| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7111 | CVE-2019-3016 | 中等 |
Linux KVM中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2020-01-30 |
| 7112 | CVE-2020-1931 | 中等 |
Apache SpamAssassin是美国阿帕奇(Apache)基金会的一款开源的垃圾邮件过滤器。该产品为系统管理员提供了一个过滤器,并支持对电子邮件进行分类阻止垃圾邮件。Apache SpamAssassin 3.4.3之前版本中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行任意命令。
|
服务器操作系统 | 2020-01-29 |
| 7113 | CVE-2019-20445 | 中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
|
服务器操作系统 | 2020-01-29 |
| 7114 | CVE-2019-20444 | 中等 |
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
Netty 4.1.44之前版本中的HttpObjectDecoder.java文件存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
|
服务器操作系统 | 2020-01-29 |
| 7115 | CVE-2015-7851 | 中等 |
Network Time Protocol(NTP,网络时间协议)是一种以数据包交换把两台电脑的时钟同步化的网络协议。
NTP 4.2.8p4之前版本中的ntp_control.c文件的‘save_config’函数存在路径遍历漏洞。远程攻击者可借助特制URL利用该漏洞覆盖任意文件。
|
服务器操作系统 | 2020-01-28 |
| 7116 | CVE-2019-17626 | 重要 |
ReportLab 到 3.5.26 允许远程代码执行,因为 color.py 中的 toColor(eval(arg)),在任意一段python代码后跟'服务器操作系统 |
2020-01-27 | |
| 7117 | CVE-2018-5745 | 低等 |
在bind实现“托管密钥”功能时发现断言失败。攻击者可以利用此漏洞导致命名守护程序崩溃。攻击者很难触发此漏洞,因为它要求操作员将BIND配置为使用攻击者管理的信任锚。
|
服务器操作系统 | 2020-01-26 |
| 7118 | CVE-2020-7061 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的phar_extract_file存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2020-01-26 |
| 7119 | CVE-2019-2503 | 中等 |
Oracle MySQL的MySQL Server组件(子组件:服务器:连接处理)中存在漏洞。受影响的受支持版本为5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。难以利用的漏洞使低权限攻击者能够访问连接到MySQL服务器执行的硬件的物理通信段,从而危害MySQL服务器。成功攻击此漏洞可导致未经授权访问关键数据或完全访问所有MySQL Server可访问的数据,以及未经授权的能力导致MySQL Server挂起或频繁重复崩溃(完全DOS)。CVSS 3.0基本得分6.4(保密性和可用性影响)。CVSS矢量:(CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H)。
|
服务器操作系统 | 2020-01-25 |
| 7120 | CVE-2019-19344 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2020-01-21 |
| 7121 | CVE-2019-14902 | 中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.18之前的4.9.x版本、4.10.12之前的4.10.x版本和4.11.5之前的4.11.x版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
|
服务器操作系统 | 2020-01-21 |
| 7122 | CVE-2020-7595 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 2.9.10版本中的parser.c文件的xmlStringLenDecodeEntities存在安全漏洞。攻击者可利用该漏洞造成无限循环。
|
服务器操作系统 | 2020-01-21 |
| 7123 | CVE-2019-20388 | 中等 |
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。libxml2 2.9.10版本中的xmlschemas.c文件的xmlSchemaPreRun存在安全漏洞。攻击者可利用该漏洞造成内存泄露。
|
服务器操作系统 | 2020-01-21 |
| 7124 | CVE-2020-25690 | 中等 |
Enterprise Linux 8是一套面向企业用户的Linux操作系统。Enterprise Linux 8 中的 fontforge 存在缓冲区错误漏洞,该漏洞源于在解析包含某些LayerCount令牌的SFD文件时存在越界写入。该漏洞允许攻击者可以操纵在堆上分配的内存,从而导致应用程序崩溃或执行任意代码。
|
服务器操作系统 | 2020-01-21 |
| 7125 | CVE-2019-3900 | 重要 |
在handle_rx()中处理传入数据包时,在vhost_net内核模块中发现无限循环问题。如果一端发送数据包的速度快于另一端处理数据包的速度,则可能发生无限循环。来宾用户(可能是远程用户)可以利用此漏洞来暂停vhost_net内核线程,从而导致DoS场景。
|
服务器操作系统 | 2020-01-20 |
