| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1696 | CVE-2017-15906 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函數存在安全漏洞,該漏洞源于程序在只讀模式下沒有正確的阻止寫入操作。攻擊者可利用該漏洞創建長度為零的文件。
|
服務器操作系統 | 2021-01-22 |
| 1697 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。
|
服務器操作系統 | 2021-01-22 |
| 1698 | CVE-2018-15473 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。
OpenSSH 7.7及之前版本中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2021-01-22 |
| 1699 | CVE-2021-2060 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL 的 MySQL Server 存在安全漏洞,該漏洞允許高特權攻擊者通過網絡訪問通過多種協議危及MySQL服務器。以下產品及版本受到影響:MySQL Server--Server: Optimizer--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
| 1700 | CVE-2021-2022 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 存在安全漏洞,該漏洞允許通過多種協議訪問網絡的高特權攻擊者危害MySQL服務器。以下產品及版本受到影響:MySQL Server--InnoDB--5.6.50 and prior, 5.7.32 and prior, 8.0.22 and prior。
|
服務器操作系統 | 2021-01-19 |
| 1701 | CVE-2021-20240 | 重要 |
gdk-pixbuf是一款圖像加載庫。GDK-PixBuf 存在數字錯誤漏洞,攻擊者可利用該漏洞可以觸發一個整數溢出,導致拒絕服務,并可能運行代碼
|
服務器操作系統 | 2021-01-19 |
| 1702 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU guest system 存在安全漏洞,攻擊者可利用該漏洞通過VirtFS目錄共享觸發致命錯誤,從而在主機系統上觸發拒絕服務.
|
服務器操作系統 | 2021-01-14 |
| 1703 | CVE-2021-20181 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU guest system 存在安全漏洞,攻擊者可利用該漏洞通過VirtFS目錄共享觸發致命錯誤,從而在主機系統上觸發拒絕服務.
|
服務器操作系統 | 2021-01-14 |
| 1704 | CVE-2020-35964 | 低等 |
FFmpeg 4.3.1中的libavformat/vividas.c中的track_header存在越界寫入漏洞。該漏洞源于extradata打包未能正確。攻擊者可利用該漏洞導致拒絕服務
|
服務器操作系統 | 2021-01-03 |
| 1705 | CVE-2020-2760 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的InnoDB組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),未授權更新、插入或刪除數據, 影響數據的可用性和完整性。
|
服務器操作系統 | 2020-12-28 |
| 1706 | CVE-2020-2752 | 中等 |
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-12-28 |
| 1707 | CVE-2021-3409 | 重要 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞觸發內存損壞,從而觸發拒絕服務,并可能在主機系統上運行代碼。
|
服務器操作系統 | 2020-12-28 |
| 1708 | CVE-2020-36185 | 重要 |
FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數據格式與JAVA對象進行轉換的庫。Jackson可以輕松的將Java對象轉換成json對象和xml文檔,同樣也可以將json、xml轉換成Java對象。FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問題漏洞,該漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource錯誤地處理serialization gadgets 和 typing的交互。
|
服務器操作系統 | 2020-12-23 |
| 1709 | CVE-2018-1283 | 中等 |
Apache httpd是美國阿帕奇(Apache)軟件基金會的一款專為現代操作系統開發和維護的開源HTTP服務器。
Apache httpd 2.4.0版本至2.4.29版本中的‘mod_session’函數存在安全漏洞,該漏洞源于不正確的安全限制。遠程攻擊者可通過使用‘Session’包頭更改會話數據利用該漏洞訪問敏感信息。
|
服務器操作系統 | 2020-12-20 |
| 1710 | CVE-2019-2974 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。
Oracle MySQL中的MySQL Server 5.6.45及之前版本、5.7.27及之前版本和8.0.17及之前版本的Server: Optimizer組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-12-20 |
