| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4576 | CVE-2016-6312 | 低等 |
Subversion的Apache mod_dav_svn模块的mod_dontdothat组件存在安全漏洞,该漏洞源于程序没有正确的检测递归。远程攻击者可利用该漏洞造成拒绝服务(内存消耗和httpd崩溃)。
|
服务器操作系统 | 2017-07-17 |
| 4577 | CVE-2017-6214 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环和软死锁)。
|
服务器操作系统 | 2017-07-02 |
| 4578 | CVE-2016-5414 | 低等 |
FreeIPA 4.4.0允许远程攻击者为服务请求任意的SAN名称。
|
服务器操作系统 | 2017-06-27 |
| 4579 | CVE-2017-9778 | 低等 |
GNU Debugger(GDB)是一个用来调试C和C++程序的强力调试器。GDB 8.0及之前的版本中存在安全漏洞,该漏洞源于程序没有检测到无效的FDE包头。攻击者可利用该漏洞耗尽gdb进程的虚拟内存,终止调试会话。
|
服务器操作系统 | 2017-06-21 |
| 4580 | CVE-2017-1000366 | 重要 |
在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆(或不同的内存区域)和堆栈内存区域彼此相邻,攻击者可以利用此漏洞跳过堆栈保护间隙,在进程堆栈或相邻内存区域上造成受控内存损坏,从而增加他们在系统上的权限。这是glibc端的缓解措施,它阻止在安全执行模式下运行的程序处理LD_LIBRARY_路径,并减少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的处理执行的分配数量,使成功利用此问题更加困难。
|
服务器操作系统 | 2017-06-19 |
| 4581 | CVE-2017-9735 | 中等 |
Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。
Jetty 9.4.x及之前的版本中util/security/Password.java文件存在安全漏洞。远程攻击者可利用该漏洞获取访问权限。
|
服务器操作系统 | 2017-06-16 |
| 4582 | CVE-2017-8834 | 低等 |
libcroco是一个CSS2解析库。libcroco 0.6.12版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2017-06-12 |
| 4583 | CVE-2017-5986 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函数存在竞争条件漏洞。本地攻击者可借助多线程的应用程序利用该漏洞造成拒绝服务(声明失败和程序意外终止)。
|
服务器操作系统 | 2017-06-02 |
| 4584 | CVE-2016-10208 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函数存在安全漏洞。物理位置临近的攻击者可借助特制的ext4图片利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-06-02 |
| 4585 | CVE-2016-9842 | 重要 |
zlib 1.2.8中inflate.c中的inflateMark函数可能允许依赖上下文的攻击者通过涉及负整数左移的向量产生未指定的影响。
|
服务器操作系统 | 2017-05-23 |
| 4586 | CVE-2016-9841 | 严重 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的inffast.c文件存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2017-05-23 |
| 4587 | CVE-2016-9840 | 重要 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的inftrees.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2017-05-23 |
| 4588 | CVE-2017-3329 | 重要 |
Oracle MySQL中的MySQL Server组件的Server: Thread Pooling子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起和频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL Server 5.5.54及之前的版本,5.6.35及之前的版本,5.7.17及之前的版本。
|
服务器操作系统 | 2017-04-24 |
| 4589 | CVE-2017-7477 | 重要 |
在Linux内核分配堆内存以根据套接字缓冲区(skb_shinfo(skb)->frag_list)中的片段列表(skb_shinfo(skb)->frag_list)构建scattergather列表的方式中发现了一个缺陷。如果“MAX_SKB_FRAGS+1”参数和“NETIF F_FRAGLIST”功能同时使用,则会发生堆溢出。远程用户或进程可以利用此漏洞潜在地提升他们在系统上的权限。
|
服务器操作系统 | 2017-04-24 |
| 4590 | CVE-2017-8072 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9之前的的4.9.x版本中的drivers/hid/hid-cp2112.c文件的‘cp2112_gpio_direction_input’函数存在安全漏洞。本地攻击者可利用该漏洞造成未知影响。
|
服务器操作系统 | 2017-04-23 |
