| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2461 | CVE-2020-12062 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 8.2版本中存在安全漏洞,该漏洞源于在utimes系统调用失败时,scp客户端错误地向服务器发送了重复的响应。攻击者可通过在远程服务器上创建子目录利用该漏洞覆盖客户端下载目录中的任意文件。
|
服务器操作系统 | 2021-01-22 |
| 2462 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2021-01-22 |
| 2463 | CVE-2017-13087 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理(WNM)休眠模式响应帧时,攻击者可利用该漏洞重新安装组密钥(GTK)。
|
服务器操作系统 | 2021-01-22 |
| 2464 | CVE-2017-13086 | 低等 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在TDLS(Tunneled Direct-Link Setup,通道直接链路建立)握手中重新安装TDLS PeerKey(TPK),重播、解密或伪造帧。
|
服务器操作系统 | 2021-01-22 |
| 2465 | CVE-2017-13082 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞接收重新传输的快速BSS切换(FT)重新关联请求,并重新安装成对加密密钥(PTK-TK),重播、解密或伪造帧。
|
服务器操作系统 | 2021-01-22 |
| 2466 | CVE-2020-2812 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Stored Procedure组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2021-01-22 |
| 2467 | CVE-2017-15906 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函数存在安全漏洞,该漏洞源于程序在只读模式下没有正确的阻止写入操作。攻击者可利用该漏洞创建长度为零的文件。
|
服务器操作系统 | 2021-01-22 |
| 2468 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-01-21 |
| 2469 | CVE-2021-2060 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL 的 MySQL Server 存在安全漏洞,该漏洞允许高特权攻击者通过网络访问通过多种协议危及MySQL服务器。以下产品及版本受到影响:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 2470 | CVE-2021-2022 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在安全漏洞,该漏洞允许通过多种协议访问网络的高特权攻击者危害MySQL服务器。以下产品及版本受到影响:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服务器操作系统 | 2021-01-19 |
| 2471 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款图像加载库。GDK-PixBuf 存在数字错误漏洞,攻击者可利用该漏洞可以触发一个整数溢出,导致拒绝服务,并可能运行代码
|
服务器操作系统 | 2021-01-19 |
| 2472 | CVE-2021-21261 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在注入漏洞,该漏洞源于flatpak-portal允许沙箱应用程序在主机系统上执行任意代码(沙箱逃脱)。
|
服务器操作系统 | 2021-01-14 |
| 2473 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU guest system 存在安全漏洞,攻击者可利用该漏洞通过VirtFS目录共享触发致命错误,从而在主机系统上触发拒绝服务.
|
服务器操作系统 | 2021-01-14 |
| 2474 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU guest system 存在安全漏洞,攻击者可利用该漏洞通过VirtFS目录共享触发致命错误,从而在主机系统上触发拒绝服务.
|
服务器操作系统 | 2021-01-14 |
| 2475 | CVE-2020-27827 | 重要 |
lldpd是一款能够接收和发送LLDP帧的守护程序。Ubuntu lldpd 软件中存在资源管理错误漏洞,攻击者可利用该漏洞触发拒绝服务攻击。以下产品及型号受到影响:Ubuntu 20.10 openvswitch-common,Ubuntu 20.04 LTS openvswitch-common Ubuntu 18.04 LTS openvswitch-common, Ubuntu 16.04 LTS: openvswitch-common
|
服务器操作系统 | 2021-01-13 |
