| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8776 | CVE-2017-9735 | 中等 |
Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。
Jetty 9.4.x及之前的版本中util/security/Password.java文件存在安全漏洞。远程攻击者可利用该漏洞获取访问权限。
|
服务器操作系统 | 2017-06-16 |
| 8777 | CVE-2017-8834 | 低等 |
libcroco是一个CSS2解析库。libcroco 0.6.12版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 | 2017-06-12 |
| 8778 | CVE-2017-5664 | 重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Default Servlet是其中的一个对静态资源进行处理的类。Apache Tomcat中的Default Servlet存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.0.M20版本,8.5.0版本至8.5.14版本,8.0.0.RC1版本至8.0.43版本,7.0.0版本至7.0.77版本。
|
服务器操作系统 | 2017-06-06 |
| 8779 | CVE-2017-5986 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函数存在竞争条件漏洞。本地攻击者可借助多线程的应用程序利用该漏洞造成拒绝服务(声明失败和程序意外终止)。
|
服务器操作系统 | 2017-06-02 |
| 8780 | CVE-2016-10208 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函数存在安全漏洞。物理位置临近的攻击者可借助特制的ext4图片利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-06-02 |
| 8781 | CVE-2017-5986 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函数存在竞争条件漏洞。本地攻击者可借助多线程的应用程序利用该漏洞造成拒绝服务(声明失败和程序意外终止)。
|
服务器操作系统 | 2017-06-02 |
| 8782 | CVE-2016-10208 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函数存在安全漏洞。物理位置临近的攻击者可借助特制的ext4图片利用该漏洞造成拒绝服务(越边界读取和系统崩溃)。
|
服务器操作系统 | 2017-06-02 |
| 8783 | CVE-2017-1000363 | 低等 |
Linux是一款开放源代码的操作系统,是一类Unix计算机操作系统的统称。Linux中的drivers/char/lp.c文件存在整数溢出漏洞,该漏洞源于程序没有执行边界检测。攻击者可利用该漏洞溢出parport_nr数组。以下版本受到影响:Linux 4.12-rc1及之前的版本,3.x版本,2.6.x版本,2.4.x版本,2.2.x版本。
|
服务器操作系统 | 2017-05-25 |
| 8784 | CVE-2017-7494 | 重要 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在远程代码执行漏洞。远程攻击者可利用该漏洞使服务器加载和执行上传的共享库。以下版本受到影响:Samba 4.6.4之前的版本,4.5.10之前的版本,4.4.14之前的版本。
|
服务器操作系统 | 2017-05-24 |
| 8785 | CVE-2017-9211 | 低等 |
Linux kernel 4.11.2及之前的的版本中的crypto/skcipher.c文件的‘crypto_skcipher_init_tfm’函数存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2017-05-23 |
| 8786 | CVE-2016-9842 | 重要 |
zlib 1.2.8中inflate.c中的inflateMark函数可能允许依赖上下文的攻击者通过涉及负整数左移的向量产生未指定的影响。
|
服务器操作系统 | 2017-05-23 |
| 8787 | CVE-2016-9841 | 严重 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的inffast.c文件存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2017-05-23 |
| 8788 | CVE-2016-9840 | 重要 |
zlib是一个供其他应用程序使用的压缩库,它能够提供数据压缩/解压例程。
zlib 1.2.8版本中的inftrees.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2017-05-23 |
| 8789 | CVE-2017-9242 | 中等 |
Linux内核到4.11.3版本的net/ipv6/ip6_output.c中的u ip6_append_data函数在检查是否可能覆盖skb数据结构时为时已晚,这使得本地用户通过特制的系统调用导致拒绝服务(系统崩溃)。
|
服务器操作系统 | 2017-05-19 |
| 8790 | CVE-2017-9059 | 中等 |
Linux kernel 4.11.1及之前的版本中的NFSv4实现过程存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(资源消耗)。
|
服务器操作系统 | 2017-05-18 |
