CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
2911 | CVE-2018-10924 | 中等 |
发现glusterfs客户端代码中的fsync(2)系统调用会泄漏内存。经过身份验证的攻击者可以利用此漏洞,通过让gluster客户端消耗主机的内存来发起拒绝服务攻击。
|
服务器操作系统 | 2018-09-04 |
2912 | CVE-2018-10923 | 重要 |
研究发现,从mknod(2)派生的“mknod”调用可以创建指向glusterfs服务器节点上设备的文件。经过身份验证的攻击者可以利用它创建任意设备,并从连接到glusterfs服务器节点的任何设备读取数据。
|
服务器操作系统 | 2018-09-04 |
2913 | CVE-2018-10914 | 中等 |
发现攻击者可以通过glusterfs-FUSE发出xattr请求,导致gluster-brick进程崩溃,从而导致远程拒绝服务。如果启用胶接器多路复用,这将导致多个砖块和胶接器卷崩溃
|
服务器操作系统 | 2018-09-04 |
2914 | CVE-2018-10913 | 低等 |
在glusterfs服务器中发现了一个信息泄露漏洞。攻击者可以通过glusterfs-FUSE发出xattr请求,以确定任何文件的存在。
|
服务器操作系统 | 2018-09-04 |
2915 | CVE-2018-10907 | 重要 |
研究发现,由于服务器rpc-fopc.c中的函数使用“alloca(3)”分配固定大小的缓冲区,glusterfs服务器容易受到多个基于堆栈的缓冲区溢出的攻击。经过身份验证的攻击者可以通过装载gluster卷并发送比固定缓冲区大小更长的字符串来利用此漏洞,从而导致崩溃或潜在的代码执行。
|
服务器操作系统 | 2018-09-04 |
2916 | CVE-2018-10904 | 重要 |
glusterfs服务器没有正确清理“debug/io-stats”转换器使用的“trusted.io-stats dump”扩展属性中的文件路径。攻击者可以利用此漏洞创建文件并执行任意代码。要利用此漏洞,攻击者需要足够的访问权限来修改gluster卷上文件的扩展属性。
|
服务器操作系统 | 2018-09-04 |
2917 | CVE-2017-2635 | 低等 |
Libvirt 中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和libvirtd守护进程崩溃)。
|
服务器操作系统 | 2018-08-22 |
2918 | CVE-2018-10858 | 中等 |
samba客户机处理目录列表中的超长文件名时发现堆缓冲区溢出。恶意的samba服务器可以利用此漏洞在samba客户端上导致任意代码执行。
|
服务器操作系统 | 2018-08-16 |
2919 | CVE-2016-9598 | 低等 |
libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。
Red Hat JBoss Core Services中使用的libxml2存在缓冲区错误漏洞。攻击者可借助特制的XML文档利用该漏洞造成拒绝服务(越界读取和应用程序崩溃)。
|
服务器操作系统 | 2018-08-16 |
2920 | CVE-2016-4975 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP响应拆分攻击。
|
服务器操作系统 | 2018-08-14 |
2921 | CVE-2018-1000654 | 低等 |
GNU Libtasn1是软件开发者Fabio Fiorina所研发的一个用于GnuTLS(实现SSL、TLS和DTLS协议的安全通信库)中的ASN.1结构管理库。GNU Libtasn1-4.13版本中存在拒绝服务漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-08-12 |
2922 | CVE-2018-8034 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞,该漏洞源于程序没有验证主机名称。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2018-07-22 |
2923 | CVE-2018-14338 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞,该漏洞源于程序没有正确的使用了POSIX平台(POSIX平台未使用glibc)上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2018-07-14 |
2924 | CVE-2018-10872 | 中等 |
内核存在安全漏洞,该漏洞源于在处理异常时出现错误。攻击者可利用该漏洞造成拒绝服务(系统内核崩溃)。
|
服务器操作系统 | 2018-07-10 |
2925 | CVE-2018-1129 | 中等 |
cephx身份验证协议处理签名计算的方式中发现了一个缺陷。能够访问ceph集群网络并能够更改消息负载的攻击者能够绕过cephx协议进行的签名检查。
|
服务器操作系统 | 2018-07-09 |