| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3166 | CVE-2018-3277 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 3167 | CVE-2018-3251 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 3168 | CVE-2018-3200 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 3169 | CVE-2018-3185 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的nnoDB子组件存在安全漏洞。攻击者可利用该漏洞未授权更新、插入或删除数据,造成拒绝服务(挂起或频繁崩溃),影响数据的可用性和完整性。
|
服务器操作系统 | 2018-10-16 |
| 3170 | CVE-2018-3174 | 低等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件的Client programs子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL Server 5.5.61及之前版本,5.6.41及之前版本,5.7.23及之前版本,8.0.12及之前版本。
|
服务器操作系统 | 2018-10-16 |
| 3171 | CVE-2018-3173 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 3172 | CVE-2018-3162 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 3173 | CVE-2018-3156 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 3174 | CVE-2018-3143 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2018-10-16 |
| 3175 | CVE-2018-16588 | 低等 |
shadow中的useradd的SUSE useradd.c代码存在安全漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2018-09-06 |
| 3176 | CVE-2018-10930 | 重要 |
在glusterfs服务器中使用gfs3_rename_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞向gluster卷之外的目标进行写入。
|
服务器操作系统 | 2018-09-04 |
| 3177 | CVE-2018-10929 | 重要 |
在glusterfs服务器中使用gfs2_create_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞在glusterfs服务器节点上创建任意文件并执行任意代码。
|
服务器操作系统 | 2018-09-04 |
| 3178 | CVE-2018-10928 | 重要 |
在glusterfs服务器中使用gfs3_symlink_req的RPC请求中发现一个漏洞,该漏洞允许符号链接目标指向gluster卷之外的文件路径。经过身份验证的攻击者可以利用此漏洞创建指向服务器上任何位置的任意符号链接,并在glusterfs服务器节点上执行任意代码。
|
服务器操作系统 | 2018-09-04 |
| 3179 | CVE-2018-10927 | 重要 |
在glusterfs服务器中使用gfs3_lookup_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过破坏gluster brick进程来泄漏信息并执行远程拒绝服务。
|
服务器操作系统 | 2018-09-04 |
| 3180 | CVE-2018-10926 | 重要 |
在使用glusterfs服务器支持的gfs3_mknod_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过路径遍历将文件写入任意位置,并在glusterfs服务器节点上执行任意代码。
|
服务器操作系统 | 2018-09-04 |
