| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2671 | CVE-2020-1759 | 中等 |
Ceph Storage是一套可扩展的、开放性的软件定义存储平台。OpenShift是一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。
Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2协议的安全模式存在安全特征问题漏洞。攻击者可利用该漏洞伪造auth标签并可能操纵数据。
|
服务器操作系统 | 2020-04-13 |
| 2672 | CVE-2018-16395 | 中等 |
在GnuTLS中发现了一个缺陷,如果在意外的时间内发送no_重新协商警报,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-04-09 |
| 2673 | CVE-2018-19870 | 中等 |
在GnuTLS中发现了一个缺陷,如果在意外的时间内发送no_重新协商警报,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2020-04-09 |
| 2674 | CVE-2018-3282 | 中等 |
Oracle MySQL的MySQL Server组件(子组件:服务器:存储引擎)中存在漏洞。受影响的受支持版本为5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力,从而导致MySQL服务器挂起或频繁重复崩溃(完全拒绝服务)。CVSS 3.0基本得分4.9(可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
|
服务器操作系统 | 2020-04-04 |
| 2675 | CVE-2019-6465 | 低等 |
发现区域传输的控制没有正确应用于动态可加载区域(DLZ)。充当DNS客户端的攻击者可以利用此漏洞请求和接收DLZ的区域传输,即使“允许传输”ACL不允许这样做。
|
服务器操作系统 | 2020-04-04 |
| 2676 | CVE-2020-11655 | 中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理AggInfo对象初始化。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-04-03 |
| 2677 | CVE-2020-11656 | 重要 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。Sqlite 3.31.1及之前版本中的ALTER TABLE实现存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-03 |
| 2678 | CVE-2020-11565 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在缓冲区错误漏洞,该漏洞源于程序没有正确处理空的节点列表。攻击者可借助特制的请求利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
| 2679 | CVE-2020-11647 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。BACapp dissector是其中的一个BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
| 2680 | CVE-2020-11501 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 | 2020-03-27 |
| 2681 | CVE-2020-10701 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt API 存在安全漏洞,该漏洞源于libvirt API中存在一个缺失的授权缺陷,这个缺陷允许只读连接调整libvirt等待QEMU客户代理响应代理命令的时间。根据所设置的超时值,这个缺陷会使客户机代理命令失败,因为代理不能及时响应,可能导致拒绝服务。
|
服务器操作系统 | 2020-03-20 |
| 2682 | CVE-2019-9024 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘xmlrpc_decode()’函数存在安全漏洞。攻击者可利用该漏洞读取所分配内存之外的内存。以下版本受到影响:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服务器操作系统 | 2020-03-16 |
| 2683 | CVE-2020-12655 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 | 2020-03-02 |
| 2684 | CVE-2019-17569 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,该漏洞源于程序没有正确处理无效的Transfer-Encoding标头。攻击者可利用该漏洞造成Web缓存中毒,绕过Web应用程序防火墙保护及实施跨站脚本攻击。
|
服务器操作系统 | 2020-02-24 |
| 2685 | CVE-2020-9327 | 中等 |
SQLite是美国D.Richard Hipp(D.richard Hipp)个人开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-02-21 |
