CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3376 | CVE-2017-12168 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.8.11之前的版本中的arch/arm64/kvm/sys_regs.c文件的‘access_pmu_evcntr’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(断言失败和主机操作系统崩溃)。
|
服务器操作系统 | 2017-09-20 |
3377 | CVE-2017-14245 | 低等 |
libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘d2alaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或泄露信息。
|
服务器操作系统 | 2017-09-14 |
3378 | CVE-2017-14246 | 低等 |
libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的ulaw.c文件的‘d2ulaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或获取敏感信息。
|
服务器操作系统 | 2017-09-14 |
3379 | CVE-2017-5551 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.6之前的版本中的fs/posix_acl.c文件的‘simple_set_acl’函数存在安全漏洞。本地攻击者可利用该漏洞获取组权限。
|
服务器操作系统 | 2017-09-01 |
3380 | CVE-2017-13715 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.3之前的版本中的net/core/flow_dissector.c文件的‘__skb_flow_dissect’函数存在安全漏洞。远程攻击者可借助单个特制的MPLS数据包利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 | 2017-08-29 |
3381 | CVE-2017-3735 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2a版本至1.0.2l版本、1.1.0a版本至1.1.0f版本和1.1版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2017-08-28 |
3382 | CVE-2017-10661 | 中等 |
在'fs/timerfd.c'文件中的4.11-rc1版本之前的Linux内核中发现一个争用条件,该情况允许本地用户通过使用文件描述符的同时操作(利用不正确的“可能取消”队列)导致内核列表损坏或释放后使用。未经授权的本地用户可能会利用此漏洞导致系统拒绝服务。由于缺陷的性质,不能完全排除特权升级的可能性,尽管我们认为不太可能。
|
服务器操作系统 | 2017-08-14 |
3383 | CVE-2015-7854 | 中等 |
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。当程序允许远程配置时,远程攻击者可通过发送NTP数据包利用该漏洞造成拒绝服务(守护进程崩溃)。
|
服务器操作系统 | 2017-08-07 |
3384 | CVE-2015-7849 | 中等 |
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。当程序允许远程配置时,攻击者可通过发送一组数据包利用该漏洞造成拒绝服务(ntpd崩溃),或实施代码注入攻击。
|
服务器操作系统 | 2017-08-07 |
3385 | CVE-2016-6312 | 低等 |
Subversion的Apache mod_dav_svn模块的mod_dontdothat组件存在安全漏洞,该漏洞源于程序没有正确的检测递归。远程攻击者可利用该漏洞造成拒绝服务(内存消耗和httpd崩溃)。
|
服务器操作系统 | 2017-07-17 |
3386 | CVE-2017-6214 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环和软死锁)。
|
服务器操作系统 | 2017-07-02 |
3387 | CVE-2016-5414 | 低等 |
FreeIPA 4.4.0允许远程攻击者为服务请求任意的SAN名称。
|
服务器操作系统 | 2017-06-27 |
3388 | CVE-2017-1000366 | 重要 |
在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆(或不同的内存区域)和堆栈内存区域彼此相邻,攻击者可以利用此漏洞跳过堆栈保护间隙,在进程堆栈或相邻内存区域上造成受控内存损坏,从而增加他们在系统上的权限。这是glibc端的缓解措施,它阻止在安全执行模式下运行的程序处理LD_LIBRARY_路径,并减少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的处理执行的分配数量,使成功利用此问题更加困难。
|
服务器操作系统 | 2017-06-19 |
3389 | CVE-2017-9735 | 中等 |
Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。
Jetty 9.4.x及之前的版本中util/security/Password.java文件存在安全漏洞。远程攻击者可利用该漏洞获取访问权限。
|
服务器操作系统 | 2017-06-16 |
3390 | CVE-2017-5986 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函数存在竞争条件漏洞。本地攻击者可借助多线程的应用程序利用该漏洞造成拒绝服务(声明失败和程序意外终止)。
|
服务器操作系统 | 2017-06-02 |