CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
871 | CVE-2022-0669 | 低等 |
DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在资源管理错误漏洞,该漏洞源于 DPDK 错误地检查了某些有效负载。攻击者利用此漏洞可导致 DPDK 消耗资源,从而导致拒绝服务。
|
服务器操作系统 | 2022-09-23 |
872 | CVE-2021-3839 | 低等 |
DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 存在安全漏洞,该漏洞源于函数 vhost_user_set_inflight_fd 不验证 msg->payload.inflight.num_queues,可能导致内存读/写越界。
|
服务器操作系统 | 2022-09-23 |
873 | CVE-2022-41222 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.13.3 版本之前存在安全漏洞,该漏洞源于在 PUD 移动期间没有持有 rmap 锁,导致 mm/mremap.c 中存在一个释放后重用漏洞。
|
服务器操作系统 | 2022-09-21 |
874 | CVE-2016-1908 | 严重 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。client是其中的一个客户端。
OpenSSH 7.2之前的版本中的client存在安全漏洞,该漏洞源于程序没有正确的处理生成身份验证cookie失败的情况。攻击者可利用该漏洞获取信任的X11转发权限。
|
服务器操作系统 | 2022-09-19 |
875 | CVE-2016-1000104 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在输入验证错误漏洞。攻击者可利用该漏洞执行未授权操作。
|
服务器操作系统 | 2022-09-19 |
876 | CVE-2015-6565 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞,该漏洞源于程序为TTY设备分配全局可写权限。本地攻击者可通过写入设备利用该漏洞造成拒绝服务(终端中断)。
|
服务器操作系统 | 2022-09-19 |
877 | CVE-2011-4327 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 5.8及之前的版本中的ssh-keysign的ssh-keysign.c文件中的存在信息泄露漏洞。当使用‘ssh-rand-helper’时,本地攻击者可通过ptrace系统调用利用该漏洞获取敏感密钥信息。
|
服务器操作系统 | 2022-09-19 |
878 | CVE-2022-3134 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0388之前版本存在资源管理错误漏洞,该漏洞源于释放后重用。
|
服务器操作系统 | 2022-09-16 |
879 | CVE-2019-20175 | 重要 |
在QEMU 2.4.0到4.2.0的hw/ide/core.c中的ide_dma_cb()中发现了一个问题。客户系统可以通过一个特殊的SCSI_IOCTL_SEND_COMMAND使主机系统中的QEMU进程崩溃。
|
服务器操作系统 | 2022-09-16 |
880 | CVE-2004-1897 | 中等 |
Monit 1.4至4.2的管理员接口存在漏洞。远程攻击者可以通过发送不带密码的基本认证请求导致服务拒绝(段错误),该漏洞导致Monit减少空指针并引起越界读取。
|
服务器操作系统 | 2022-09-15 |
881 | CVE-2022-1735 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前版本存在安全漏洞,攻击者利用该漏洞可以导致缓冲区溢出。
|
服务器操作系统 | 2022-09-13 |
882 | CVE-2022-1733 | 重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-09-13 |
883 | CVE-2022-2946 | 低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0245之前的版本存在资源管理错误漏洞,该漏洞源于释放后重用。
|
服务器操作系统 | 2022-09-13 |
884 | CVE-2022-31197 | 重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序,用于 PostgreSQL 本地网络协议中进行通信。PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞,该漏洞源于包含语句终止符的恶意列名,攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。
|
服务器操作系统 | 2022-09-13 |
885 | CVE-2019-20916 | 中等 |
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python pip 19.2之前版本中存在路径遍历漏洞。攻击者借助该漏洞可以进行目录遍历。
|
服务器操作系统 | 2022-09-13 |