| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7396 | CVE-2019-8308 | 重要 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻击者可利用该漏洞修改主机端的可执行文件。
|
服务器操作系统 | 2019-08-10 |
| 7397 | CVE-2019-14806 | 低等 |
Pallets Werkzeug是一款WSGI Web应用程序库。
Pallets Werkzeug 0.15.3之前版本中存在安全漏洞,该漏洞源于Docker容器中调试程序PIN码随机不充分。
|
服务器操作系统 | 2019-08-09 |
| 7398 | CVE-2019-13232 | 低等 |
Info-ZIP UnZip 6.0错误处理了ZIP容器内的文件重叠,从而导致拒绝服务(资源消耗),也就是“更好的zip炸弹”问题。
|
服务器操作系统 | 2019-08-07 |
| 7399 | CVE-2018-20961 | 中等 |
Linux kernel 4.16.4之前版本中的f_midi驱动程序的drivers/usb/gadget/function/f_midi.c文件的‘f_midi_set_alt’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2019-08-07 |
| 7400 | CVE-2019-13313 | 低等 |
libosinfo 1.5.0版中发现了一个缺陷,其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。
|
服务器操作系统 | 2019-08-07 |
| 7401 | CVE-2019-13313 | 低等 |
libosinfo 1.5.0版中发现了一个缺陷,其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。
|
服务器操作系统 | 2019-08-07 |
| 7402 | CVE-2019-13590 | 低等 |
SoX是一套开源的音频处理工具。该产品支持播放、转换和录制多种格式音频。SoX 14.4.2版本中的libsox.a文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2019-08-06 |
| 7403 | CVE-2019-2386 | 低等 |
MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。
MongoDB Server 4.0.9之前的版本、3.6.13之前的3.6版本和3.4.22之前的3.4版本存在授权问题漏洞,该漏洞源于程序没有正确地使授权会话失效。攻击者可利用该漏洞访问MongoDB数据库服务器。
|
服务器操作系统 | 2019-08-06 |
| 7404 | CVE-2019-9849 | 低等 |
LibreOffice是文档基金会(The Document Foundation,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。
|
服务器操作系统 | 2019-08-05 |
| 7405 | CVE-2019-9849 | 低等 |
LibreOffice是文档基金会(The Document Foundation,TDF)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。
|
服务器操作系统 | 2019-08-05 |
| 7406 | CVE-2019-16167 | 低等 |
sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在输入验证错误漏洞。攻击者可利用该漏洞损坏内存。
|
服务器操作系统 | 2019-08-03 |
| 7407 | CVE-2019-7221 | 低等 |
在启用嵌套(=1)虚拟化时,Linux内核的KVM hypervisor模拟二级来宾的抢占计时器的方式中发现了一个释放后使用漏洞。此高分辨率计时器(hrtimer)在二级来宾活动时运行。在VM退出后,sync\u vmcs12()计时器对象将停止。如果在调用sync\u vmcs12()例程之前释放了计时器对象,则会发生释放后使用。来宾用户/进程可以利用此漏洞使主机内核崩溃,从而导致拒绝服务,或者可能获得对系统的特权访问。
|
服务器操作系统 | 2019-08-02 |
| 7408 | CVE-2017-7189 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP 2017-03-07之前的7.x版本中存在安全漏洞,该漏洞源于main/streams/xp_socket.c文件没有正确解析fsockopen调用。
|
服务器操作系统 | 2019-07-31 |
| 7409 | CVE-2019-1552 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。
|
服务器操作系统 | 2019-07-30 |
| 7410 | CVE-2019-1552 | 低等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。
|
服务器操作系统 | 2019-07-30 |
