| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7081 | CVE-2019-11477 | 重要 |
在Linux内核的网络子系统处理TCP选择性确认(SACK)段的方式中发现了一个整数溢出缺陷。在处理SACK段时,Linux内核的socket buffer(SKB)数据结构变得支离破碎。每个片段约为TCP最大段大小(MSS)字节。为了有效地处理SACK块,Linux内核将多个碎片skb合并到一个skb中,这可能会使保存段数的变量溢出。远程攻击者可以利用此漏洞在TCP连接上发送SACK段序列(TCP MSS值很小),从而使Linux内核崩溃,从而导致拒绝服务(DoS)。
|
服务器操作系统 | 2020-03-04 |
| 7082 | CVE-2020-1734 | 重要 |
Ansible是一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Tower是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。Ansible engine是其中的一个Ansible引擎。Ansible pipe lookup插件中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行任意命令。
|
服务器操作系统 | 2020-03-03 |
| 7083 | CVE-2020-9546 | 中等 |
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的请求利用该漏洞在系统上执行任意代码。
|
服务器操作系统 | 2020-03-02 |
| 7084 | CVE-2020-12655 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻击者可利用该漏洞造成同步时间过长。
|
服务器操作系统 | 2020-03-02 |
| 7085 | CVE-2020-10531 | 重要 |
IBM International Components for Unicode(ICU)是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库,也是一个用于支持软件国际化的开源项目。IBM International Components for Unicode(ICU) 66.1及之前版本中的common/unistr.cpp文件的‘UnicodeString::doAppend()’函数存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码,或者导致应用程序崩溃。
|
服务器操作系统 | 2020-02-25 |
| 7086 | CVE-2020-2732 | 中等 |
Linux kernel中存在信息泄露漏洞,该漏洞源于KVM未完全实现’’vmx_check_intercept’’函数。攻击者可利用该漏洞访问敏感的L1资源。
|
服务器操作系统 | 2020-02-24 |
| 7087 | CVE-2019-17569 | 低等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,该漏洞源于程序没有正确处理无效的Transfer-Encoding标头。攻击者可利用该漏洞造成Web缓存中毒,绕过Web应用程序防火墙保护及实施跨站脚本攻击。
|
服务器操作系统 | 2020-02-24 |
| 7088 | CVE-2020-9327 | 中等 |
SQLite是美国D.Richard Hipp(D.richard Hipp)个人开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2020-02-21 |
| 7089 | CVE-2019-20479 | 中等 |
ZmartZone IAM mod_auth_openidc是一款Apache HTTP服务器的身份验证/授权模块。mod_auth_openidc 2.4.1之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 | 2020-02-20 |
| 7090 | CVE-2011-0699 | 低等 |
Linux kernel 2.6.37版本中的‘btrfs_ioctl_space_info’函数存在缓冲区错误漏洞。本地攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2020-02-20 |
| 7091 | CVE-2020-12430 | 中等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露)。
|
服务器操作系统 | 2020-02-19 |
| 7092 | CVE-2020-8992 | 低等 |
Linux kernel 5.5.3及之前版本中的fs/ext4/block_validity.c文件的ext4_protect_reserved_inode存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(软死锁)。
|
服务器操作系统 | 2020-02-14 |
| 7093 | CVE-2020-0030 | 中等 |
Android中的binder.c文件的‘binder_thread_release’函数存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞获取提升的权限。
|
服务器操作系统 | 2020-02-13 |
| 7094 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,该漏洞源于子命令未执行授权检查。攻击者可利用该漏洞删除对象(如函数、触发器等),进而导致数据库损坏。以下产品及版本受到影响:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服务器操作系统 | 2020-02-13 |
| 7095 | CVE-2020-8945 | 中等 |
proglottis Go wrapper 0.1.1之前版本(用于GPGME库)中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。
|
服务器操作系统 | 2020-02-12 |
