| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2821 | CVE-2020-25718 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞,该漏洞源于在作为 Active Directory 域控制器的 samba 能够支持 RODC(只读域控制器)的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。
|
服务器操作系统 | 2022-01-19 |
| 2822 | CVE-2022-21363 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 | 2022-01-19 |
| 2823 | CVE-2020-25719 | 中等 |
在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID,则它可能无法分辨凭证所代表的用户。
|
服务器操作系统 | 2022-01-19 |
| 2824 | CVE-2020-25719 | 中等 |
在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID,则它可能无法分辨凭证所代表的用户。
|
服务器操作系统 | 2022-01-19 |
| 2825 | CVE-2021-3738 | 中等 |
Samba AD DC RPC服务器中存在释放后使用问题,这可能允许句柄指向不同的用户状态,从而导致更具特权的访问。
|
服务器操作系统 | 2022-01-19 |
| 2826 | CVE-2020-25722 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞,该漏洞源于在 samba AD DC 实现存储数据的访问和一致性检查的方式中发现了多个缺陷。攻击者可以利用此缺陷来导致整个域遭到破坏。
|
服务器操作系统 | 2022-01-19 |
| 2827 | CVE-2020-25718 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞,该漏洞源于在作为 Active Directory 域控制器的 samba 能够支持 RODC(只读域控制器)的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。
|
服务器操作系统 | 2022-01-19 |
| 2828 | CVE-2018-16860 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2022-01-19 |
| 2829 | CVE-2020-25719 | 中等 |
在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID,则它可能无法分辨凭证所代表的用户。
|
服务器操作系统 | 2022-01-19 |
| 2830 | CVE-2022-0185 | 重要 |
Linux kernel 存在输入验证错误漏洞,该漏洞源于在 Linux kernel 的 Filesystem Context 中的 legacy_parse_param 函数验证提供的参数长度的方式中发现了一个基于堆的缓冲区溢出缺陷。 非特权(在启用非特权用户命名空间的情况下,否则需要命名空间的 CAP_SYS_ADMIN 特权)本地用户能够打开不支持文件系统上下文 API 的文件系统(因此回退到遗留处理)可以使用此缺陷来提升他们在系统上的权限。
|
服务器操作系统 | 2022-01-18 |
| 2831 | CVE-2022-21351 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 | 2022-01-18 |
| 2832 | CVE-2022-0284 | 低等 |
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 存在安全漏洞,攻击者可利用该漏洞通过 GetPixelAlpha() 触发 ImageMagick 的缓冲区溢出,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-01-18 |
| 2833 | CVE-2022-21349 | 低等 |
Oracle GraalVM是美国甲骨文(Oracle)公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。Oracle GraalVM存在输入验证错误漏洞,该漏洞源于Oracle GraalVM 企业版中的 2D 组件中的输入验证不正确。远程未经身份验证的攻击者可以利用此漏洞进行服务中断。该漏洞允许远程未经身份验证的攻击者执行服务中断。
|
服务器操作系统 | 2022-01-18 |
| 2834 | CVE-2022-21379 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 | 2022-01-18 |
| 2835 | CVE-2022-21378 | 中等 |
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server 存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 | 2022-01-18 |
