| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2686 | CVE-2020-12430 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-02-19 |
| 2687 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,该漏洞源于子命令未执行授权检查。攻击者可利用该漏洞删除对象(如函数、触发器等),进而导致数据库损坏。以下产品及版本受到影响:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服务器操作系统 | 2020-02-13 |
| 2688 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。
|
服务器操作系统 | 2020-02-10 |
| 2689 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。
|
服务器操作系统 | 2020-02-10 |
| 2690 | CVE-2020-8648 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2020-02-06 |
| 2691 | CVE-2020-8991 | 低等 |
LVM2是一款开源的逻辑卷管理器。LVM2 2.02版本中的daemons/lvmetad/lvmetad-core.c文件的vg_lookup存在安全漏洞,该漏洞源于程序没有正确管理内存。攻击者可利用该漏洞泄露lvmetad内存。
|
服务器操作系统 | 2020-02-05 |
| 2692 | CVE-2019-3016 | 中等 |
Linux KVM中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2020-01-30 |
| 2693 | CVE-2015-7851 | 中等 |
Network Time Protocol(NTP,网络时间协议)是一种以数据包交换把两台电脑的时钟同步化的网络协议。
NTP 4.2.8p4之前版本中的ntp_control.c文件的‘save_config’函数存在路径遍历漏洞。远程攻击者可借助特制URL利用该漏洞覆盖任意文件。
|
服务器操作系统 | 2020-01-28 |
| 2694 | CVE-2020-7061 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的phar_extract_file存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-01-26 |
| 2695 | CVE-2019-2503 | 中等 |
Oracle MySQL的MySQL Server组件(子组件:服务器:连接处理)中存在漏洞。受影响的受支持版本为5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。难以利用的漏洞使低权限攻击者能够访问连接到MySQL服务器执行的硬件的物理通信段,从而危害MySQL服务器。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有MySQL Server可访问的数据,以及未经授权的能力导致MySQL Server挂起或频繁重复崩溃(完全DOS)。CVSS 3.0基本得分6.4(保密性和可用性影响)。CVSS矢量:(CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H)。
|
服务器操作系统 | 2020-01-25 |
| 2696 | CVE-2020-7595 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 2.9.10版本中的parser.c文件的xmlStringLenDecodeEntities存在安全漏洞。攻击者可利用该漏洞造成无限循环。
|
服务器操作系统 | 2020-01-21 |
| 2697 | CVE-2019-20388 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 2.9.10版本中的xmlschemas.c文件的xmlSchemaPreRun存在安全漏洞。攻击者可利用该漏洞造成内存泄露。
|
服务器操作系统 | 2020-01-21 |
| 2698 | CVE-2020-25690 | 中等 |
Enterprise Linux 8是一套面向企业用户的Linux操作系统。Enterprise Linux 8 中的 fontforge 存在缓冲区错误漏洞,该漏洞源于在解析包含某些LayerCount令牌的SFD文件时存在越界写入。该漏洞允许攻击者可以操纵在堆上分配的内存,从而导致应用程序崩溃或执行任意代码。
|
服务器操作系统 | 2020-01-21 |
| 2699 | CVE-2020-1751 | 中等 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.31之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-01-20 |
| 2700 | CVE-2020-10703 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 6.0.0之前的3.10.0版本中存在代码问题漏洞。攻击者可利用该漏洞造成libvirt守护进程崩溃,导致拒绝服务。
|
服务器操作系统 | 2020-01-14 |
