| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4966 | CVE-2020-8835 | 重要 |
在Linux内核eBPF代码验证器的实现中发现了一个越界访问漏洞。该漏洞表现为,在对eBPF程序中的32位指令进行检查时,由于寄存器边界计算不正确而产生。这一缺陷使得无特权用户或进程能够执行eBPF程序,导致内核崩溃,从而造成拒绝服务攻击(DoS),并且可能在系统上获取到根权限。
|
服务器操作系统 | 2020-03-30 |
| 4967 | CVE-2020-11501 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 | 2020-03-27 |
| 4968 | CVE-2020-8551 | 中等 |
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。
Google Kubelet 1.15.0版本至1.15.9版本、1.16.0版本至1.16.6版本和1.17.0版本至1.17.2版本中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-03-27 |
| 4969 | CVE-2020-11501 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 | 2020-03-27 |
| 4970 | CVE-2020-10811 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。
HDF5 1.12.0及之前版本中的H5Olayout.c文件的‘H5O__layout_decode()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-03-22 |
| 4971 | CVE-2020-10810 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5AC.c文件的‘H5AC_unpin_entry()’函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-03-22 |
| 4972 | CVE-2020-10701 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt API 存在安全漏洞,该漏洞源于libvirt API中存在一个缺失的授权缺陷,这个缺陷允许只读连接调整libvirt等待QEMU客户代理响应代理命令的时间。根据所设置的超时值,这个缺陷会使客户机代理命令失败,因为代理不能及时响应,可能导致拒绝服务。
|
服务器操作系统 | 2020-03-20 |
| 4973 | CVE-2020-10663 | 中等 |
Ruby JSON gem是一款基于Ruby的用于从文本解析JSON以及从Ruby对象生成JSON文本的软件包。Ruby JSON gem 2.2.0及之前版本(使用在Ruby 2.4版本至2.4.9版本、2.5版本至2.5.7版本和2.6版本至2.6.5版本)中存在安全漏洞。攻击者可利用该漏洞在目标系统中强制创建任意对象。
|
服务器操作系统 | 2020-03-19 |
| 4974 | CVE-2019-9024 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。攻击者可利用该漏洞读取所分配内存之外的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服务器操作系统 | 2020-03-16 |
| 4975 | CVE-2020-6814 | 重要 |
Mozilla Firefox等都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。Mozilla Firefox 73版本、Firefox ESR 68.5版本和Thunderbird 68.5版本中存在安全漏洞。攻击者可利用该漏洞造成内存损坏或可能执行任意代码。
|
服务器操作系统 | 2020-03-10 |
| 4976 | CVE-2020-6811 | 中等 |
Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Thunderbird 68.6之前版本、Firefox 74之前版本和Firefox ESR 68.6之前版本中存在命令注入漏洞,该漏洞源于Devtools网络标签的‘Copy as cURL’功能没有正确转义网站所控制的数据。攻击者可利用该漏洞注入并执行命令。
|
服务器操作系统 | 2020-03-10 |
| 4977 | CVE-2020-1734 | 重要 |
Ansible是一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Tower是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。Ansible engine是其中的一个Ansible引擎。Ansible pipe lookup插件中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行任意命令。
|
服务器操作系统 | 2020-03-03 |
| 4978 | CVE-2020-9546 | 中等 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2020-03-02 |
| 4979 | CVE-2020-12655 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 | 2020-03-02 |
| 4980 | CVE-2019-17569 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,该漏洞源于程序没有正确处理无效的Transfer-Encoding标头。攻击者可利用该漏洞造成Web缓存中毒,绕过Web应用程序防火墙保护及实施跨站脚本攻击。
|
服务器操作系统 | 2020-02-24 |
