| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3646 | CVE-2021-45469 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.15.11之前版本存在安全漏洞,该漏洞源于Linux内核的fs/f2fs/xattr.c中的__f2fs_setxattr,当一个inode有一个无效的最后一个xattr条目时,会有超出边界的内存访问。
|
服务器操作系统 | 2022-01-20 |
| 3647 | CVE-1999-0475 | 低等 |
How Procmail Handles .procmailrc文件存在竞争条件漏洞。本地用户可以利用该漏洞读取正在运行Procmail的用户的任意可获取文件。
|
服务器操作系统 | 2022-01-20 |
| 3648 | CVE-2022-21277 | 中等 |
Oracle Java SE和Oracle GraalVM都是美国甲骨文(Oracle)公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。Oracle Java SE和Oracle GraalVM 企业版存在输入验证错误漏洞,该漏洞源于序列化组件中的输入验证不正确。远程未经身份验证的攻击者可以利用此漏洞来操纵数据。
|
服务器操作系统 | 2022-01-19 |
| 3649 | CVE-2018-16860 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
|
服务器操作系统 | 2022-01-19 |
| 3650 | CVE-2021-3738 | 中等 |
Samba AD DC RPC服务器中存在释放后使用问题,这可能允许句柄指向不同的用户状态,从而导致更具特权的访问。
|
服务器操作系统 | 2022-01-19 |
| 3651 | CVE-2020-25722 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞,该漏洞源于在 samba AD DC 实现存储数据的访问和一致性检查的方式中发现了多个缺陷。攻击者可以利用此缺陷来导致整个域遭到破坏。
|
服务器操作系统 | 2022-01-19 |
| 3652 | CVE-2020-25718 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞,该漏洞源于在作为 Active Directory 域控制器的 samba 能够支持 RODC(只读域控制器)的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。
|
服务器操作系统 | 2022-01-19 |
| 3653 | CVE-2022-21363 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
|
服务器操作系统 | 2022-01-19 |
| 3654 | CVE-2020-25719 | 中等 |
在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID,则它可能无法分辨凭证所代表的用户。
|
服务器操作系统 | 2022-01-19 |
| 3655 | CVE-2020-25719 | 中等 |
在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID,则它可能无法分辨凭证所代表的用户。
|
服务器操作系统 | 2022-01-19 |
| 3656 | CVE-2021-3738 | 中等 |
Samba AD DC RPC服务器中存在释放后使用问题,这可能允许句柄指向不同的用户状态,从而导致更具特权的访问。
|
服务器操作系统 | 2022-01-19 |
| 3657 | CVE-2020-25722 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞,该漏洞源于在 samba AD DC 实现存储数据的访问和一致性检查的方式中发现了多个缺陷。攻击者可以利用此缺陷来导致整个域遭到破坏。
|
服务器操作系统 | 2022-01-19 |
| 3658 | CVE-2020-25718 | 中等 |
Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞,该漏洞源于在作为 Active Directory 域控制器的 samba 能够支持 RODC(只读域控制器)的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。
|
服务器操作系统 | 2022-01-19 |
| 3659 | CVE-2020-25719 | 中等 |
在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID,则它可能无法分辨凭证所代表的用户。
|
服务器操作系统 | 2022-01-19 |
| 3660 | CVE-2022-21349 | 低等 |
Oracle GraalVM是美国甲骨文(Oracle)公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。Oracle GraalVM存在输入验证错误漏洞,该漏洞源于Oracle GraalVM 企业版中的 2D 组件中的输入验证不正确。远程未经身份验证的攻击者可以利用此漏洞进行服务中断。该漏洞允许远程未经身份验证的攻击者执行服务中断。
|
服务器操作系统 | 2022-01-18 |
