| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1966 | CVE-2014-0117 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。mod_proxy是其中的一個代理模塊。Apache HTTP Server 2.4.6至2.4.9版本的mod_proxy模塊中存在安全漏洞。程序使用反向代理服務器時,遠程攻擊者可借助特制的HTTP Connection頭利用該漏洞造成拒絕服務(子進程崩潰)。
|
服務器操作系統 | 2014-07-20 |
| 1967 | CVE-2013-4352 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。mod_cache是其中的一個緩存模塊。Apache HTTP Server 2.4.6版本的mod_cache模塊的modules/cache/cache_storage.c文件中的‘cache_invalidate’函數存在安全漏洞。程序啟用緩存代理服務器時,遠程HTTP服務器端攻擊者可利用該漏洞造成拒絕服務(空指針逆向引用和守護進程崩潰)。
|
服務器操作系統 | 2014-07-20 |
| 1968 | CVE-2014-0231 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。mod_cgid是其中的一個用于在線程型MPM(worker)上用一個外部CGI守護進程執行CGI腳本的模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_cgid模塊存在安全漏洞,該漏洞源于程序沒有超時機制。遠程攻擊者可通過向CGI腳本發送特制的請求利用該漏洞造成拒絕服務(進程掛起)。
|
服務器操作系統 | 2014-07-17 |
| 1969 | CVE-2014-0118 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。mod_deflate是其中的一個壓縮模塊。Apache HTTP Server 2.4.1至2.4.9版本的mod_deflate模塊的mod_deflate.c文件中的‘deflate_in_filter’函數存在安全漏洞。程序配置‘request body decompression’時,遠程攻擊者可通過發送特制的請求數據利用該漏洞造成拒絕服務(資源消耗)。
|
服務器操作系統 | 2014-07-17 |
| 1970 | CVE-2014-4616 | 低等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。simplejson是一個可擴展的JSON解碼/編碼器。_json module是其中的一個數據交換模塊。
Python 2.7版本至3.5版本和simplejson 2.6.1之前的版本中的_json模塊的‘scanstring’函數存在安全漏洞。本地攻擊者可通過向‘raw_decode’函數發送帶有負的指針值的‘idx’參數利用該漏洞讀取任意的進程內存。
|
服務器操作系統 | 2014-06-26 |
| 1971 | CVE-2014-7185 | 低等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.7及之前版本的bufferobject.c文件中存在整數溢出漏洞。攻擊者可借助特制的‘buffer’函數利用該漏洞獲取進程內存中的敏感信息。
|
服務器操作系統 | 2014-06-23 |
| 1972 | CVE-2013-7040 | 低等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.4之前的2.7版本中存在安全漏洞,該漏洞源于程序計算相同的哈希。攻擊者可借助特制的請求利用該漏洞造成拒絕服務(CPU消耗)。
|
服務器操作系統 | 2014-05-19 |
| 1973 | CVE-2014-9761 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務(應用程序崩潰),或執行任意代碼。
|
服務器操作系統 | 2014-05-19 |
| 1974 | CVE-2014-9761 | 中等 |
GNU C Library(又名glibc,libc6)是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在基于棧的緩沖區溢出漏洞。攻擊者可借助‘nan’、‘nanf’或‘nanl’函數的較長的參數利用該漏洞造成拒絕服務(應用程序崩潰),或執行任意代碼。
|
服務器操作系統 | 2014-05-19 |
| 1975 | CVE-2014-0098 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.7及之前版本的mod_log_config模塊中的mod_log_config.c文件的‘log_cookie’函數存在拒絕服務漏洞。遠程攻擊者可借助特制的cookie利用該漏洞造成拒絕服務(段錯誤和守護進程崩潰)。
|
服務器操作系統 | 2014-03-07 |
| 1976 | CVE-2013-5704 | 低等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.2.22版本的mod_headers模塊存在安全漏洞。遠程攻擊者可利用該漏洞繞過‘RequestHeader unset’指令。
|
服務器操作系統 | 2013-10-19 |
| 1977 | CVE-2013-6438 | 中等 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.7及之前版本的mod_dav模塊中的main/util.c文件的‘dav_xml_get_cdata’函數存在輸入驗證漏洞,該漏洞源于程序沒有正確刪除CDATA段的空格字符。遠程攻擊者可通過發送特制的DAV WRITE請求利用該漏洞造成拒絕服務(守護進程崩潰)。
|
服務器操作系統 | 2013-10-03 |
| 1978 | CVE-2013-4238 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數中存在安全漏洞,SSL模塊沒有正確處理X.509證書的Subject Alternative Name字段中帶有空字節的主機名。攻擊者可通過中間人攻擊利用該漏洞欺騙SSL服務器。成功的利用此漏洞需要獲得由權威機構簽署并且客戶信任的證書。
|
服務器操作系統 | 2013-08-12 |
| 1979 | CVE-2012-0876 | 中等 |
Expat是美國軟件開發者吉姆-克拉克所研發的一個基于C語言的XML解析器庫,它采用了一個面向流的解析器。Expat library 2.1.0之前版本中存在多個拒絕服務漏洞,這些漏洞源于未正確處理特制XML數據。遠程攻擊者可利用這些漏洞在使用受影響XML解析庫的應用程序上下文中造成拒絕服務。
|
服務器操作系統 | 2012-03-03 |
