| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3286 | CVE-2023-30570 | 重要 |
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。
Libreswan存在安全漏洞。攻击者利用该漏洞通过虚拟专用网络(VPN)等不受信任的网络构建安全隧道。
|
服务器操作系统 | 2023-06-05 |
| 3287 | CVE-2023-1859 | 低等 |
A use-after-free flaw was found in xen_9pfs_front_removet in net/9p/trans_xen.c in Xen transport for 9pfs in the Linux Kernel. This flaw could allow a local attacker to crash the system due to a race problem, possibly leading to a kernel information leak.
|
服务器操作系统 | 2023-06-03 |
| 3288 | CVE-2023-1611 | 中等 |
A use-after-free flaw was found in btrfs_search_slot in fs/btrfs/ctree.c in btrfs in the Linux Kernel.This flaw allows an attacker to crash the system and possibly cause a kernel information lea
|
服务器操作系统 | 2023-06-03 |
| 3289 | CVE-2023-1380 | 中等 |
A slab-out-of-bound read problem was found in brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c in the Linux Kernel. This issue could occur when assoc_info->req_len data is bigger than the size of the buffer, defined as WL_EXTRA_BUF_MAX, leading to a denial of service.
|
服务器操作系统 | 2023-06-03 |
| 3290 | CVE-2023-1859 | 低等 |
A use-after-free flaw was found in xen_9pfs_front_removet in net/9p/trans_xen.c in Xen transport for 9pfs in the Linux Kernel. This flaw could allow a local attacker to crash the system due to a race problem, possibly leading to a kernel information leak.
|
服务器操作系统 | 2023-06-03 |
| 3291 | CVE-2023-1611 | 中等 |
A use-after-free flaw was found in btrfs_search_slot in fs/btrfs/ctree.c in btrfs in the Linux Kernel.This flaw allows an attacker to crash the system and possibly cause a kernel information lea
|
服务器操作系统 | 2023-06-03 |
| 3292 | CVE-2023-1380 | 中等 |
A slab-out-of-bound read problem was found in brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c in the Linux Kernel. This issue could occur when assoc_info->req_len data is bigger than the size of the buffer, defined as WL_EXTRA_BUF_MAX, leading to a denial of service.
|
服务器操作系统 | 2023-06-03 |
| 3293 | CVE-2023-33204 | 重要 |
sysstat是一套适用于Linux平台的系统性能监控工具。
sysstat 12.7.2及之前版本存在安全漏洞,该漏洞源于common.c 中的check_overflow存在乘法整数溢出。
|
服务器操作系统 | 2023-06-02 |
| 3294 | CVE-2023-32072 | 低等 |
Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。
Tuleap 14.8.99.60之前的社区版本、14.7-7之前的企业版本和14.8-3之前的14.8.x企业版本存在安全漏洞,该漏洞源于URL未正确转义,攻击者利用该漏洞可以让受害者执行不受控制的代码。
|
服务器操作系统 | 2023-06-02 |
| 3295 | CVE-2022-29486 | 严重 |
Intel Hyperscan是美国英特尔(Intel)公司的一个高性能的多正则表达式匹配库。
Intel Hyperscan 2022/4/29之前版本存在安全漏洞,该漏洞源于对缓冲区限制不当。攻击者利用该漏洞可以升级权限。
|
服务器操作系统 | 2023-06-01 |
| 3296 | CVE-2023-28320 | 低等 |
libcurl为解析主机名提供了几种不同的后端,在构建时进行选择。如果它是为使用同步解析器而构建的,那么它允许名称解析使用alarm()和siglongjmp()使慢速操作超时。在执行此操作时,libcurl使用了一个没有互斥保护的全局缓冲区,因此多线程应用程序可能会崩溃或出现其他错误行为。
|
服务器操作系统 | 2023-05-31 |
| 3297 | CVE-2023-28319 | 中等 |
libcurl提供了一个使用SHA256散列验证SSH服务器公钥的功能。当此检查失败时,libcurl将在返回包含(现已释放)散列的错误消息之前释放指纹的内存。此缺陷有将基于堆的敏感数据插入错误消息的风险,这些错误消息可能会显示给用户,或者以其他方式泄露和暴露。
|
服务器操作系统 | 2023-05-31 |
| 3298 | CVE-2023-29007 | 重要 |
Git是一套免费、开源的分布式版本控制系统。
Git存在注入漏洞。攻击者利用该漏洞可以远程执行代码。
|
服务器操作系统 | 2023-05-30 |
| 3299 | CVE-2023-2269 | 中等 |
在Linux内核中发现一个缺陷,导致拒绝服务。出现此问题的原因可能是递归锁定场景,导致Linux内核设备映射器多路径子组件drivers/md/dm ioctl.c中的table_clear出现死锁。
|
服务器操作系统 | 2023-05-29 |
| 3300 | CVE-2023-31484 | 重要 |
2.35之前的CPAN.pm在通过HTTPS下载分发版时不验证TLS证书。
|
服务器操作系统 | 2023-05-26 |
