| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1831 | CVE-2019-0197 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。以下产品及版本受到影响:Apache HTTP Server 2.4.38版本,2.4.37版本,2.4.35版本,2.4.34版本。
|
服务器操作系统 | 2022-01-12 |
| 1832 | CVE-2019-0196 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17版本至2.4.38版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-12 |
| 1833 | CVE-2018-17189 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17版本至2.4.37版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-12 |
| 1834 | CVE-2018-11763 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17版本至2.4.34版本中存在安全漏洞。攻击者可通过持续发送较大的SETTINGS帧利用该漏洞在客户端占据连接,服务器线程和CPU时间时造成连接超时失效,导致拒绝服务。
|
服务器操作系统 | 2022-01-12 |
| 1835 | CVE-2021-3999 | 重要 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 存在安全漏洞,该漏洞源于glibc: getcwd()中的Off-by-one缓冲区溢出下溢。
|
服务器操作系统 | 2022-01-11 |
| 1836 | CVE-2021-3979 | 中等 |
Ceph Storage 中存在加密问题漏洞,攻击者可以利用在加密算法中错误地传递密钥长度的事实来创建一个非随机密钥,该密钥较弱,可被利用来丢失加密磁盘的机密性和完整性。
|
服务器操作系统 | 2022-01-11 |
| 1837 | CVE-2022-23094 | 重要 |
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。Libreswan 存在代码问题漏洞,该漏洞源于处理格式错误的 IKEv1 数据包时出现 NULL 指针取消引用错误。远程攻击者可以向应用程序发送特制的 IKEv1 数据包,在对被拒绝的 IKEv1 数据包进行日志记录操作期间触发 NULL 指针取消引用错误,并使 pluto 守护程序崩溃。
|
服务器操作系统 | 2022-01-11 |
| 1838 | CVE-2022-22746 | 重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 中存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2022-01-11 |
| 1839 | CVE-2022-22744 | 中等 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在安全漏洞,该漏洞源于从DevTools中的复制为curl功能构造的curl命令没有正确地转义到PowerShell。如果粘贴到Powershell提示符中,可能会导致命令注入。
|
服务器操作系统 | 2022-01-11 |
| 1840 | CVE-2021-46283 | 中等 |
netfilter是一款使用在Linux系统中的数据包过滤框架。netfilter 版本存在安全漏洞,该漏洞源于nf tables api.c存在空指针指针解引用的漏洞,攻击者利用该漏洞可导致拒绝服务攻击。
|
服务器操作系统 | 2022-01-11 |
| 1841 | CVE-2021-45095 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞,该漏洞源于从 5.15.8 开始,Linux 内核中 net/phonet/pep.c 中的 pep_sock_accept 存在引用计数泄漏。
|
服务器操作系统 | 2022-01-11 |
| 1842 | CVE-2021-4204 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于在执行用户提供的 eBPF 程序之前缺乏适当的验证。攻击者可以利用此漏洞升级权限并在内核上下文中执行代码。
|
服务器操作系统 | 2022-01-11 |
| 1843 | CVE-2021-4149 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 存在竞争条件问题漏洞,该漏洞源于 btrfs 中不正确的锁定操作,该操作允许用户崩溃内核或死锁系统。
|
服务器操作系统 | 2022-01-11 |
| 1844 | CVE-2021-4037 | 中等 |
在 LInux 内核的 fs/inode.c:inode_init_owner() 函数逻辑中发现了一个漏洞,该漏洞允许本地用户为 XFS 文件系统创建具有非预期组所有权并设置了组执行和 SGID 权限位的文件,在目录是 SGID 并且属于某个组并且可由非该组成员的用户写入的场景。这可能会导致在不应该授予的情况下授予过多的权限。
|
服务器操作系统 | 2022-01-11 |
| 1845 | CVE-2021-4002 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,本地用户可以利用此漏洞未经授权访问某些数据。
|
服务器操作系统 | 2022-01-11 |
