxyCommand并且使用了%u、%h等扩展标记时,通过git clone命令并且使用--recurse-submodules参数克隆项目时,会执行恶意代码。
该漏洞可能被用于Github投毒。
|
服务器操作系统 | 2024-01-10 |
| 2793 | CVE-2023-48795 | 中等 |
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 9.6之前版本存在安全漏洞,该漏洞源于允许远程攻击者绕过完整性检查,从而省略某些数据包。
|
服务器操作系统 | 2024-01-10 |
| 2794 | CVE-2023-32681 | 中等 |
Requests 是一个 HTTP 库。自 Requests 2.3.0 以来,当重定向到 HTTPS 端点时,Requests 一直在向目标服务器泄漏 Proxy-Authorization 标头。这是我们如何使用“rebuild_proxies”将“Proxy-Authorization”标头重新附加到请求的产物。对于通过隧道发送的 HTTP 连接,代理将识别请求本身中的标头,并在转发到目标服务器之前将其删除。但是,当通过 HTTPS 发送时,必须在 CONNECT 请求中发送“Proxy-Authorization”标头,因为代理无法查看隧道请求。这会导致请求无意中将代理凭据转发到目标服务器,从而允许恶意参与者潜在地泄露敏感信息。此问题已在版本 2.31.0 中修补。
|
服务器操作系统 | 2024-01-09 |
| 2795 | CVE-2023-26551 | 中等 |
在NTP 4.2.8p15中,libntp/mstolfp.c在cp |
服务器操作系统 | 2024-01-09 |
| 2796 | CVE-2023-6478 | 重要 |
xorg-x11-server是X.org基金会的一款X窗口系统显示服务器。
xorg-server 21.1.10之前版本、xwayland 23.2.3之前版本存在安全漏洞,该漏洞源于对 RRChangeProviderProperty 或 RRChangeOutputProperty 的特制请求可能会触发整数溢出,从而导致敏感信息泄露。
|
服务器操作系统 | 2024-01-08 |
| 2797 | CVE-2023-6377 | 重要 |
xorg-x11-server是X.org基金会的一款X窗口系统显示服务器。
xorg-server 21.1.10之前版本、xwayland 23.2.3之前版本存在安全漏洞,该漏洞源于通过查询或更改 XKB 按钮操作可能会导致内存读写越界,在涉及 X11 转发的情况下,这可能允许本地权限升级或可能的远程代码执行。
|
服务器操作系统 | 2024-01-08 |
| 2798 | CVE-2023-6277 | 重要 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 存在安全漏洞,该漏洞源于内存不足,将精心设计的tiff文件传递给TIFFOpen() API可能会允许远程攻击者通过大小小于379 KB的手工输入造成拒绝服务。
|
服务器操作系统 | 2024-01-08 |
| 2799 | CVE-2023-6228 | 低等 |
在libtiff包发布的tiffcp实用程序中发现了一个问题。处理构建的TIFF文件可能会导致基于堆的缓冲区溢出,从而导致应用程序崩溃
|
服务器操作系统 | 2024-01-08 |
| 2800 | CVE-2023-44446 | 重要 |
GStreamer是一套用于处理流媒体的框架。
GStreamer 存在安全漏洞,该漏洞源于媒体框架及其编解码器和解复用器的插件存在问题,如果打开格式错误的媒体文件,可能会导致拒绝服务或执行任意代码。
|
服务器操作系统 | 2024-01-08 |
| 2801 | CVE-2023-44442 | 重要 |
在GNU映像操作程序(GIMP)中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSD文件,从而可能在GIMP进程中执行未经授权的代码
|
服务器操作系统 | 2024-01-08 |
| 2802 | CVE-2023-38802 | 重要 |
FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。
FRRouting FRR 7.5.1 到 9.0、Pica8 PICOS 4.3.3.2版本存在安全漏洞,该漏洞源于允许远程攻击者通过使用损坏的attribute 23(隧道封装),及 精心设计的BGP 更新造成拒绝服务。
|
服务器操作系统 | 2024-01-08 |
| 2803 | CVE-2020-18768 | 低等 |
LibTIFF是一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
LibTIFF 4.0.10版本存在安全漏洞,该漏洞源于tif_unix.c 中的 _TIFFmemcpy 中存在一个堆缓冲区溢出,攻击者利用该漏洞可以通过精心设计的 tiff 文件造成拒绝服务。
|
服务器操作系统 | 2024-01-08 |
| 2804 | CVE-2023-45853 | 中等 |
zlib是美国Mark Adler个人开发者的一个通用的数据压缩库。
zlib 1.3及之前版本存在安全漏洞,该漏洞源于存在整数溢出和基于堆的缓冲区溢出。
|
服务器操作系统 | 2024-01-05 |
| 2805 | CVE-2023-45803 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。
urllib3存在安全漏洞,该漏洞源于从303状态更改请求方法重定向到GET后不会删除请求正文。受影响的产品和版本:urllib3 2至2.0.6版本,1.26.17及之前版本。
|
服务器操作系统 | 2024-01-05 |
