| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7051 | CVE-2018-3282 | 中等 |
Oracle MySQL的MySQL Server组件(子组件:服务器:存储引擎)中存在漏洞。受影响的受支持版本为5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力,从而导致MySQL服务器挂起或频繁重复崩溃(完全拒绝服务)。CVSS 3.0基本得分4.9(可用性影响)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
|
服务器操作系统 | 2020-04-04 |
| 7052 | CVE-2019-6465 | 低等 |
发现区域传输的控制没有正确应用于动态可加载区域(DLZ)。充当DNS客户端的攻击者可以利用此漏洞请求和接收DLZ的区域传输,即使“允许传输”ACL不允许这样做。
|
服务器操作系统 | 2020-04-04 |
| 7053 | CVE-2020-11655 | 中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理AggInfo对象初始化。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-04-03 |
| 7054 | CVE-2020-11656 | 重要 |
Sqlite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。Sqlite 3.31.1及之前版本中的ALTER TABLE实现存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-03 |
| 7055 | CVE-2020-1983 | 中等 |
libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。libslirp 4.2.0及之前版本中的ip_input.c文件的‘ip_reass()’函数存在资源管理错误漏洞。攻击者可通过特制的数据包利用该漏洞导致拒绝服务。
|
服务器操作系统 | 2020-04-02 |
| 7056 | CVE-2020-11565 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在缓冲区错误漏洞,该漏洞源于程序没有正确处理空的节点列表。攻击者可借助特制的请求利用该漏洞执行任意代码或造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
| 7057 | CVE-2020-11647 | 中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。BACapp dissector是其中的一个BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-04-01 |
| 7058 | CVE-2018-2755 | 重要 |
Oracle MySQL中的MySQL Server组件5.5.59及之前版本、5.6.39及之前版本和5.7.21及之前版本的Server: Replication子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。
|
服务器操作系统 | 2020-04-01 |
| 7059 | CVE-2020-8835 | 重要 |
在Linux内核eBPF代码验证器的实现中发现了一个越界访问漏洞。该漏洞表现为,在对eBPF程序中的32位指令进行检查时,由于寄存器边界计算不正确而产生。这一缺陷使得无特权用户或进程能够执行eBPF程序,导致内核崩溃,从而造成拒绝服务攻击(DoS),并且可能在系统上获取到根权限。
|
服务器操作系统 | 2020-03-30 |
| 7060 | CVE-2020-11501 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 | 2020-03-27 |
| 7061 | CVE-2020-8551 | 中等 |
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。
Google Kubelet 1.15.0版本至1.15.9版本、1.16.0版本至1.16.6版本和1.17.0版本至1.17.2版本中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-03-27 |
| 7062 | CVE-2020-11501 | 重要 |
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。
|
服务器操作系统 | 2020-03-27 |
| 7063 | CVE-2018-5391 | 重要 |
在Linux内核处理特制TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。 远程攻击者可以通过在正在进行的TCP会话中发送经过特殊修改的数据包来触发时间并计算对tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()函数的昂贵调用,这可能导致CPU饱和,从而导致系统服务中断。 维持拒绝服务条件需要连续的双向TCP会话到可访问的开放端口,因此无法使用欺骗性IP地址进行攻击。
|
服务器操作系统 | 2020-03-23 |
| 7064 | CVE-2018-5390 | 重要 |
Linux内核处理巧尽心思构建的TCP数据包时发现了一个名为SegmentSmack的缺陷。远程攻击者可利用此漏洞触发对tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()函数的时间和计算代价高昂的调用,方法是在正在进行的tcp会话中发送经过特殊修改的包,从而导致CPU饱和,从而在系统上拒绝服务。维持拒绝服务条件需要与可访问的开放端口进行连续的双向TCP会话,因此无法使用欺骗的IP地址执行攻击。
|
服务器操作系统 | 2020-03-23 |
| 7065 | CVE-2020-10809 | 低等 |
HDF5是一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据,并生成可移植格式的文件。HDF5 1.12.0及之前版本中的decompress.c文件的‘Decompress()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-03-22 |
