| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1351 | CVE-1999-0509 | 严重 |
Perl, sh, csh, 或其他shell安装在WWW站cgi-bin目录中。远程攻击者可以执行任意命令。
|
服务器操作系统 | 2022-04-12 |
| 1352 | CVE-2019-6111 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的scp client实用程序存在安全漏洞,该漏洞源于程序错误的验证了对象名称。攻击者可利用该漏洞覆盖文件。
|
服务器操作系统 | 2022-04-11 |
| 1353 | CVE-2019-6110 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。SCP(Secure Copy Protocol)是一个远程文件复制协议。OpenSSH中的SCP客户端实用程序存在安全漏洞。攻击者可利用该漏洞伪造被显示的文件名。
|
服务器操作系统 | 2022-04-11 |
| 1354 | CVE-2019-6109 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中存在安全漏洞,该漏洞源于程序没有对字符进行编码。攻击者可利用该漏洞伪造被显示的文件名。
|
服务器操作系统 | 2022-04-11 |
| 1355 | CVE-2016-6210 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.3之前版本中的sshd存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2022-04-11 |
| 1356 | CVE-2016-10708 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.4之前版本中的sshd存在安全漏洞。远程攻击者可借助乱序的NEWKEYS消息利用该漏洞造成拒绝服务(空指针逆向引用和守护进程崩溃)。
|
服务器操作系统 | 2022-04-11 |
| 1357 | CVE-2016-10012 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.4之前的版本中的sshd的共享内存管理器存在安全漏洞。本地攻击者可通过访问沙箱privilege-separation进程利用该漏洞获取权限。
|
服务器操作系统 | 2022-04-11 |
| 1358 | CVE-2016-10010 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.4之前的版本中的sshd存在安全漏洞。本地攻击者可利用该漏洞获取权限。
|
服务器操作系统 | 2022-04-11 |
| 1359 | CVE-2015-8325 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。
|
服务器操作系统 | 2022-04-11 |
| 1360 | CVE-2015-5600 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.9及之前版本的sshd中的auth2-chall.c文件中的‘kbdint_next_device’函数存在安全漏洞,该漏洞源于程序没有正确限制处理单链接中的keyboard-interactive设备。远程攻击者可借助ssh -oKbdInteractiveDevices选项中较长且重复的列表利用该漏洞实施暴力破解攻击,或造成拒绝服务(CPU消耗)。
|
服务器操作系统 | 2022-04-11 |
| 1361 | CVE-2021-39212 | 中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 中存在代码问题漏洞,该漏洞源于产品policy.xml文件中的module策略排除Postscript文件时会导致该文件可读写。
|
服务器操作系统 | 2022-04-08 |
| 1362 | CVE-2021-32028 | 中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。postgresql 中存在信息泄露漏洞。攻击者可以读取服务器内存的任意字节。在默认配置中,任何经过身份验证的数据库用户都可以随意创建先决条件对象并完成此攻击。
|
服务器操作系统 | 2022-04-08 |
| 1363 | CVE-2018-1000204 | 低等 |
Linux kernel 3.18版本至4.16版本中存在安全漏洞,该漏洞源于程序没有正确的处理SG_IO ioctl。攻击者可通过发送特制的参数利用该漏洞获取敏感信息。
|
服务器操作系统 | 2022-04-08 |
| 1364 | CVE-2022-28805 | 低等 |
Lua是LUA团队的一款轻量级、扩展的开源脚本语言。Lua 5.4.4及之前版本存在缓冲区错误漏洞,该漏洞源于 lparser.c 中的 singlevar 缺少特定的 luaK_exp2anyregup 调用,导致基于堆的缓冲区过度读取,这可能会影响编译不受信任的 Lua 代码的系统。
|
服务器操作系统 | 2022-04-08 |
| 1365 | CVE-2021-23222 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL 存在安全漏洞,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
|
服务器操作系统 | 2022-04-08 |
