| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 4831 | CVE-2012-0876 | 中等 |
Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。Expat library 2.1.0之前版本中存在多个拒绝服务漏洞,这些漏洞源于未正确处理特制XML数据。远程攻击者可利用这些漏洞在使用受影响XML解析库的应用程序上下文中造成拒绝服务。
|
服务器操作系统 | 2012-03-03 |
| 4832 | CVE-2011-1162 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux Kernel的tpm_read()在实现上存在信息泄漏漏洞。远程攻击者可利用该漏洞泄露敏感信息进而执行其他攻击。
|
服务器操作系统 | 2011-12-02 |
| 4833 | CVE-2011-3192 | 中等 |
Apache HTTP Server是一款开源的流行的HTTPD服务程序。当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。
|
服务器操作系统 | 2011-08-29 |
| 4834 | CVE-2010-0382 | 中等 |
ISC BIND 9.0.x至9.3.x、9.4.3-P5之前的9.4、9.5.2-P2之前的9.5、9.6.1-P3之前的9.6和9.7.0测试版在不从原始源重新获取的情况下处理伴随安全响应的Bailwick外数据,这允许远程攻击者通过特制的响应(也称为Bug 20819)产生未指明的影响。注意:此漏洞的存在是因为在修复CVE-2009-4022的过程中出现了回归。
|
服务器操作系统 | 2010-01-22 |
| 4835 | CVE-2004-2761 | 低等 |
MD5消息摘要算法不耐冲突,这使得依赖上下文的攻击者更容易进行欺骗攻击,如在X.509证书的签名算法中使用MD5的攻击所证明的那样。
|
服务器操作系统 | 2009-01-05 |
| 4836 | CVE-2013-4342 | 严重 |
xinetd是xinetd开源的一个具有访问控制机制、广泛的日志记录功能的软件。
xinetd存在权限许可和访问控制问题漏洞。攻击者利用该漏洞以root身份运行程序。
|
服务器操作系统 | 2005-08-23 |
