| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 751 | CVE-2023-6237 | 中等 |
问题摘要:检查过长的无效RSA公钥可能需要很长时间。影响摘要:使用函数EVP_PKEY_public_check()检查RSA公钥的应用程序可能会经历长时间延迟。如果正在检查的密钥是从不受信任的来源获得的,这可能会导致拒绝服务。当对RSA公钥调用函数EVP_PKEY_public_check()时,将进行计算以确认RSA模数n是复合的。对于有效的RSA密钥,n是两个或多个大素数的乘积,并且此计算很快完成。然而,如果n是一个过大的素数,那么这个计算将花费很长时间。调用EVP_PKEY_public_check()并提供从不可信来源获得的RSA密钥的应用程序可能容易受到拒绝服务攻击。函数EVP_PKEY_public_check()不是从其他OpenSSL函数调用的,而是从OpenSSL PKEY命令行应用程序调用的。因此,如果在不受信任的数据上与“-pubin”和“-check”选项一起使用,该应用程序也会受到攻击。OpenSSL SSL/TLS实现不受此问题的影响。OpenSSL 3.0和3.1 FIPS提供程序受此问题影响。
|
服务器操作系统 | 2024-05-15 |
| 752 | CVE-2023-41821 | 中等 |
setup应用程序中存在一个不正确的导出漏洞,本地攻击者可以读取敏感的用户信息。
|
服务器操作系统 | 2024-05-15 |
| 753 | CVE-2021-33632 | 重要 |
iSulad中的检查时间-使用时间(TOCTOU)竞争条件漏洞允许利用检查时间和使用时间(TOCTOU)的竞争条件。此问题影响iSulad:2.0.18-13,从2.1.4-1到2.1.4-2。
|
服务器操作系统 | 2024-05-15 |
| 754 | CVE-2024-3154 | 重要 |
在cri-o中发现了一个缺陷,其中可以通过Pod注释注入任意的systemd属性。任何可以创建具有任意注释的pod的用户都可以在主机系统上执行任意操作。
|
服务器操作系统 | 2024-05-14 |
| 755 | CVE-2024-24990 | 重要 |
当NGINX Plus或NGINX OSS配置为使用HTTP/3 QUIC模块时,未公开的请求可能会导致NGINX工作进程终止。注意:默认情况下,HTTP/3 QUIC模块未启用,被视为实验性模块。
|
服务器操作系统 | 2024-05-14 |
| 756 | CVE-2024-24989 | 重要 |
在nginx HTTP/3实现中发现了一个缺陷。此问题可能允许攻击者使用特制的QUIC会话触发NULL指针取消引用错误,从而导致工作进程崩溃,从而导致拒绝服务。
|
服务器操作系统 | 2024-05-14 |
| 757 | CVE-2024-1931 | 中等 |
NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。
NLnet Labs Unbound 1.18.0 至 1.19.1版本存在安全漏洞,该漏洞源于特定代码路径存在无限循环,导致拒绝服务。
|
服务器操作系统 | 2024-05-14 |
| 758 | CVE-2024-0208 | 中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。
Wireshark 存在安全漏洞,该漏洞源于 GVCP 解析器崩溃,允许通过数据包注入或精心设计的捕获文件拒绝服务。
|
服务器操作系统 | 2024-05-08 |
| 759 | CVE-2024-0562 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel存在安全漏洞,该漏洞源于删除 mm/page-writeback.c 中 wb_inode_writeback_end 中的设备会导致释放后重用。
|
服务器操作系统 | 2024-05-08 |
| 760 | CVE-2023-6683 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU存在安全漏洞,该漏洞源于 NULL 指针取消引用,从而导致 QEMU 崩溃并触发拒绝服务。
|
服务器操作系统 | 2024-05-08 |
| 761 | CVE-2024-0209 | 中等 |
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。
Wireshark 存在安全漏洞,该漏洞源于 IEEE 1609.2 解析器崩溃,允许通过数据包注入或精心设计的捕获文件拒绝服务。
|
服务器操作系统 | 2024-05-07 |
| 762 | CVE-2020-25969 | 中等 |
gnuplot是一款命令行的交互式工具用户通过输入命令可以将数据资料和数据函数转换为易于观察的平面或立体图形
gnuplot v5.5版本存在安全漏洞,该漏洞源于通过函数plotrequest()包含缓冲区溢出。
|
服务器操作系统 | 2024-04-30 |
| 763 | CVE-2023-32305 | 重要 |
aiven extra是PostgreSQL的扩展。允许提升到使用aixen-extra包的PostgreSQL数据库中的超级用户。该漏洞利用aiven extra扩展调用的特权函数上缺少的架构限定符。低特权用户可以创建与现有函数名冲突的对象,然后执行这些对象。利用此漏洞可以允许低特权用户获得超级用户权限,从而允许对所有数据和数据库功能进行完全、不受限制的访问。并且可能导致作为postgres用户在底层主机上执行任意代码或访问数据。
|
服务器操作系统 | 2024-04-30 |
| 764 | CVE-2021-47154 | 中等 |
LibTomCrypt是一款模块化便携式密码工具,它主要为开发人员提供块密码、单向哈希函数、链接模式和伪随机数生成器等。
LibTomCrypt 0.062 之前版本存在安全漏洞,该漏洞源于 CryptX 模块的函数gcm_decrypt_verify和 chacha20poly1305_decrypt_verify存在安全漏洞。
|
服务器操作系统 | 2024-04-30 |
| 765 | CVE-2020-36516 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在加密问题漏洞,该漏洞源于混合IPID分配方法和基于散列的IPID分配策略允许偏离路径的攻击者可利用该漏洞将数据注入受害者的TCP会话或终止该会话。
|
服务器操作系统 | 2024-04-29 |
