| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 1861 | CVE-2021-33193 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.17 至 2.4.48 版本存在安全漏洞,该漏洞可通过HTTP/2发送的精心制作的方法绕过身份验证,并由mod_proxy转发。
|
服务器操作系统 | 2022-01-07 |
| 1862 | CVE-2021-30641 | 中等 |
Apache HTTP服务在升级过程中复发了MergeSlashes漏洞。
|
服务器操作系统 | 2022-01-07 |
| 1863 | CVE-2021-26691 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0 to 2.4.46存在缓冲区错误漏洞,该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2022-01-07 |
| 1864 | CVE-2021-26690 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 存在代码问题漏洞,该漏洞源于在mod会话中一个NULL指针解引用错误。远程攻击者可利用该漏洞将专门设计的数据传递给应用程序,并执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2022-01-07 |
| 1865 | CVE-2020-9490 | 重要 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.20版本至2.4.43版本中存在安全漏洞,攻击者可借助‘Cache-Digest’标头中带有特制值的HTTP/2请求利用该漏洞造成Push Diary崩溃。
|
服务器操作系统 | 2022-01-07 |
| 1866 | CVE-2020-35452 | 低等 |
EasyApache是Apache基金会的一个功能强大且易于使用的工具,内置在WHM/cPanel中,可以使用它来更新和配置Apache web服务器。EasyApache 存在安全漏洞,该漏洞源于mod_auth_digest 中每零字节的堆栈溢出。
|
服务器操作系统 | 2022-01-07 |
| 1867 | CVE-2020-13950 | 低等 |
Apache httpd中存在mod_proxy 空指针。这个漏洞可能造成数据机密性和完整性以及系统的可用性方面的威胁。
|
服务器操作系统 | 2022-01-07 |
| 1868 | CVE-2020-13938 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0 to 2.4.46存在安全漏洞,该漏洞源于权限管理不当。Windows系统中的本地用户可以停止Apache HTTP服务器服务。该漏洞允许本地用户停止服务。
|
服务器操作系统 | 2022-01-07 |
| 1869 | CVE-2020-8450 | 重要 |
在4.10版本前的squid中。由于不正确的缓冲区管理,远程客户端会导致缓冲区溢出。
|
服务器操作系统 | 2022-01-07 |
| 1870 | CVE-2022-0128 | 中等 |
Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞,攻击者利用该漏洞可以非法读取内存数据。
|
服务器操作系统 | 2022-01-06 |
| 1871 | CVE-2016-2183 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 的 TLS、SSH和IPSec协议和其它协议及产品中使用的DES和Triple DES密码算法存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2022-01-04 |
| 1872 | CVE-2017-6346 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.13之前的版本中的net/packet/af_packet.c文件存在竞争条件漏洞。本地攻击者可借助多线程应用程序利用该漏洞造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2022-01-02 |
| 1873 | CVE-2016-9754 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.1之前的版本中的profiling子系统的kernel/trace/ring_buffer.c文件的‘ring_buffer_resize’函数存在安全漏洞,该漏洞源于程序没有正确的处理整数计算。本地攻击者可通过写入/sys/kernel/debug/tracing/buffer_size_kb文件利用获取权限。
|
服务器操作系统 | 2022-01-02 |
| 1874 | CVE-2016-9178 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前的版本中的arch/x86/include/asm/uaccess.h文件的__get_user_asm_ex macro存在本地信息泄露漏洞,该漏洞源于程序没有初始化某整数变量。本地攻击者可利用该漏洞获取内核栈内存的敏感信息。
|
服务器操作系统 | 2022-01-02 |
| 1875 | CVE-2016-6156 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的drivers/platform/chrome/cros_ec_dev.c文件中的‘ec_device_ioctl_xcmd’函数存在竞争条件漏洞。本地攻击者可利用该漏洞造成拒绝服务(越边界数组访问)。
|
服务器操作系统 | 2022-01-02 |
