| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2911 | CVE-2023-46853 | 中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞,该漏洞源于在代理模式下处理代理请求时,如果使用换行符而不是回车换行,会出现off-by-1错误。
|
服务器操作系统 | 2023-11-17 |
| 2912 | CVE-2023-46852 | 中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞,该漏洞源于在代理模式下处理multiget请求时,如果get 子字符串后面有很多空格,就会导致缓冲区溢出。
|
服务器操作系统 | 2023-11-17 |
| 2913 | CVE-2023-43622 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.55版本至2.4.57版本存在资源管理错误漏洞,该漏洞源于攻击者打开初始窗口大小为0的HTTP/2连接,能够无限期地阻止Apache HTTP Server中对该连接的处理,这可以耗尽服务器中的工作资源。
|
服务器操作系统 | 2023-11-17 |
| 2914 | CVE-2023-3255 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU存在安全漏洞,该漏洞源于错误的退出条件可能会导致无限循环,可能允许触发拒绝服务。
|
服务器操作系统 | 2023-11-17 |
| 2915 | CVE-2023-27043 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 2.7.18之前版本、3.x版本至3.11版本存在输入验证错误漏洞,该漏洞源于电子邮件模块错误地解析包含特殊字符的电子邮件地址。
|
服务器操作系统 | 2023-11-16 |
| 2916 | CVE-2006-2369 | 低等 |
RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的 VNC 服务器。RealVNC VNC Server 存在授权问题漏洞,该漏洞源于采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法,协议的实现上存在设计错误,远程攻击者可以绕过认证无需口令实现对服务器的访问。
|
桌面操作系统 | 2023-11-16 |
| 2917 | CVE-2023-34969 | 中等 |
D-Bus是D-Bus开源的一个 D-Bus 规范和参考实现。
D-Bus 1.15.6之前版本存在安全漏洞。攻击者利用该漏洞导致系统崩溃。
|
服务器操作系统 | 2023-11-16 |
| 2918 | CVE-2023-5363 | 重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 3.1版本和3.0版本存在安全漏洞。攻击者利用该漏洞导致机密性受到影响。
|
服务器操作系统 | 2023-11-16 |
| 2919 | CVE-2023-34969 | 中等 |
D-Bus是D-Bus开源的一个 D-Bus 规范和参考实现。
D-Bus 1.15.6之前版本存在安全漏洞。攻击者利用该漏洞导致系统崩溃。
|
服务器操作系统 | 2023-11-16 |
| 2920 | CVE-2022-3479 | 中等 |
NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。
NSS 存在安全漏洞,该漏洞源于在数据库中没有用户证书的情况下崩溃,这可能导致分段错误或崩溃。
|
服务器操作系统 | 2023-11-16 |
| 2921 | CVE-2006-2369 | 低等 |
RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的 VNC 服务器。RealVNC VNC Server 存在授权问题漏洞,该漏洞源于采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法,协议的实现上存在设计错误,远程攻击者可以绕过认证无需口令实现对服务器的访问。
|
桌面操作系统 | 2023-11-16 |
| 2922 | CVE-2023-0922 | 中等 |
Samba是用操作系统互操作性程序套件。samba存在安全漏洞,该漏洞源于AD DC 管理工具 samba-tool 以明文形式发送密码。
|
桌面操作系统 | 2023-11-15 |
| 2923 | CVE-2023-45322 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。
libxml2 2.11.5及之前版本存在安全漏洞,该漏洞源于存在释放后重用漏洞。
|
服务器操作系统 | 2023-11-14 |
| 2924 | CVE-2023-3341 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。
ISC BIND 9 9.2.0 到 9.16.43、9.18.0 到 9.18.18、9.19.0 到 9.19.16、9.9.3-S1 到 9.16.43-S1 以及 9.18.0-S1 到 9.18 .18-S1版本存在安全漏洞,该漏洞源于处理发送到named的控制通道消息的代码在数据包解析期间递归地调用某些函数,但递归深度仅受最大接受数据包大小的限制,这可能导致数据包解析代码耗尽可用的堆栈内存,导致named意外终止。
|
服务器操作系统 | 2023-11-14 |
| 2925 | CVE-2022-36021 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis存在安全漏洞,该漏洞源于经过身份验证的用户可以使用带有特制模式的字符串匹配命令触发拒绝服务。
|
服务器操作系统 | 2023-11-14 |
