| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1636 | CVE-2021-28713 | 中等 |
Xen是英國劍橋(Cambridge)大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上,并支持在運行時進行遷移,保證正常運行并且避免宕機。xen 存在安全漏洞,該漏洞源于流氓后端可以通過高頻事件導致來賓拒絕服務(DoS)。
|
服務器操作系統 | 2021-12-20 |
| 1637 | CVE-2021-28712 | 中等 |
Xen是英國劍橋(Cambridge)大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上,并支持在運行時進行遷移,保證正常運行并且避免宕機。xen 存在安全漏洞,該漏洞源于流氓后端可以通過高頻事件導致來賓拒絕服務(DoS)。
|
服務器操作系統 | 2021-12-20 |
| 1638 | CVE-2021-28711 | 中等 |
Xen是英國劍橋(Cambridge)大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上,并支持在運行時進行遷移,保證正常運行并且避免宕機。Xen Noyau Linux 存在安全漏洞,攻擊者可利用該漏洞通過驅動域高頻事件(Driver Domain High Frequency Events)導致Xen | Noyau Linux的致命錯誤,從而觸發拒絕服務。
|
服務器操作系統 | 2021-12-20 |
| 1639 | CVE-2021-4136 | 低等 |
Vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞,目前尚無此漏洞的更多信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2021-12-19 |
| 1640 | CVE-2020-10001 | 中等 |
Linux Enterprise Desktop 存在安全漏洞,攻擊者可利用該漏洞通過CUPS的Extension字段強制讀取無效地址,以觸發拒絕服務,或獲取敏感信息。
|
服務器操作系統 | 2021-12-17 |
| 1641 | CVE-2021-45046 | 低等 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j 存在代碼問題漏洞,該漏洞源于當日志配置使用非默認模式布局和上下文查找或線程上下文映射模式使用 JNDI 查找模式制作惡意輸入數據,從而導致拒絕服務攻擊。
|
服務器操作系統 | 2021-12-17 |
| 1642 | CVE-2021-43975 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞,可以引入特制設備的攻擊者可利用該漏洞通過特制的長度值觸發越界寫入。
|
服務器操作系統 | 2021-12-17 |
| 1643 | CVE-2021-3667 | 低等 |
在 libvirt 的 virStoragePoolLookupByTargetPath API 中存在不正確的鎖定漏洞。它是發生在 storagePoolLookupByTargetPath 函數中,其中鎖定的 virStoragePoolObj 對象在 ACL 權限失敗時未正確釋放。連接到具有有限 ACL 權限的讀寫套接字的客戶端可以使用此缺陷來獲取鎖并阻止其他用戶訪問存儲池/卷 API,從而導致拒絕服務條件。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2021-12-17 |
| 1644 | CVE-2021-3631 | 低等 |
libvirt 在為 VM 的動態標簽生成 SELinux MCS 類別對時發現了一個漏洞。該漏洞允許一個被利用的訪客訪問標記為另一個訪客的文件,從而突破 sVirt 限制。此漏洞的最大威脅是機密性和完整性。
|
服務器操作系統 | 2021-12-17 |
| 1645 | CVE-2021-20197 | 中等 |
GNU binutils 中存在后置鏈接漏洞,該漏洞源于允許通過smart_rename()繞過訪問限制,攻擊者可通過該漏洞讀取或更改數據。
|
服務器操作系統 | 2021-12-17 |
| 1646 | CVE-2021-45100 | 低等 |
ksmbd是由 Namjae Jeon 為 Linux 內核創建的開源內核 CIFS/SMB3 服務器。它是內核空間中 SMB/CIFS 協議的實現,用于通過網絡共享文件和 IPC 服務。ksmbd server 3.4.2及之前版本存在安全漏洞,該漏洞源于服務有時即使啟用了加密也以明文進行通信。
|
服務器操作系統 | 2021-12-16 |
| 1647 | CVE-2021-3929 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 中的 NVM Express 控制器 (NVME) 仿真中存在安全漏洞,該漏洞源于當可重入寫入觸發重置函數 nvme_ctrl_reset() 時,數據結構將被釋放,從而導致釋放后使用問題。惡意來賓可以利用此缺陷使主機上的 QEMU 進程崩潰,從而導致拒絕服務條件,或者可能在主機上的 QEMU 進程上下文中執行任意代碼。
|
服務器操作系統 | 2021-12-16 |
| 1648 | CVE-2021-1048 | 中等 |
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 11 中存在資源管理錯誤漏洞,目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2021-12-15 |
| 1649 | CVE-2021-0961 | 中等 |
Google Android是美國谷歌(Google)公司的的一套以Linux為基礎的開源操作系統。Google Android 11 中的Kernel components netfilter之前版本存在信息泄露漏洞。
|
服務器操作系統 | 2021-12-15 |
| 1650 | CVE-2021-4044 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 存在代碼問題漏洞,該漏洞源于OpenSSL中的libssl在內部調用客戶端上的X509 verify cert()來驗證服務器提供的證書,該函數可能返回一個負的返回值來表示內部錯誤(例如內存不足),這樣的負返回值被OpenSSL錯誤地處理,并將導致IO函數(如SSL connect()或SSL do handshake())不能指示成功,隨后調用SSL get error()返回值SSL error WANT RETRY VERIFY,這個返回值只有在應用程序之前調用SSL CTX set cert verify cal時才應該由OpenSSL返回。
|
服務器操作系統 | 2021-12-14 |
