CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
5071 | CVE-2014-8181 | 低等 |
Linux kernel存在安全漏洞。攻击者可利用该漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2019-11-06 |
5072 | CVE-2019-18677 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid中HTTP请求处理过程存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
|
服务器操作系统 | 2019-11-05 |
5073 | CVE-2019-18676 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。URI processor是其中的一个URI(统一资源标识符)处理器。Squid 3.x版本和4.x版本至4.8版本中的URI processor存在缓冲区错误漏洞。远程攻击者可借助特制URI scheme利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2019-11-05 |
5074 | CVE-2019-14847 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.15之前的4.0.0版本和4.10.10之前的4.10.x版本中存在安全漏洞。攻击者可利用该漏洞造成AD DC LDAP服务器崩溃。
|
服务器操作系统 | 2019-10-29 |
5075 | CVE-2019-14833 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在安全漏洞。该漏洞源于程序没有正确处理密码检查脚本。攻击者可利用该漏洞实施字典攻击,破解密码。
|
服务器操作系统 | 2019-10-29 |
5076 | CVE-2019-18853 | 中等 |
ImageMagick Studio ImageMagick是美国ImageMagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick Studio ImageMagick 7.0.9-0之前版本中存在安全漏洞,该漏洞源于coders/svg.c文件没有正确限制XML_PARSE_HUGE。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2019-10-29 |
5077 | CVE-2018-3180 | 中等 |
Oracle Java SE的Java SE、Java SE Embedded、JRockit组件(子组件:JSSE)中存在漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11;javase Embedded:8u181;JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过SSL/TLS访问网络,从而危害Java SE、Java SE Embedded、JRockit。成功攻击此漏洞可导致对Java SE、Java SE Embedded、JRockit的某些可访问数据进行未经授权的更新、插入或删除访问,以及对Java SE、Java SE Embedded、Java SE Embedded和,JRockit可访问的数据和未经授权的能力导致Java SE、javase Embedded、JRockit的部分拒绝服务(部分拒绝服务)。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如来自internet的代码)并依赖Java沙盒来实现安全性。通过在指定组件中使用API,例如通过向API提供数据的web服务,也可以利用此漏洞。CVSS 3.0基本得分5.6(机密性、完整性和可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L)。
|
服务器操作系统 | 2019-10-29 |
5078 | CVE-2016-9793 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的‘sock_setsockopt’函数存在安全漏洞,该漏洞源于程序没有正确的处理‘sk_sndbuf’和‘sk_rcvbuf’的负值。本地攻击者可利用该漏洞造成拒绝服务(内存损坏和系统崩溃)。
|
服务器操作系统 | 2019-10-26 |
5079 | CVE-2018-3150 | 中等 |
Oracle Java SE的Java SE组件(子组件:实用程序)中存在漏洞。受影响的受支持版本是javase:11。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络,从而危害Java SE。成功攻击此漏洞会导致对某些Java SE可访问数据的未经授权的更新、插入或删除访问。注意:此漏洞适用于加载和运行不受信任的代码(例如,来自internet的代码)并依赖Java沙盒来实现安全性的Java部署。此漏洞不适用于仅加载和运行受信任代码(例如,由管理员安装的代码)的Java部署,通常在服务器中。CVSS 3.0基本得分3.7(完整性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)。
|
服务器操作系统 | 2019-10-26 |
5080 | CVE-2018-3169 | 严重 |
Oracle Java SE的Java SE、Java SE嵌入式组件(子组件:热点)中的漏洞。受影响的受支持版本是javase:7u191、8u182和11;javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络,危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互,虽然漏洞存在于javase中,但攻击可能会严重影响其他产品。成功攻击此漏洞可导致接管Java SE,Java SE Embedded。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如来自internet的代码)并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码(例如由管理员安装的代码)的Java部署,通常在服务器中。CVSS 3.0基本得分8.3(机密性、完整性和可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。
|
服务器操作系统 | 2019-10-25 |
5081 | CVE-2018-3149 | 重要 |
Oracle Java SE的Java SE、Java SE Embedded、JRockit组件(子组件:JNDI)中存在漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11;javase Embedded:8u181;JRockit:R28.3.19。难以利用的漏洞允许未经身份验证的攻击者通过多种协议访问网络,从而危害Java SE、Java SE Embedded、JRockit。成功的攻击需要攻击者以外的人与人交互,虽然漏洞存在于Java SE、Java SE Embedded、JRockit中,但攻击可能会显著影响其他产品。成功攻击此漏洞可导致接管Java SE、Java SE Embedded、JRockit。注意:此漏洞适用于Java部署,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中,这些客户端加载并运行不受信任的代码(例如来自internet的代码)并依赖Java沙盒来实现安全性。通过在指定组件中使用API,例如通过向API提供数据的web服务,也可以利用此漏洞。CVSS 3.0基本得分8.3(机密性、完整性和可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。
|
服务器操作系统 | 2019-10-25 |
5082 | CVE-2019-19480 | 中等 |
OpenSC是一款开源的智能卡工具和中间件。OpenSC 0.19.0及之前版本和0.20.x版本至0.20.0-rc3版本中存在安全漏洞。
|
服务器操作系统 | 2019-10-23 |
5083 | CVE-2019-14834 | 低等 |
Dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。Dnsmasq 2.81之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-10-23 |
5084 | CVE-2019-17498 | 中等 |
libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。libssh2 1.9.0及之前版本中的packet.c文件的SSH_MSG_DISCONNECT逻辑存在输入验证错误漏洞。攻击者可借助特制的SSH服务器利用该漏洞泄露敏感信息或造成拒绝服务。
|
服务器操作系统 | 2019-10-16 |
5085 | CVE-2019-8324 | 重要 |
在RubyGems中发现了一个缺陷。未正确处理具有多行名称的gem,使得攻击者能够将任意代码注入gemspec的存根行。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2019-10-16 |