| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3736 | CVE-2021-20288 | 重要 |
在14.2.20之前的版本中发现了ceph的身份验证缺陷。当监视器处理CEPHX_GET_AUTH_SESSION_KEY请求时,它不会清理other_keys,从而允许密钥重用。可以请求global_id的攻击者可以利用任何用户请求先前与另一个用户关联的global_id的能力,因为ceph不强制重用旧密钥来生成新密钥。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-04-14 |
| 3737 | CVE-2021-20288 | 重要 |
在14.2.20之前的版本中发现了ceph的身份验证缺陷。当监视器处理CEPHX_GET_AUTH_SESSION_KEY请求时,它不会清理other_keys,从而允许密钥重用。可以请求global_id的攻击者可以利用任何用户请求先前与另一个用户关联的global_id的能力,因为ceph不强制重用旧密钥来生成新密钥。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 | 2021-04-14 |
| 3738 | CVE-2021-3472 | 重要 |
X.Org X Server是X.Org(X.org)基金会的一款X Window系统显示服务器。X.Org Server 存在数字错误漏洞,该漏洞允许本地用户升级系统上的特权。这是由于XChangeFeedbackControl()函数内的整数下溢。
|
服务器操作系统 | 2021-04-13 |
| 3739 | CVE-2019-25013 | 重要 |
GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。该漏洞源于在处理无效的EUC-KR编码的多字节输入序列时错误处理。
|
服务器操作系统 | 2021-04-13 |
| 3740 | CVE-2021-28041 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的ssh代理具有双重释放内存损坏漏洞,更具体地说是在ssh-agent应用程序中。此漏洞使有权访问代理套接字的攻击者可以将代理转发到与恶意用户共享的帐户,也可以转发给具有根访问权限的攻击者的主机。此漏洞带来的最大威胁是机密性,完整性和系统可用性。
|
服务器操作系统 | 2021-04-12 |
| 3741 | CVE-2021-23841 | 中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL public API 存在输入验证错误漏洞,该漏洞源于X509_issuer_and_serial_hash函数不能正确处理解析issuer字段时可能发生的任何错误。
|
服务器操作系统 | 2021-04-12 |
| 3742 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
| 3743 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 | 2021-04-12 |
| 3744 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
| 3745 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 | 2021-04-12 |
| 3746 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
| 3747 | CVE-2020-1971 | 重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本和1.0.2版本存在代码问题漏洞,该漏洞源于空指针解引用和崩溃可能会导致拒绝服务攻击。
|
服务器操作系统 | 2021-04-12 |
| 3748 | CVE-2021-23840 | 中等 |
在输入长度接近平台上整数的最大允许长度的某些情况下,对EVP_CipherUpdate、EVP_EncryptUpdate和EVP_DecryptUpdate的调用可能会使输出长度参数溢出。在这种情况下,函数调用的返回值将为1(表示成功),但输出长度值将为负。这可能会导致应用程序行为不正确或崩溃。
|
服务器操作系统 | 2021-04-12 |
| 3749 | CVE-2021-28041 | 中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH中的ssh代理具有双重释放内存损坏漏洞,更具体地说是在ssh-agent应用程序中。此漏洞使有权访问代理套接字的攻击者可以将代理转发到与恶意用户共享的帐户,也可以转发给具有根访问权限的攻击者的主机。此漏洞带来的最大威胁是机密性,完整性和系统可用性。
|
服务器操作系统 | 2021-04-12 |
| 3750 | CVE-2020-15049 | 中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 该漏洞源于程序没有正确验证输入。攻击者可借助特制HTTP请求利用该漏洞造成Web缓存中毒,绕过Web应用程序防火墙保护或实施跨站脚本攻击。
|
服务器操作系统 | 2021-04-09 |
