| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1906 | CVE-2018-19870 | 中等 |
在GnuTLS中發現了一個缺陷,如果在意外的時間內發送no_重新協商警報,服務器可以觸發客戶機運行到堆緩沖區溢出。此缺陷允許客戶端在會話取消初始化時崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2020-04-09 |
| 1907 | CVE-2018-3282 | 中等 |
Oracle MySQL的MySQL Server組件(子組件:服務器:存儲引擎)中存在漏洞。受影響的受支持版本為5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的高權限攻擊者通過多種協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力,從而導致MySQL服務器掛起或頻繁重復崩潰(完全拒絕服務)。CVSS 3.0基本得分4.9(可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
|
服務器操作系統 | 2020-04-04 |
| 1908 | CVE-2019-6465 | 低等 |
發現區域傳輸的控制沒有正確應用于動態可加載區域(DLZ)。充當DNS客戶端的攻擊者可以利用此漏洞請求和接收DLZ的區域傳輸,即使“允許傳輸”ACL不允許這樣做。
|
服務器操作系統 | 2020-04-04 |
| 1909 | CVE-2020-11656 | 重要 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。Sqlite 3.31.1及之前版本中的ALTER TABLE實現存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-04-03 |
| 1910 | CVE-2020-11565 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確處理空的節點列表。攻擊者可借助特制的請求利用該漏洞執行任意代碼或造成拒絕服務。
|
服務器操作系統 | 2020-04-01 |
| 1911 | CVE-2020-11647 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。BACapp dissector是其中的一個BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-04-01 |
| 1912 | CVE-2020-11501 | 重要 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 3.6.13之前的3.6.x版本中存在加密問題漏洞。攻擊者可利用該漏洞繞過DTLS協議的安全保護。
|
服務器操作系統 | 2020-03-27 |
| 1913 | CVE-2020-10701 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。Libvirt API 存在安全漏洞,該漏洞源于libvirt API中存在一個缺失的授權缺陷,這個缺陷允許只讀連接調整libvirt等待QEMU客戶代理響應代理命令的時間。根據所設置的超時值,這個缺陷會使客戶機代理命令失敗,因為代理不能及時響應,可能導致拒絕服務。
|
服務器操作系統 | 2020-03-20 |
| 1914 | CVE-2020-12655 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻擊者可利用該漏洞造成同步時間過長。
|
服務器操作系統 | 2020-03-02 |
| 1915 | CVE-2019-17569 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,該漏洞源于程序沒有正確處理無效的Transfer-Encoding標頭。攻擊者可利用該漏洞造成Web緩存中毒,繞過Web應用程序防火墻保護及實施跨站腳本攻擊。
|
服務器操作系統 | 2020-02-24 |
| 1916 | CVE-2020-12430 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存泄露)。
|
服務器操作系統 | 2020-02-19 |
| 1917 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,該漏洞源于子命令未執行授權檢查。攻擊者可利用該漏洞刪除對象(如函數、觸發器等),進而導致數據庫損壞。以下產品及版本受到影響:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服務器操作系統 | 2020-02-13 |
| 1918 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。urllib3 1.25.9之前版本存在注入漏洞。該漏洞源于可以在putrequest()的第一個參數中插入CR和LF控制字符。
|
服務器操作系統 | 2020-02-10 |
| 1919 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。urllib3 1.25.9之前版本存在注入漏洞。該漏洞源于可以在putrequest()的第一個參數中插入CR和LF控制字符。
|
服務器操作系統 | 2020-02-10 |
| 1920 | CVE-2020-8648 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函數存在資源管理錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2020-02-06 |
