| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4786 | CVE-2018-0737 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2018-04-16 |
| 4787 | CVE-2018-0737 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|
服务器操作系统 | 2018-04-16 |
| 4788 | CVE-2014-0158 | 重要 |
Open Web Analytics(OWA)是一套网站流量统计软件。该软件可用来追踪和分析用户访问的网站和应用程序,并能够与WordPress、MediaWiki集成使用。
OWA 1.5.7之前版本中存在安全漏洞。远程攻击者可通过向queue.php文件发送带有特制序列化对象的‘owa_event’参数利用该漏洞实施PHP对象注入攻击。
|
服务器操作系统 | 2018-04-10 |
| 4789 | CVE-2018-1270 | 重要 |
Globalvillage ecosystem(GVE)是一款基于区块链技术的虚拟货币系统。GVE的智能合约实现中的‘approveAndCallcode’函数存在安全漏洞,该漏洞源于程序没有验证callcode。攻击者可利用该漏洞窃取资产(将合约的余额转入到攻击者账户)。
|
服务器操作系统 | 2018-04-06 |
| 4790 | CVE-2018-13785 | 低等 |
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。libpng 1.6.34版本中‘png_check_chunk_length’函数(pngrutil.c文件)存在输入验证错误漏洞。攻击者可借助特制的PNG文件利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-04-05 |
| 4791 | CVE-2018-9252 | 低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。
JasPer 2.0.14版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-04-04 |
| 4792 | CVE-2018-9145 | 低等 |
Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序,它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的include/exiv2/types.hpp文件的‘Exiv2::DataBuf::DataBuf’函数存在安全漏洞。
|
服务器操作系统 | 2018-04-03 |
| 4793 | CVE-2018-11236 | 中等 |
GNU c Library(aka glib or libc6)2.27及更早版本中的stdlib/canonicalize.c在处理realpath函数的很长路径名参数时,可能在32位体系结构上遇到整数溢出,导致基于堆栈的缓冲区溢出,并可能导致任意代码执行。
|
服务器操作系统 | 2018-04-02 |
| 4794 | CVE-2018-9055 | 低等 |
JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。
JasPer 2.0.14版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-03-27 |
| 4795 | CVE-2018-0739 | 中等 |
使用递归定义构造的ASN.1类型(例如可以在PKCS7中找到)最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构,因此这被认为是安全的。受影响的SSL(1.0g-1.0g中)。在OpenSSL 1.0.2o中修复(受影响的1.0.2b-1.0.2n)。
|
服务器操作系统 | 2018-03-27 |
| 4796 | CVE-2018-0739 | 中等 |
使用递归定义构造的ASN.1类型(例如可以在PKCS7中找到)最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构,因此这被认为是安全的。受影响的SSL(1.0g-1.0g中)。在OpenSSL 1.0.2o中修复(受影响的1.0.2b-1.0.2n)。
|
服务器操作系统 | 2018-03-27 |
| 4797 | CVE-2018-1301 | 低等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.30之前版本中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 | 2018-03-21 |
| 4798 | CVE-2017-12194 | 中等 |
spice-client 中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
|
服务器操作系统 | 2018-03-14 |
| 4799 | CVE-2018-8960 | 低等 |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘ReadTIFFImage’函数存在基于堆的缓冲区越边界读取漏洞,该漏洞源于程序没有正确的限制内存的分配。
|
服务器操作系统 | 2018-03-13 |
| 4800 | CVE-2018-1057 | 重要 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。AD DC是其中的一个活动目录和域控制器组件。Samba 4.0.0及之后版本中的AD DC存在安全漏洞,该漏洞源于LDAP服务器没有正确的验证更改密码权限。攻击者可利用该漏洞更改任意其他用户的密码(包括管理用户和特权服务账户)。
|
服务器操作系统 | 2018-03-13 |
