| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2956 | CVE-2015-5180 | 低等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.25之前的版本中的libresolv的res_query存在代码问题漏洞。远程攻击者可利用该漏洞造成拒绝服务(进程崩溃)。
|
服务器操作系统 | 2015-08-07 |
| 2957 | CVE-2015-5156 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.1.10及之前版本的drivers/net/virtio_net.c文件中的‘virtnet_probe’函数存在安全漏洞,该漏洞源于程序尝试支持FRAGLIST功能时没有正确分配内存。虚拟机端攻击者可通过发送一系列特制的分片数据包利用该漏洞造成拒绝服务(缓冲区溢出和内存损坏)。
|
服务器操作系统 | 2015-08-06 |
| 2958 | CVE-2015-3185 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.14之前2.4.x版本的server/request.c文件中的‘ap_some_auth_required’函数存在安全漏洞,该漏洞源于程序没有要求执行身份验证时,Require指令仍然会用于授权设置并在配置中显示。远程攻击者可借助特制的模块利用该漏洞绕过既定的访问限制。
|
服务器操作系统 | 2015-07-20 |
| 2959 | CVE-2015-3183 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.14之前版本的chunked transfer coding实现过程中存在安全漏洞,该漏洞源于程序没有正确解析数据块头部。远程攻击者可通过发送特制的请求利用该漏洞实施HTTP请求走私攻击。
|
服务器操作系统 | 2015-07-15 |
| 2960 | CVE-2015-3256 | 中等 |
PolicyKit 0.113之前版本中存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存损坏和polkitd守护进程崩溃),并获取权限。
|
服务器操作系统 | 2015-07-02 |
| 2961 | CVE-2015-9251 | 中等 |
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 3.0.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 | 2015-06-27 |
| 2962 | CVE-2015-2925 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.3及之前版本的fs/dcache.c文件中的‘prepend_path’函数存在安全漏洞,该漏洞源于程序没有正确处理绑定挂载中的重命名操作。本地攻击者可通过重命名目录利用该漏洞绕过既定的容器保护机制。
|
服务器操作系统 | 2015-04-06 |
| 2963 | CVE-2015-1197 | 低等 |
cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具,也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。
cpio 2.11版本中存在安全漏洞。当程序使用--no-absolute-filenames选项时,本地攻击者可通过实施符号链接攻击利用该漏洞写入任意文件。
|
服务器操作系统 | 2015-02-19 |
| 2964 | CVE-2015-8779 | 中等 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.23之前版本的‘catopen’函数中存在基于栈的缓冲区溢出漏洞。攻击者可借助较长的目录名利用该漏洞造成拒绝服务(应用程序崩溃),或执行任意代码。
|
服务器操作系统 | 2015-01-29 |
| 2965 | CVE-2014-9715 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.14.4及之前版本的netfilter子系统中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞,该漏洞源于程序没有为扩展数据分配足够大的数据类型。本地攻击者可借助出站网络流量利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
服务器操作系统 | 2014-12-31 |
| 2966 | CVE-2014-8109 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。mod_lua是其中的一个基于Lua编程语言的内容生成模块。
Apache HTTP Server 2.3.x版本和2.4.x版本至2.4.10版本的mod_lua模块中的mod_lua.c文件存在安全漏洞,该漏洞源于程序没有正确支持httped配置。远程攻击者可借助多个Require指令利用该漏洞绕过既定的访问限制。
|
服务器操作系统 | 2014-12-29 |
| 2967 | CVE-2014-8140 | 低等 |
Info-ZIP UnZip是美国Greg Roelofs软件开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP UnZip 6.0及之前版本中的‘test_compr_eb’函数存在缓冲区错误漏洞,该漏洞源于程序没有正确验证边界。远程攻击者可借助特制zip文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2014-12-22 |
| 2968 | CVE-2014-8139 | 低等 |
Info-ZIP UnZip是美国Greg Roelofs软件开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP UnZip 6.0及之前版本中的CRC32验证存在缓冲区错误漏洞,该漏洞源于程序没有正确验证边界。远程攻击者可借助特制zip文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2014-12-22 |
| 2969 | CVE-2016-5699 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.10之前的版本和3.4.4之前的3.x 版本中的urllib2和urllib中的‘HTTPConnection.putheader’函数存在CRLF注入漏洞。远程攻击者可借助URL中的CRLF序列利用该漏洞注入任意HTTP头。
|
服务器操作系统 | 2014-11-24 |
| 2970 | CVE-2014-9402 | 低等 |
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20及之前版本中的‘getnetbyname’函数的nss_dns实现过程中存在安全漏洞。当程序启用Name Service Switch配置中的DNS后台时,远程攻击者可通过在处理网络名期间发送肯定的应答利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 | 2014-11-20 |
