| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3136 | CVE-2019-6465 | 低等 |
发现区域传输的控制没有正确应用于动态可加载区域(DLZ)。充当DNS客户端的攻击者可以利用此漏洞请求和接收DLZ的区域传输,即使“允许传输”ACL不允许这样做。
|
服务器操作系统 | 2020-04-04 |
| 3137 | CVE-2020-11655 | 中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理AggInfo对象初始化。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-04-03 |
| 3138 | CVE-2020-11656 | 重要 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。Sqlite 3.31.1及之前版本中的ALTER TABLE实现存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-03 |
| 3139 | CVE-2020-11565 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在缓冲区错误漏洞,该漏洞源于程序没有正确处理空的节点列表。攻击者可借助特制的请求利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
| 3140 | CVE-2020-11647 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。BACapp dissector是其中的一个BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
| 3141 | CVE-2020-8551 | 中等 |
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。
Google Kubelet 1.15.0版本至1.15.9版本、1.16.0版本至1.16.6版本和1.17.0版本至1.17.2版本中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-03-27 |
| 3142 | CVE-2020-11501 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 | 2020-03-27 |
| 3143 | CVE-2020-10701 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt API 存在安全漏洞,该漏洞源于libvirt API中存在一个缺失的授权缺陷,这个缺陷允许只读连接调整libvirt等待QEMU客户代理响应代理命令的时间。根据所设置的超时值,这个缺陷会使客户机代理命令失败,因为代理不能及时响应,可能导致拒绝服务。
|
服务器操作系统 | 2020-03-20 |
| 3144 | CVE-2020-10663 | 中等 |
Ruby JSON gem是一款基于Ruby的用于从文本解析JSON以及从Ruby对象生成JSON文本的软件包。Ruby JSON gem 2.2.0及之前版本(使用在Ruby 2.4版本至2.4.9版本、2.5版本至2.5.7版本和2.6版本至2.6.5版本)中存在安全漏洞。攻击者可利用该漏洞在目标系统中强制创建任意对象。
|
服务器操作系统 | 2020-03-19 |
| 3145 | CVE-2019-9024 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。攻击者可利用该漏洞读取所分配内存之外的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服务器操作系统 | 2020-03-16 |
| 3146 | CVE-2020-12655 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 | 2020-03-02 |
| 3147 | CVE-2019-17569 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,该漏洞源于程序没有正确处理无效的Transfer-Encoding标头。攻击者可利用该漏洞造成Web缓存中毒,绕过Web应用程序防火墙保护及实施跨站脚本攻击。
|
服务器操作系统 | 2020-02-24 |
| 3148 | CVE-2020-9327 | 中等 |
SQLite是美国D.Richard Hipp(D.richard Hipp)个人开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-02-21 |
| 3149 | CVE-2020-12430 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-02-19 |
| 3150 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,该漏洞源于子命令未执行授权检查。攻击者可利用该漏洞删除对象(如函数、触发器等),进而导致数据库损坏。以下产品及版本受到影响:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服务器操作系统 | 2020-02-13 |
