| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3031 | CVE-2016-4794 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在释放后重用漏洞。本地攻击者可借助mmap和bpf系统调用的特制的使用方法利用该漏洞造成拒绝服务(BUG)。
|
服务器操作系统 | 2020-08-22 |
| 3032 | CVE-2016-4581 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞,该漏洞源于程序没有正确遍历挂载传播树。本地攻击者可借助特制的挂载系统调用利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
服务器操作系统 | 2020-08-22 |
| 3033 | CVE-2016-4578 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞,该漏洞源于程序没有初始化特定的r1数据结构体。本地攻击者可借助ALSA计时器接口的特制的使用方法利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 | 2020-08-22 |
| 3034 | CVE-2018-2633 | 重要 |
我们发现OpenJDK的JNDI组件中的LDAPCertStore类无法安全地处理LDAP引用。攻击者可能利用此漏洞获取攻击者控制的证书数据。
|
服务器操作系统 | 2020-08-22 |
| 3035 | CVE-2018-16548 | 中等 |
从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏,这将导致拒绝服务攻击。
|
服务器操作系统 | 2020-08-21 |
| 3036 | CVE-2018-16548 | 中等 |
从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏,这将导致拒绝服务攻击。
|
服务器操作系统 | 2020-08-21 |
| 3037 | CVE-2018-16396 | 中等 |
在Ruby 2.3.8之前、2.4.5之前的2.4.x、2.5.2之前的2.5.x和2.6.0-preview3之前的2.6.x版本中发现了一个问题。它不会污染由某些格式解包受污染字符串而产生的字符串。
|
服务器操作系统 | 2020-08-21 |
| 3038 | CVE-2020-8620 | 中等 |
Internet Systems Consortium BIND server 9.15.6版本至9.16.5版本,9.17.0版本至 9.17.3版本中存在安全漏洞,该漏洞源于在通过libuv流量处理TCP流量时,如果对该服务器的TCP端口(用于处理较大的DNS请求(AXFR))发送大量数据包,程序会将长度值传入到服务器,造成断言失败。攻击者可通过向该端口发送大量未认证的数据包利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-08-20 |
| 3039 | CVE-2016-6664 | 重要 |
Oracle MySQL、MariaDB和PerconaDB中存在提权漏洞。攻击者可利用该漏洞获取root权限,完全控制系统。以下版本受到影响:Oracle MySQL 5.5.51及之前的版本,5.6.32及之前的版本,5.7.14及之前的版本;MariaDB 5.5.52之前的版本,10.1.18之前的版本,10.0.28之前的版本;Percona Server 5.5.51-38.2之前的版本,5.6.32-78-1之前的版本,5.7.14-8之前的版本,Percona XtraDB Cluster 5.6.32-25.17之前的版本,5.7.14-26.17之前的版本,5.5.41-37.0之前的版本。
|
服务器操作系统 | 2020-08-19 |
| 3040 | CVE-2016-6662 | 严重 |
Oracle MySQL中的配置文件(my.cnf)存在远程代码执行漏洞。攻击者(本地或远程)可通过授权访问MySQL数据库(网络连接或类似phpMyAdmin的Web接口)或SQL注入方式,利用该漏洞向配置文件中注入恶意的数据库配置,导致以root权限执行任意代码,完全控制受影响的服务器。以下版本受到影响:Oracle MySQL 5.5.52及之前的版本,5.6.x至5.6.33版本,5.7.x至5.7.15版本;MariaDB 5.5.51之前的版本,10.0.27之前的10.0.x版本,10.1.17之前的10.1.x版本;Percona Server 5.5.51-38.1之前的版本,5.6.32-78.0之前的5.6.x版本,5.7.14-7之前的5.7.x版本。
|
服务器操作系统 | 2020-08-19 |
| 3041 | CVE-2020-8231 | 低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 7.29.0版本至7.71.1版本中存在资源管理错误漏洞。远程攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2020-08-19 |
| 3042 | CVE-2016-6480 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函数中存在竞争条件漏洞。本地攻击者可通过更改‘size’值利用该漏洞造成拒绝服务(越边界访问或系统崩溃)。
|
服务器操作系统 | 2020-08-19 |
| 3043 | CVE-2016-6198 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前的版本中的filesystem layer存在安全漏洞。本地攻击者通过重命名系统调用利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2020-08-19 |
| 3044 | CVE-2016-6136 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函数存在竞争条件漏洞。本地攻击者可通过更改字符串利用该漏洞绕过既定的字符设置限制,或破坏系统调用的审查。
|
服务器操作系统 | 2020-08-19 |
| 3045 | CVE-2016-5829 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助特制的HIDIOCGUSAGES或HIDIOCSUSAGES ioctl调用利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-08-19 |
