| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4651 | CVE-2016-9191 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前版本的cgroup offline实现过程中存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统挂起)。
|
服务器操作系统 | 2016-11-05T00:00:00Z |
| 4652 | CVE-2016-8666 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-10-14 |
| 4653 | CVE-2016-7042 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞,该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务(栈内存损坏和错误)。
|
服务器操作系统 | 2016-10-13 |
| 4654 | CVE-2016-7543 | 中等 |
在bash处理SHELLOPTS和PS4环境变量的方式中发现了任意命令注入缺陷。在某些情况下,经过身份验证的本地攻击者可以利用此漏洞利用编写不当的setuid程序来提升其特权。
|
服务器操作系统 | 2016-09-27 |
| 4655 | CVE-2016-6304 | 重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL中的t1_lib.c文件存在内存泄露漏洞。远程攻击者可借助大的OCSP Status Request扩展利用该漏洞造成拒绝服务(内存损坏)。以下版本受到影响:OpenSSL 1.0.1u之前的版本,1.0.2i之前的1.0.2版本,1.1.0a之前的1.1.0版本。
|
服务器操作系统 | 2016-09-22 |
| 4656 | CVE-2016-6303 | 中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
|
服务器操作系统 | 2016-09-16 |
| 4657 | CVE-2017-2591 | 低等 |
attribute uniqueness插件的‘uniqueness_entry_to_config()’函数存在越界读取漏洞。远程攻击者可利用该漏洞造成应用程序崩溃,导致拒绝服务。
|
服务器操作系统 | 2016-09-13 |
| 4658 | CVE-2016-9576 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函数存在安全漏洞,该漏洞源于程序没有正确的限制迭代程序的种类。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意内核内存位置或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2016-09-12 |
| 4659 | CVE-2016-4993 | 中等 |
WildFly 10.0.0版本中的Undertow网络服务器存在HTTP头注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头和实施HTTP响应拆分攻击。
|
服务器操作系统 | 2016-09-08 |
| 4660 | CVE-2016-6302 | 中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函数存在安全漏洞,该漏洞源于程序验证ticket长度时,没有设置HMAC的大小值。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-08-23 |
| 4661 | CVE-2016-6828 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函数存在安全漏洞,该漏洞源于在复制数据失败后,程序没有正确维护SACK状态。本地攻击者可借助特制的SACK选项利用该漏洞造成拒绝服务(tcp_xmit_retransmit_queue释放后重用和系统崩溃)。
|
服务器操作系统 | 2016-08-19 |
| 4662 | CVE-2016-2182 | 中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函数存在安全漏洞,该漏洞源于程序没有正确验证除法结果。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
|
服务器操作系统 | 2016-08-16 |
| 4663 | CVE-2016-5408 | 中等 |
squid包中cachemgr.cgi中的munge_other_line函数存在基于堆栈的缓冲区溢出,远程攻击者可以通过未指定的向量执行任意代码。注意:存在此漏洞是因为对CVE-2016-4051的错误修复。
|
服务器操作系统 | 2016-08-10 |
| 4664 | CVE-2016-6516 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的fs/ioctl.c文件中的‘ioctl_file_dedupe_range’函数存在竞争条件漏洞。本地攻击者通过更改‘count’值利用该漏洞造成拒绝服务(基于堆的缓冲区溢出),或获取权限。
|
服务器操作系统 | 2016-08-06 |
| 4665 | CVE-2016-6187 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.5之前的版本中的security/apparmor/lsm.c文件中的‘apparmor_setprocattr’函数存在安全漏洞,该漏洞源于程序没有验证缓冲区大小。本地攻击者利用该漏洞获取权限。
|
服务器操作系统 | 2016-08-06 |
