安全漏洞

CVE

客户服务门户 技术服务 培训服务 常见问题 产品试用申请 技术文档下载 安全漏洞 系统更新 文档中心
当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE
安全漏洞补丁公告 CVE

该列表仅展示不受对应CVE影响的产品

ERROR

The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://openapi.youdao.com/api

Unable to forward this request at this time.

This request could not be forwarded to the origin server or to any parent caches.

Some possible problems are:

  • An Internet connection needed to access this domains origin servers may be down.
  • All configured parent caches may be currently unreachable.
  • The administrator may not allow this cache to make direct connections to origin servers.

Your cache administrator is root.


-->
CVE编号 安全级别 描述 系统类型 发布时间
2041 CVE-2020-15011 中等
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 2.1.33之前版本中存在安全漏洞。攻击者可利用该漏洞注入任意内容。
 服务器操作系统 2021-12-03
2042 CVE-2020-12137 中等
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 2.1.30之前的2.x版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
 服务器操作系统 2021-12-03
2043 CVE-2020-12108 中等
GNU Mailman是GNU计划的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 2.1.31之前的版本中的/options/mailman存在安全漏洞。攻击者可利用该漏洞注入任意内容。
 服务器操作系统 2021-12-03
2044 CVE-2019-20433 中等
GNU Aspell是一款拼写检查工具。GNU Aspell 0.60.8之前版本中的libaspell.a文件存在缓冲区错误漏洞。本地攻击者可借助末尾为‘’的字符串利用该漏洞获取敏感信息。
 服务器操作系统 2021-12-03
2045 CVE-2021-43565 中等
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。Google Go 存在输入验证错误漏洞,该漏洞源于攻击者可利用该漏洞可以通过x/crypto/ssh导致Go的致命错误,以触发拒绝服务。
 服务器操作系统 2021-12-02
2046 CVE-2021-4023 中等
ERROR: The requested URL could not be retrieved

ERROR

The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://openapi.youdao.com/api

Unable to forward this request at this time.

This request could not be forwarded to the origin server or to any parent caches.

Some possible problems are:

  • An Internet connection needed to access this domains origin servers may be down.
  • All configured parent caches may be currently unreachable.
  • The administrator may not allow this cache to make direct connections to origin servers.

Your cache administrator is root.


 服务器操作系统 2021-12-01
2047 CVE-2021-4047 中等
Haproxy存在输入验证错误漏洞。该漏洞源于程序在处理HTTP标头时未对用户输入进行正确验证。攻击者可利用该漏洞发送特制Host报头并绕过安全限制。
 服务器操作系统 2021-11-30
2048 CVE-2021-4028 中等
Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞,该漏洞源于RDMA listen()函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误,并以提升的权限执行任意代码。
 服务器操作系统 2021-11-30
2049 CVE-2021-4147 低等
libvirt 存在安全漏洞,攻击者可利用该漏洞触发主机系统上的拒绝服务。
 服务器操作系统 2021-11-29
2050 CVE-2021-43057 重要
Linux kernel 存在安全漏洞,该漏洞源于selinux_ptrace_traceme(又名 PTRACE_TRACEME 的 SELinux 处理程序)中存在释放后重用的问题。本地攻击者可利用该漏洞进行内存破坏攻击和权限提升。
 服务器操作系统 2021-11-25
2051 CVE-2021-4001 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。
 服务器操作系统 2021-11-25
2052 CVE-2021-41816 中等
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。Ruby 3.0.3之前版本存在输入验证错误漏洞,该漏洞源于在传递非常大的数据时会导致缓冲区溢出字符串(>700 MB)到CGI.escape_html。
 服务器操作系统 2021-11-24
2053 CVE-2021-4024 中等
Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。podman 存在访问控制错误漏洞,podman machine 函数(用于创建和管理包含 Podman 进程的 Podman 虚拟机)在主机系统上生成一个 gvproxy 进程。gvproxy API 可在主机上所有 IP 地址的端口 7777 上访问。如果该端口在主机的防火墙上打开,攻击者可能会使用 gvproxy API 将主机上的端口转发到 VM 中的端口,从而使网络可以访问 VM 上的私有服务。
 服务器操作系统 2021-11-24
2054 CVE-2021-3982 中等
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。gnome-shell 存在安全漏洞,具有低特权权限的攻击者可能会利用当前实现 CAP_SYS_NICE 的方式并最终加载代码以增加其进程调度程序优先级,从而导致在同一台机器上运行的其他服务可能发生 DoS。
 服务器操作系统 2021-11-24
2055 CVE-2021-3968 低等
Vim是一款跨平台的文本编辑器。Vim 中存在缓冲区错误漏洞,该漏洞源于产品未能正确判断内存边界。攻击者可通过该漏洞导致缓冲区溢出。
 服务器操作系统 2021-11-19

服务热线

400-089-1870

版权所有 麒麟软件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 网站备案号: 津ICP备15002470号-1  

试用

服务

动态

联系