| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1036 | CVE-2023-46853 | 中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞,该漏洞源于在代理模式下处理代理请求时,如果使用换行符而不是回车换行,会出现off-by-1错误。
|
服务器操作系统 | 2023-11-17 |
| 1037 | CVE-2023-46852 | 中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞,该漏洞源于在代理模式下处理multiget请求时,如果get 子字符串后面有很多空格,就会导致缓冲区溢出。
|
服务器操作系统 | 2023-11-17 |
| 1038 | CVE-2023-43642 | 重要 |
Snappy是KNP Labs个人开发者的一个 PHP 库,允许从 url 或 html 页面生成缩略图、快照或 PDF。
Snappy 1.1.10.3及之前版本存在安全漏洞,该漏洞源于SnappyInputStream缺少对块长度的上限检查,导致解压过大的数据时容易受到拒绝服务(DoS)攻击。
|
服务器操作系统 | 2023-11-17 |
| 1039 | CVE-2023-43622 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.55版本至2.4.57版本存在资源管理错误漏洞,该漏洞源于攻击者打开初始窗口大小为0的HTTP/2连接,能够无限期地阻止Apache HTTP Server中对该连接的处理,这可以耗尽服务器中的工作资源。
|
服务器操作系统 | 2023-11-17 |
| 1040 | CVE-2023-3255 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU存在安全漏洞,该漏洞源于错误的退出条件可能会导致无限循环,可能允许触发拒绝服务。
|
服务器操作系统 | 2023-11-17 |
| 1041 | CVE-2006-2369 | 低等 |
RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的 VNC 服务器。RealVNC VNC Server 存在授权问题漏洞,该漏洞源于采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法,协议的实现上存在设计错误,远程攻击者可以绕过认证无需口令实现对服务器的访问。
|
桌面操作系统 | 2023-11-16 |
| 1042 | CVE-2023-5363 | 重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 3.1版本和3.0版本存在安全漏洞。攻击者利用该漏洞导致机密性受到影响。
|
服务器操作系统 | 2023-11-16 |
| 1043 | CVE-2023-34969 | 中等 |
D-Bus是D-Bus开源的一个 D-Bus 规范和参考实现。
D-Bus 1.15.6之前版本存在安全漏洞。攻击者利用该漏洞导致系统崩溃。
|
服务器操作系统 | 2023-11-16 |
| 1044 | CVE-2022-3479 | 中等 |
NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。
NSS 存在安全漏洞,该漏洞源于在数据库中没有用户证书的情况下崩溃,这可能导致分段错误或崩溃。
|
服务器操作系统 | 2023-11-16 |
| 1045 | CVE-2006-2369 | 低等 |
RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的 VNC 服务器。RealVNC VNC Server 存在授权问题漏洞,该漏洞源于采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法,协议的实现上存在设计错误,远程攻击者可以绕过认证无需口令实现对服务器的访问。
|
桌面操作系统 | 2023-11-16 |
| 1046 | CVE-2023-0922 | 中等 |
Samba是用操作系统互操作性程序套件。samba存在安全漏洞,该漏洞源于AD DC 管理工具 samba-tool 以明文形式发送密码。
|
桌面操作系统 | 2023-11-15 |
| 1047 | CVE-2023-45802 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server mod_http2 存在资源管理错误漏洞,该漏洞源于当客户端重置 HTTP/2 流(RST 帧)时,存在一个时间窗口,请求的内存资源不会立即回收。相反,释放被推迟到连接关闭。客户端可以发送新请求并重置,使连接保持繁忙和打开状态,从而导致内存占用持续增长。连接关闭时,所有资源都会被回收,但进程可能会在连接关闭之前耗尽内存。
|
服务器操作系统 | 2023-11-14 |
| 1048 | CVE-2023-31122 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.57及之前版本存在缓冲区错误漏洞,该漏洞源于mod_macro缓冲区存在越界读取漏洞。
|
服务器操作系统 | 2023-11-14 |
| 1049 | CVE-2023-4039 | 中等 |
GCC是一个 GNU 编译器集合。主要用于编译 C 和 C++ 语言。
GCC存在安全漏洞,该漏洞源于存在缓冲区溢出,可能导致可用性不受控制的损失或进一步影响机密性或完整性。
|
服务器操作系统 | 2023-11-14 |
| 1050 | CVE-2016-8858 | 重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意:第三方报告称不将OpenSSH upstream视为安全漏洞。
|
桌面操作系统 | 2023-11-08 |
