| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3661 | CVE-2010-0382 | 中等 |
ISC BIND 9.0.x至9.3.x、9.4.3-P5之前的9.4、9.5.2-P2之前的9.5、9.6.1-P3之前的9.6和9.7.0测试版在不从原始源重新获取的情况下处理伴随安全响应的Bailwick外数据,这允许远程攻击者通过特制的响应(也称为Bug 20819)产生未指明的影响。注意:此漏洞的存在是因为在修复CVE-2009-4022的过程中出现了回归。
|
服务器操作系统 | 2010-01-22 |
| 3662 | CVE-2004-2761 | 低等 |
MD5消息摘要算法不耐冲突,这使得依赖上下文的攻击者更容易进行欺骗攻击,如在X.509证书的签名算法中使用MD5的攻击所证明的那样。
|
服务器操作系统 | 2009-01-05 |
| 3663 | CVE-2013-4342 | 严重 |
xinetd是xinetd开源的一个具有访问控制机制、广泛的日志记录功能的软件。
xinetd存在权限许可和访问控制问题漏洞。攻击者利用该漏洞以root身份运行程序。
|
服务器操作系统 | 2005-08-23 |
