| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 541 | CVE-2023-1255 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,该漏洞源于 OpenSSL 在 ARM 64 位平台上的 AES-XTS 解密算法存在错误,导致发生拒绝服务。
|
服务器操作系统 | 2023-06-16 |
| 542 | CVE-2022-48502 | 中等 |
在6.2之前的Linux内核中发现了一个问题。ntfs3子系统在磁盘读取过程中没有正确检查正确性,导致fs/ntfs3/xattr.c中的ntfs_set_ea中出现越界读取。
|
服务器操作系统 | 2023-06-16 |
| 543 | CVE-2022-4415 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞,该漏洞源于systemd-coredump不遵循fs.suid_dumpable内核设置导致本地信息泄露。
|
服务器操作系统 | 2023-06-16 |
| 544 | CVE-2023-2804 | 中等 |
libjpeg-turbo是一个应用软件。提供一个JPEG图像编解码器,它使用SIMD指令来加速x86,x86-64,Arm,PowerPC和MIPS系统上的基线JPEG压缩和解压缩,以及x86,x86-64和Arm系统上的渐进JPEG压缩。
libjpeg-turbo存在安全漏洞,该漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126处存在堆的缓冲区溢出。
|
服务器操作系统 | 2023-06-09 |
| 545 | CVE-2022-3821 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞。攻击者利用该漏洞导致缓冲区溢出,从而导致拒绝服务。
|
服务器操作系统 | 2023-06-07 |
| 546 | CVE-2022-3821 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。
systemd存在安全漏洞。攻击者利用该漏洞导致缓冲区溢出,从而导致拒绝服务。
|
服务器操作系统 | 2023-06-07 |
| 547 | CVE-2023-31655 | 中等 |
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis 7.0.10版本存在安全漏洞,该漏洞源于包含分段违规。
|
服务器操作系统 | 2023-06-07 |
| 548 | CVE-2022-2880 | 中等 |
Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程(CSP)为基础,采取类似模型的其他语言包括Occam和Limbo,但它也具有Pi运算的特征,比如通道传输。在1.8版本中开放插件(Plugin)的支持,这意味着现在能从Go中动态加载部分函数。
Google Golang 存在安全漏洞,该漏洞源于net/http/httputil:ReverseProxy不应该转发不可解析的查询参数。
|
服务器操作系统 | 2023-06-07 |
| 549 | CVE-2021-37519 | 中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。
Memcached 1.6.9版本存在安全漏洞。攻击者利用该漏洞通过特制的身份验证文件造成拒绝服务。
|
服务器操作系统 | 2023-06-06 |
| 550 | CVE-2023-30570 | 重要 |
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。
Libreswan存在安全漏洞。攻击者利用该漏洞通过虚拟专用网络(VPN)等不受信任的网络构建安全隧道。
|
服务器操作系统 | 2023-06-05 |
| 551 | CVE-2023-1859 | 低等 |
A use-after-free flaw was found in xen_9pfs_front_removet in net/9p/trans_xen.c in Xen transport for 9pfs in the Linux Kernel. This flaw could allow a local attacker to crash the system due to a race problem, possibly leading to a kernel information leak.
|
服务器操作系统 | 2023-06-03 |
| 552 | CVE-2023-1611 | 中等 |
A use-after-free flaw was found in btrfs_search_slot in fs/btrfs/ctree.c in btrfs in the Linux Kernel.This flaw allows an attacker to crash the system and possibly cause a kernel information lea
|
服务器操作系统 | 2023-06-03 |
| 553 | CVE-2023-1380 | 中等 |
A slab-out-of-bound read problem was found in brcmf_get_assoc_ies in drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c in the Linux Kernel. This issue could occur when assoc_info->req_len data is bigger than the size of the buffer, defined as WL_EXTRA_BUF_MAX, leading to a denial of service.
|
服务器操作系统 | 2023-06-03 |
| 554 | CVE-2023-32072 | 低等 |
Tuleap是开源的一个应用程序生命周期管理系统,可促进敏捷软件开发,设计项目,V模型,需求管理和IT服务管理。
Tuleap 14.8.99.60之前的社区版本、14.7-7之前的企业版本和14.8-3之前的14.8.x企业版本存在安全漏洞,该漏洞源于URL未正确转义,攻击者利用该漏洞可以让受害者执行不受控制的代码。
|
服务器操作系统 | 2023-06-02 |
| 555 | CVE-2022-29486 | 严重 |
Intel Hyperscan是美国英特尔(Intel)公司的一个高性能的多正则表达式匹配库。
Intel Hyperscan 2022/4/29之前版本存在安全漏洞,该漏洞源于对缓冲区限制不当。攻击者利用该漏洞可以升级权限。
|
服务器操作系统 | 2023-06-01 |
