| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3271 | CVE-2022-4415 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞,该漏洞源于systemd-coredump不遵循fs.suid_dumpable内核设置导致本地信息泄露。
|
服务器操作系统 | 2023-06-16 |
| 3272 | CVE-2023-28856 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis 7.0.0 到 7.0.10版本、6.2.0 到 6.2.11版本、6.0.0 到 6.0.18版本存在安全漏洞,该漏洞源于对用户提供的输入的验证不充分,攻击者利用该漏洞可以使用 HINCRBYFLOAT命令创建一个无效的哈希字段,这将使 Redis 在访问时崩溃。
|
服务器操作系统 | 2023-06-12 |
| 3273 | CVE-2023-28487 | 中等 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
Sudo 1.9.13之前版本存在安全漏洞,该漏洞源于Sudo不会转义sudoreplay输出中的控制字符。
|
服务器操作系统 | 2023-06-12 |
| 3274 | CVE-2023-28486 | 中等 |
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
Sudo 1.9.13之前版本存在安全漏洞,该漏洞源于Sudo不会转义日志消息中的控制字符。
|
服务器操作系统 | 2023-06-12 |
| 3275 | CVE-2023-1667 | 中等 |
在libssh中使用算法猜测重新密钥时发现空指针解引用。此问题可能允许经过身份验证的客户端导致拒绝服务。
|
服务器操作系统 | 2023-06-09 |
| 3276 | CVE-2023-2283 | 中等 |
在libssh中发现了一个漏洞,在内存分配问题中,可以在' pki_verify_data_signature '函数中绕过连接客户端的身份验证检查。如果内存不足或内存使用受限,可能会出现此问题。这个问题是由返回值rc引起的,它被初始化为SSH_ERROR,后来被重写以保存函数调用pki_key_check_hash_compatible的返回值。'该变量的值在此时和加密验证之间不会改变。因此,它们之间的任何错误都会调用' goto error '返回SSH_OK。
|
服务器操作系统 | 2023-06-09 |
| 3277 | CVE-2023-2804 | 中等 |
libjpeg-turbo是一个应用软件。提供一个JPEG图像编解码器,它使用SIMD指令来加速x86,x86-64,Arm,PowerPC和MIPS系统上的基线JPEG压缩和解压缩,以及x86,x86-64和Arm系统上的渐进JPEG压缩。
libjpeg-turbo存在安全漏洞,该漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126处存在堆的缓冲区溢出。
|
服务器操作系统 | 2023-06-09 |
| 3278 | CVE-2022-3821 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞。攻击者利用该漏洞导致缓冲区溢出,从而导致拒绝服务。
|
服务器操作系统 | 2023-06-07 |
| 3279 | CVE-2022-3821 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞。攻击者利用该漏洞导致缓冲区溢出,从而导致拒绝服务。
|
服务器操作系统 | 2023-06-07 |
| 3280 | CVE-2023-31655 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis 7.0.10版本存在安全漏洞,该漏洞源于包含分段违规。
|
服务器操作系统 | 2023-06-07 |
| 3281 | CVE-2022-2880 | 中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞,该漏洞源于net/http/httputil:ReverseProxy不应该转发不可解析的查询参数。
|
服务器操作系统 | 2023-06-07 |
| 3282 | CVE-2023-1729 | 低等 |
Libraw是Libraw公司的一个用来处理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式图片的C++库,支持各种操作系统。
LibRaw 存在安全漏洞,该漏洞源于使用函数raw2image_ex(int) 时存在堆缓冲区溢出。
|
服务器操作系统 | 2023-06-06 |
| 3283 | CVE-2023-1668 | 重要 |
Open vSwitch是一个开源的虚拟交换机。
Open vSwitch 存在安全漏洞,该漏洞源于当处理带有协议0的IP数据包时,将安装数据路径流,而不对IP标头进行修改操作。
|
服务器操作系统 | 2023-06-06 |
| 3284 | CVE-2021-37519 | 中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
Memcached 1.6.9版本存在安全漏洞。攻击者利用该漏洞通过特制的身份验证文件造成拒绝服务。
|
服务器操作系统 | 2023-06-06 |
| 3285 | CVE-2023-30570 | 重要 |
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。
Libreswan存在安全漏洞。攻击者利用该漏洞通过虚拟专用网络(VPN)等不受信任的网络构建安全隧道。
|
服务器操作系统 | 2023-06-05 |
