| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1891 | CVE-2018-1000879 | 低等 |
libarchive是一個多格式存檔和壓縮庫。libarchive 3.3.0及之后版本(3.4.0版本已修復)中的libarchive/archive_acl.c文件(ACL解析器)的‘archive_acl_from_text_l()’存在空指針逆向引用漏洞。攻擊者可借助特制的存檔文件利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 1892 | CVE-2018-1000878 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解碼器libarchive/archive_read_support_RAR.c中包含一個CWE-416:Use-After-Free漏洞,該漏洞可能導致崩潰/DoS-不知道RCE是否可行。通過受害者必須打開一個特制的RAR檔案,此攻擊似乎是可以利用的。
|
服務器操作系統 | 2018-11-20 |
| 1893 | CVE-2018-1000877 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一個CWE-415:RAR解碼器中的雙重釋放漏洞-libarchive/archive_read_support_RAR.c,parse_codes(),realloc(RAR->lzss窗口,new_size)(新的\u大小=0,可能導致崩潰/拒絕服務。通過受害者必須打開一個特制的RAR檔案,此攻擊似乎是可以利用的。
|
服務器操作系統 | 2018-11-20 |
| 1894 | CVE-2018-16851 | 中等 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。AD DC LDAP Server是其中的一個輕量級目錄訪問服務器。Samba 4.0.0及之后版本(4.7.12版本、4.8.7版本和4.9.3版本已修復)中的AD DC LDAP服務器存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 1895 | CVE-2018-14629 | 中等 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。LDAP Server是其中的一個輕量級目錄訪問協議服務器。Samba 4.7.12之前版本、4.8.7之前版本和4.9.3之前版本中的LDAP服務器存在安全漏洞,該漏洞源于程序沒有正確的處理CNAME記錄。本地攻擊者可利用該漏洞造成拒絕服務(DNS服務器崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 1896 | CVE-2018-3211 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Java SE和Java SE Embedded都是其中的組件。Java SE Embedded是一款針對嵌入式系統開發功能強大、可靠、可移植的應用程序的Java平臺。
Oracle Java SE中的Java SE組件8u182版本、11版本和Java SE Embedded組件8u181版本的Serviceability子組件存在安全漏洞。攻擊者可利用該漏洞未授權訪問、創建、刪除或修改數據,影響數據的保密性和完整性。
|
服務器操作系統 | 2018-10-17 |
| 1897 | CVE-2018-3209 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE中的Java SE組件8u182版本的JavaFX子組件存在安全漏洞。攻擊者可利用該漏洞控制組件,影響數據的保密性、完整性和可用性。
|
服務器操作系統 | 2018-10-17 |
| 1898 | CVE-2018-3157 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE 11版本中的Sound子組件存在安全漏洞。攻擊者可利用該漏洞未授權讀取數據,影響數據的保密性。
|
服務器操作系統 | 2018-10-16 |
| 1899 | CVE-2018-0734 | 低等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA簽名算法存在加密問題漏洞。該漏洞源于網絡系統或產品未正確使用相關密碼算法,導致內容未正確加密、弱加密、明文存儲敏感信息等。
|
服務器操作系統 | 2018-10-16 |
| 1900 | CVE-2018-3284 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件8.0.12及之前版本的InnoDB子組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1901 | CVE-2018-3277 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1902 | CVE-2018-3251 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1903 | CVE-2018-3200 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2018-10-16 |
| 1904 | CVE-2018-3185 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的nnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據,造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性和完整性。
|
服務器操作系統 | 2018-10-16 |
| 1905 | CVE-2018-3174 | 低等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件的Client programs子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。以下版本受到影響:Oracle MySQL Server 5.5.61及之前版本,5.6.41及之前版本,5.7.23及之前版本,8.0.12及之前版本。
|
服務器操作系統 | 2018-10-16 |
