安全漏洞

CVE

客户服务门户 技术服务 培训服务 常见问题 产品试用申请 技术文档下载 安全漏洞 系统更新 文档中心
当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE
安全漏洞补丁公告 CVE

该列表仅展示不受对应CVE影响的产品

ERROR

The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://openapi.youdao.com/api

Unable to forward this request at this time.

This request could not be forwarded to the origin server or to any parent caches.

Some possible problems are:

  • An Internet connection needed to access this domains origin servers may be down.
  • All configured parent caches may be currently unreachable.
  • The administrator may not allow this cache to make direct connections to origin servers.

Your cache administrator is root.


-->
CVE编号 安全级别 描述 系统类型 发布时间
3136 CVE-2021-3653 中等
该漏洞发生在处理 L1 客户机提供的 VMCB(虚拟机控制块)以生成/处理嵌套客户机 (L2) 时,会发生此缺陷。由于未正确验证“int_ctl”字段,此问题可能允许恶意 L1 为 L2 客户机启用 AVIC 支持(高级虚拟中断控制器)。因此,L2 客户机将被允许读取/写入主机的物理页面,从而导致整个系统崩溃、敏感数据泄露或潜在的客户机到主机逃逸。
 服务器操作系统 2021-12-03
3137 CVE-2021-43565 中等
Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。Google Go 存在输入验证错误漏洞,该漏洞源于攻击者可利用该漏洞可以通过x/crypto/ssh导致Go的致命错误,以触发拒绝服务。
 服务器操作系统 2021-12-02
3138 CVE-2021-4023 中等
ERROR: The requested URL could not be retrieved

ERROR

The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://openapi.youdao.com/api

Unable to forward this request at this time.

This request could not be forwarded to the origin server or to any parent caches.

Some possible problems are:

  • An Internet connection needed to access this domains origin servers may be down.
  • All configured parent caches may be currently unreachable.
  • The administrator may not allow this cache to make direct connections to origin servers.

Your cache administrator is root.


 服务器操作系统 2021-12-01
3139 CVE-2021-4047 中等
Haproxy存在输入验证错误漏洞。该漏洞源于程序在处理HTTP标头时未对用户输入进行正确验证。攻击者可利用该漏洞发送特制Host报头并绕过安全限制。
 服务器操作系统 2021-11-30
3140 CVE-2021-4028 中等
Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞,该漏洞源于RDMA listen()函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误,并以提升的权限执行任意代码。
 服务器操作系统 2021-11-30
3141 CVE-2021-4028 中等
Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞,该漏洞源于RDMA listen()函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误,并以提升的权限执行任意代码。
 服务器操作系统 2021-11-30
3142 CVE-2021-4028 中等
Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞,该漏洞源于RDMA listen()函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误,并以提升的权限执行任意代码。
 服务器操作系统 2021-11-30
3143 CVE-2021-4147 低等
libvirt 存在安全漏洞,攻击者可利用该漏洞触发主机系统上的拒绝服务。
 服务器操作系统 2021-11-29
3144 CVE-2021-4001 中等
Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。
 服务器操作系统 2021-11-25
3145 CVE-2021-43057 重要
Linux kernel 存在安全漏洞,该漏洞源于selinux_ptrace_traceme(又名 PTRACE_TRACEME 的 SELinux 处理程序)中存在释放后重用的问题。本地攻击者可利用该漏洞进行内存破坏攻击和权限提升。
 服务器操作系统 2021-11-25
3146 CVE-2021-4001 中等
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。
 服务器操作系统 2021-11-25
3147 CVE-2021-41816 中等
Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。Ruby 3.0.3之前版本存在输入验证错误漏洞,该漏洞源于在传递非常大的数据时会导致缓冲区溢出字符串(>700 MB)到CGI.escape_html。
 服务器操作系统 2021-11-24
3148 CVE-2021-4024 中等
Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。podman 存在访问控制错误漏洞,podman machine 函数(用于创建和管理包含 Podman 进程的 Podman 虚拟机)在主机系统上生成一个 gvproxy 进程。gvproxy API 可在主机上所有 IP 地址的端口 7777 上访问。如果该端口在主机的防火墙上打开,攻击者可能会使用 gvproxy API 将主机上的端口转发到 VM 中的端口,从而使网络可以访问 VM 上的私有服务。
 服务器操作系统 2021-11-24
3149 CVE-2021-3982 中等
gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。gnome-shell 存在安全漏洞,具有低特权权限的攻击者可能会利用当前实现 CAP_SYS_NICE 的方式并最终加载代码以增加其进程调度程序优先级,从而导致在同一台机器上运行的其他服务可能发生 DoS。
 服务器操作系统 2021-11-24
3150 CVE-2021-3772 中等
Linux kernel SCTP存在安全漏洞,如果攻击者知道正在使用的 IP 地址和端口号,并且攻击者可以发送带有欺骗性 IP 地址的数据包,那么攻击者可能能够通过无效块杀死现有的 SCTP 关联。
 服务器操作系统 2021-11-20

服务热线

400-089-1870

版权所有 麒麟软件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 网站备案号: 津ICP备15002470号-1  

试用

服务

动态

联系