CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
3151 | CVE-2018-17953 | 中等 |
PAM存在安全漏洞,该漏洞源于pam_access.so文件没有正确地处理对IP地址和子网络的过滤。攻击者可借助不正确的变量利用该漏洞绕过访问控制。
|
服务器操作系统 | 2018-11-11 |
3152 | CVE-2018-1000001 | 重要 |
在glibc2.26及更早版本中,realpath()对getcwd()的用法存在混乱,它可用于在目标缓冲区之前写入,从而导致缓冲区下溢和潜在的代码执行。
|
服务器操作系统 | 2018-11-01 |
3153 | CVE-2018-14661 | 中等 |
glusterfs服务器的功能/锁转换器中使用snprintf函数容易受到格式字符串攻击。经过身份验证的远程攻击者可以利用此漏洞导致远程拒绝服务。
|
服务器操作系统 | 2018-10-31 |
3154 | CVE-2018-14660 | 中等 |
glusterfs服务器中发现一个漏洞,该漏洞允许重复使用GF_META_LOCK_KEY xattr。经过身份验证的远程攻击者可以利用此漏洞通过重复使用setxattr为单个inode创建多个锁,从而导致glusterfs服务器节点的内存耗尽。
|
服务器操作系统 | 2018-10-31 |
3155 | CVE-2018-14659 | 中等 |
通过使用“GF_XATTR_IOSTATS_DUMP_KEY”XATTR,Gluster文件系统容易受到拒绝服务攻击。经过身份验证的远程攻击者可以通过装载Gluster卷并重复调用“setxattr(2)”来触发状态转储并在服务器的运行时目录中创建任意数量的文件来利用此漏洞。
|
服务器操作系统 | 2018-10-31 |
3156 | CVE-2018-14654 | 中等 |
Gluster文件系统容易被滥用“功能/索引”翻译器。具有装载卷访问权限的远程攻击者可以通过“GF_XATTROP_ENTRY_IN_KEY”XATTROP利用此漏洞在目标服务器上创建任意的空文件。
|
服务器操作系统 | 2018-10-31 |
3157 | CVE-2018-14653 | 中等 |
通过“gf_getspec_req”RPC消息,Gluster文件系统容易受到“__server_getspec”函数中基于堆的缓冲区溢出的攻击。经过身份验证的远程攻击者可以利用此漏洞造成拒绝服务或其他潜在的未指定影响。
|
服务器操作系统 | 2018-10-31 |
3158 | CVE-2018-14652 | 中等 |
Gluster文件系统通过处理“pl_getxattr”函数中的“GF_XATTR_CLRLK_CMD”XATTR的代码,很容易在“features/index”转换器中发生缓冲区溢出。经过身份验证的远程攻击者可以在装载的卷上利用此漏洞造成拒绝服务。
|
服务器操作系统 | 2018-10-31 |
3159 | CVE-2018-14651 | 重要 |
发现对CVE-2018-10927、CVE-2018-10928、CVE-2018-109 29、CVE-2018-1-0930和CVE-2018-10926的修复不完整。经过身份验证的远程攻击者可以利用其中一个缺陷执行任意代码、创建任意文件,或通过到相对路径的符号链接在glusterfs服务器节点上造成拒绝服务。
|
服务器操作系统 | 2018-10-31 |
3160 | CVE-2018-3211 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Java SE和Java SE Embedded都是其中的组件。Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台。
Oracle Java SE中的Java SE组件8u182版本、11版本和Java SE Embedded组件8u181版本的Serviceability子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、创建、删除或修改数据,影响数据的保密性和完整性。
|
服务器操作系统 | 2018-10-17 |
3161 | CVE-2018-3209 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE中的Java SE组件8u182版本的JavaFX子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。
|
服务器操作系统 | 2018-10-17 |
3162 | CVE-2018-19935 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 5.x版本和7.3.0之前的7.x版本中的ext/imap/php_imap.c文件存在安全漏洞。远程攻击者可借助‘message’参数中的空字符串利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 | 2018-10-16 |
3163 | CVE-2018-3157 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11版本中的Sound子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
|
服务器操作系统 | 2018-10-16 |
3164 | CVE-2018-0734 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2018-10-16 |
3165 | CVE-2018-3284 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件8.0.12及之前版本的InnoDB子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |