| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2896 | CVE-2016-8666 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-10-14 |
| 2897 | CVE-2016-7042 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞,该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务(栈内存损坏和错误)。
|
服务器操作系统 | 2016-10-13 |
| 2898 | CVE-2016-7543 | 中等 |
在bash处理SHELLOPTS和PS4环境变量的方式中发现了任意命令注入缺陷。在某些情况下,经过身份验证的本地攻击者可以利用此漏洞利用编写不当的setuid程序来提升其特权。
|
服务器操作系统 | 2016-09-27 |
| 2899 | CVE-2017-2591 | 低等 |
attribute uniqueness插件的‘uniqueness_entry_to_config()’函数存在越界读取漏洞。远程攻击者可利用该漏洞造成应用程序崩溃,导致拒绝服务。
|
服务器操作系统 | 2016-09-13 |
| 2900 | CVE-2016-9576 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函数存在安全漏洞,该漏洞源于程序没有正确的限制迭代程序的种类。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意内核内存位置或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2016-09-12 |
| 2901 | CVE-2016-4993 | 中等 |
WildFly 10.0.0版本中的Undertow网络服务器存在HTTP头注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头和实施HTTP响应拆分攻击。
|
服务器操作系统 | 2016-09-08 |
| 2902 | CVE-2016-6828 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函数存在安全漏洞,该漏洞源于在复制数据失败后,程序没有正确维护SACK状态。本地攻击者可借助特制的SACK选项利用该漏洞造成拒绝服务(tcp_xmit_retransmit_queue释放后重用和系统崩溃)。
|
服务器操作系统 | 2016-08-19 |
| 2903 | CVE-2016-5408 | 中等 |
squid包中cachemgr.cgi中的munge_other_line函数存在基于堆栈的缓冲区溢出,远程攻击者可以通过未指定的向量执行任意代码。注意:存在此漏洞是因为对CVE-2016-4051的错误修复。
|
服务器操作系统 | 2016-08-10 |
| 2904 | CVE-2016-6516 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的fs/ioctl.c文件中的‘ioctl_file_dedupe_range’函数存在竞争条件漏洞。本地攻击者通过更改‘count’值利用该漏洞造成拒绝服务(基于堆的缓冲区溢出),或获取权限。
|
服务器操作系统 | 2016-08-06 |
| 2905 | CVE-2016-6187 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.5之前的版本中的security/apparmor/lsm.c文件中的‘apparmor_setprocattr’函数存在安全漏洞,该漏洞源于程序没有验证缓冲区大小。本地攻击者利用该漏洞获取权限。
|
服务器操作系统 | 2016-08-06 |
| 2906 | CVE-2016-5387 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击,指引服务器发送连接到任意主机。
|
服务器操作系统 | 2016-07-18 |
| 2907 | CVE-2016-1000110 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.12之前版本中的CGIHandler存在安全漏洞。远程攻击者可利用该漏洞重定向HTTP请求,进而查看敏感信息,回复畸形的数据或造成拒绝服务。
|
服务器操作系统 | 2016-07-18 |
| 2908 | CVE-2016-5009 | 低等 |
Ceph中mon/Monitor.cc中的handle_command函数允许经过远程身份验证的用户通过空前缀或特制前缀导致拒绝服务(分段故障和Ceph监视器崩溃)。
|
服务器操作系统 | 2016-07-12 |
| 2909 | CVE-2016-8633 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的数据执行正确的边界检查。攻击者可借助特制的分段数据包利用该漏洞执行任意代码,也可能造成拒绝服务。
|
服务器操作系统 | 2016-07-11 |
| 2910 | CVE-2016-3672 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函数存在安全漏洞,该漏洞源于程序没有正确随机化已有的基址。本地攻击者可通过禁用stack-consumption资源限制,利用该漏洞破坏ADDR_NO_RANDOMIZE标志上既定的限制,绕过setuid或setgid程序的ASLR保护机制。
|
服务器操作系统 | 2016-07-04 |
