| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2611 | CVE-2020-17489 | 低等 |
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。GNOME gnome-shell 3.36.4及之前版本中存在安全漏洞,该漏洞源于如果在用户登录时,将密码设置为可见,注销账户时在登录对话框中会显示该明文密码。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2020-08-11 |
| 2612 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函数存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-08-11 |
| 2613 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 | 2020-08-07 |
| 2614 | CVE-2020-15708 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞,该漏洞源于UNIX域套接字上存在不正确的权限。本地攻击者可利用该漏洞访问libvirt并提升权限。
|
服务器操作系统 | 2020-08-04 |
| 2615 | CVE-2020-15900 | 重要 |
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript(一种用于电子产业和桌面出版领域的页面描述语言和编程语言)解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在数字错误漏洞。攻击者可利用该漏洞关闭沙盒保护。
|
服务器操作系统 | 2020-07-27 |
| 2616 | CVE-2020-14339 | 重要 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。
|
服务器操作系统 | 2020-07-17 |
| 2617 | CVE-2020-26154 | 中等 |
libproxy是个人开发者的一个提供自动配置代理的库。libproxy 0.4.15版本存在缓冲区错误漏洞,该漏洞源于urls .cpp很容易发生缓冲区溢出,这从一个没有内容长度头的大PAC文件就可以看出。
|
服务器操作系统 | 2020-07-16 |
| 2618 | CVE-2020-14298 | 低等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
Docker 1.13.1-108.git4ef4b30.el7版本中存在安全漏洞。攻击者可利用该漏洞入侵容器主机和在同一主机上运行的其他容器。
|
服务器操作系统 | 2020-07-13 |
| 2619 | CVE-2020-14326 | 重要 |
Resteasy是一款JAX-RS(一种Java编程语言API规范)实现。Resteasy中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-07-09 |
| 2620 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
|
服务器操作系统 | 2020-07-04 |
| 2621 | CVE-2018-5743 | 重要 |
在bind实现可调的方式中发现了一个缺陷,该缺陷限制了同时进行的TCP客户端连接。远程攻击者可以利用此漏洞耗尽named可用的文件描述符池,从而可能影响网络连接和日志文件或区域日志文件等文件的管理。在命名进程不受操作系统强制的每个进程限制的情况下,这还可能导致耗尽该系统上所有可用的可用文件描述符。
|
服务器操作系统 | 2020-07-04 |
| 2622 | CVE-2020-8022 | 重要 |
Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2020-06-29 |
| 2623 | CVE-2020-8169 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 7.20.0版本至7.71.0之前版本中存在信息泄露漏洞。攻击者可借助网络和DNS服务器利用该漏洞泄露密码。
|
服务器操作系统 | 2020-06-24 |
| 2624 | CVE-2020-14300 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 1.13.1-108.git4ef4b30.el7版本中的runc存在安全漏洞。攻击者可利用该漏洞入侵容器主机或该主机上其他容器。
|
服务器操作系统 | 2020-06-24 |
| 2625 | CVE-2020-8177 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻击者可利用该漏洞覆盖本地文件。
|
服务器操作系统 | 2020-06-24 |
