| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 5056 | CVE-2015-7854 | 中等 |
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。当程序允许远程配置时,远程攻击者可通过发送NTP数据包利用该漏洞造成拒绝服务(守护进程崩溃)。
|
服务器操作系统 | 2017-08-07 |
| 5057 | CVE-2015-7849 | 中等 |
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。
NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。当程序允许远程配置时,攻击者可通过发送一组数据包利用该漏洞造成拒绝服务(ntpd崩溃),或实施代码注入攻击。
|
服务器操作系统 | 2017-08-07 |
| 5058 | CVE-2017-11550 | 低等 |
libid3tag是MPEG音频解码器MAD中所捆绑的ID3标签操控库。
libid3tag 0.15.1b版本中的ucs4.c文件的‘id3_ucs4_length’函数存在安全漏洞。远程攻击者可借助特制的mp3文件利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 | 2017-07-31 |
| 5059 | CVE-2017-9614 | 低等 |
libjpeg是一个包含JPEG解码以及JPEG编码等功能的C语言库。libjpeg-turbo是libjpeg的一个优化改进版本。
libjpeg-turbo 1.5.1版本中的jdatasrc.c文件的‘fill_input_buffer’函数存在安全漏洞。远程攻击者可借助特制的jpg文件利用该漏洞造成拒绝服务(无效内存访问和应用程序崩溃)。
|
服务器操作系统 | 2017-07-27 |
| 5060 | CVE-2017-9951 | 低等 |
Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。Memcached 1.4.39之前的版本中的memcached.c文件的‘try_read_command’函数存在安全漏洞。远程攻击者可通过发送请求来添加/设置秘钥。远程攻击者可利用该漏洞造成拒绝服务(段错误)。
|
服务器操作系统 | 2017-07-17 |
| 5061 | CVE-2016-6312 | 低等 |
Subversion的Apache mod_dav_svn模块的mod_dontdothat组件存在安全漏洞,该漏洞源于程序没有正确的检测递归。远程攻击者可利用该漏洞造成拒绝服务(内存消耗和httpd崩溃)。
|
服务器操作系统 | 2017-07-17 |
| 5062 | CVE-2017-1000083 | 重要 |
我们发现evince没有正确地清理命令行,该命令行是用来解压漫画书Tar(CBT)文件的,因此允许命令注入。当evince或evince thumbnailer打开巧尽心思构建的CBT文件时,它可以在evince程序的上下文中执行任意命令。
|
服务器操作系统 | 2017-07-13 |
| 5063 | CVE-2017-11103 | 中等 |
Heimdal是一个Kerberos 5的实现。
Heimdal 7.4之前的版本中存在数据伪造问题漏洞。远程攻击者可利用该漏洞冒充服务。
|
服务器操作系统 | 2017-07-13 |
| 5064 | CVE-2017-7529 | 中等 |
NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 0.5.6版本至1.13.2版本中的range filter模块存在输入验证错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2017-07-11 |
| 5065 | CVE-2017-6214 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环和软死锁)。
|
服务器操作系统 | 2017-07-02 |
| 5066 | CVE-2017-10688 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
Silicon Graphics LibTIFF 4.0.8版本中的tif_dirwrite.c文件的‘TIFFWriteDirectoryTagCheckedLong8Array’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞可能造成拒绝服务。
|
服务器操作系统 | 2017-06-29 |
| 5067 | CVE-2016-5414 | 低等 |
FreeIPA 4.4.0允许远程攻击者为服务请求任意的SAN名称。
|
服务器操作系统 | 2017-06-27 |
| 5068 | CVE-2017-9778 | 低等 |
GNU Debugger(GDB)是一个用来调试C和C++程序的强力调试器。GDB 8.0及之前的版本中存在安全漏洞,该漏洞源于程序没有检测到无效的FDE包头。攻击者可利用该漏洞耗尽gdb进程的虚拟内存,终止调试会话。
|
服务器操作系统 | 2017-06-21 |
| 5069 | CVE-2017-1000366 | 重要 |
在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆(或不同的内存区域)和堆栈内存区域彼此相邻,攻击者可以利用此漏洞跳过堆栈保护间隙,在进程堆栈或相邻内存区域上造成受控内存损坏,从而增加他们在系统上的权限。这是glibc端的缓解措施,它阻止在安全执行模式下运行的程序处理LD_LIBRARY_路径,并减少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的处理执行的分配数量,使成功利用此问题更加困难。
|
服务器操作系统 | 2017-06-19 |
| 5070 | CVE-2017-9735 | 中等 |
Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。
Jetty 9.4.x及之前的版本中util/security/Password.java文件存在安全漏洞。远程攻击者可利用该漏洞获取访问权限。
|
服务器操作系统 | 2017-06-16 |
