| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4411 | CVE-2018-14659 | 中等 |
通过使用“GF_XATTR_IOSTATS_DUMP_KEY”XATTR,Gluster文件系统容易受到拒绝服务攻击。经过身份验证的远程攻击者可以通过装载Gluster卷并重复调用“setxattr(2)”来触发状态转储并在服务器的运行时目录中创建任意数量的文件来利用此漏洞。
|
服务器操作系统 | 2018-10-31 |
| 4412 | CVE-2018-14654 | 中等 |
Gluster文件系统容易被滥用“功能/索引”翻译器。具有装载卷访问权限的远程攻击者可以通过“GF_XATTROP_ENTRY_IN_KEY”XATTROP利用此漏洞在目标服务器上创建任意的空文件。
|
服务器操作系统 | 2018-10-31 |
| 4413 | CVE-2018-14653 | 中等 |
通过“gf_getspec_req”RPC消息,Gluster文件系统容易受到“__server_getspec”函数中基于堆的缓冲区溢出的攻击。经过身份验证的远程攻击者可以利用此漏洞造成拒绝服务或其他潜在的未指定影响。
|
服务器操作系统 | 2018-10-31 |
| 4414 | CVE-2018-14652 | 中等 |
Gluster文件系统通过处理“pl_getxattr”函数中的“GF_XATTR_CLRLK_CMD”XATTR的代码,很容易在“features/index”转换器中发生缓冲区溢出。经过身份验证的远程攻击者可以在装载的卷上利用此漏洞造成拒绝服务。
|
服务器操作系统 | 2018-10-31 |
| 4415 | CVE-2018-14651 | 重要 |
发现对CVE-2018-10927、CVE-2018-10928、CVE-2018-109 29、CVE-2018-1-0930和CVE-2018-10926的修复不完整。经过身份验证的远程攻击者可以利用其中一个缺陷执行任意代码、创建任意文件,或通过到相对路径的符号链接在glusterfs服务器节点上造成拒绝服务。
|
服务器操作系统 | 2018-10-31 |
| 4416 | CVE-2018-18585 | 低等 |
0.8alpha之前的libmspack/chmd.c中的chmd_read_headers接受以“\0”作为第一个或第二个字符的文件名(例如“/\0”名称)。
|
服务器操作系统 | 2018-10-30 |
| 4417 | CVE-2018-18718 | 中等 |
gThumb是一款使用在GNOME桌面环境下的开源图像浏览器。gThumb 3.6.2及之前版本中的dlg-contact-sheet.c文件的add_themes_from_dir方法存在双重释放漏洞,该漏洞源于程序通过调用‘g_free’函数释放了两次相同的缓冲区。
|
服务器操作系统 | 2018-10-29 |
| 4418 | CVE-2018-12392 | 重要 |
Mozilla Firefox ESR是美国Mozilla基金会的Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox 63之前版本和Firefox ESR 60.3之前版本中存在安全漏洞。
|
服务器操作系统 | 2018-10-23 |
| 4419 | CVE-2018-18586 | 中等 |
Libmspack是一款能够对CAB、CHM和HLP等格式文件进行压缩和解压的库。Libmspack 0.8alpha之前版本中的chmextract sample程序的chmextract.c文件存在路径遍历漏洞。攻击者可借助特制的URL请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2018-10-17 |
| 4420 | CVE-2018-3211 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Java SE和Java SE Embedded都是其中的组件。Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台。
Oracle Java SE中的Java SE组件8u182版本、11版本和Java SE Embedded组件8u181版本的Serviceability子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、创建、删除或修改数据,影响数据的保密性和完整性。
|
服务器操作系统 | 2018-10-17 |
| 4421 | CVE-2018-3209 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE中的Java SE组件8u182版本的JavaFX子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。
|
服务器操作系统 | 2018-10-17 |
| 4422 | CVE-2018-0734 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2018-10-16 |
| 4423 | CVE-2018-19935 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 5.x版本和7.3.0之前的7.x版本中的ext/imap/php_imap.c文件存在安全漏洞。远程攻击者可借助‘message’参数中的空字符串利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 | 2018-10-16 |
| 4424 | CVE-2018-3157 | 中等 |
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 11版本中的Sound子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
|
服务器操作系统 | 2018-10-16 |
| 4425 | CVE-2018-0734 | 低等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2018-10-16 |
