| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2116 | CVE-2016-5387 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞,該漏洞源于程序沒有解決RFC 3875模式下的命名空間沖突。程序沒有正確處理來自HTTP_PROXY環境變量中不可信客戶端數據應用程序。遠程攻擊者借助HTTP請求中特制的Proxy header消息利用該漏洞實施中間人攻擊,指引服務器發送連接到任意主機。
|
服務器操作系統 | 2016-07-18 |
| 2117 | CVE-2016-1000110 | 中等 |
Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.12之前版本中的CGIHandler存在安全漏洞。遠程攻擊者可利用該漏洞重定向HTTP請求,進而查看敏感信息,回復畸形的數據或造成拒絕服務。
|
服務器操作系統 | 2016-07-18 |
| 2118 | CVE-2016-5009 | 低等 |
Ceph中mon/Monitor.cc中的handle_command函數允許經過遠程身份驗證的用戶通過空前綴或特制前綴導致拒絕服務(分段故障和Ceph監視器崩潰)。
|
服務器操作系統 | 2016-07-12 |
| 2119 | CVE-2016-3707 | 中等 |
Linux kernel存在訪問控制錯誤漏洞。遠程攻擊者可通過發送特制的ICMP Echo Request數據包利用該漏洞執行任意SysRq命令。
|
服務器操作系統 | 2016-06-27 |
| 2120 | CVE-2016-4036 | 低等 |
Quagga 0.99.23-2.6.1之前版本存在安全漏洞,該漏洞源于/etc/quagga URI使用弱權限。本地攻擊者可通過讀取該目錄中的文件利用該漏洞獲取敏感信息。
|
服務器操作系統 | 2016-04-18 |
| 2121 | CVE-2016-3699 | 低等 |
Linux kernel中存在安全漏洞。本地攻擊者可利用該漏洞繞過既定的Secure Boot限制,執行惡意代碼。
|
服務器操作系統 | 2016-03-05 |
| 2122 | CVE-2016-0741 | 重要 |
389 Directory Server 1.3.4.7之前1.3.4.x版本的slapd/connection.c文件中存在安全漏洞。遠程攻擊者可借助異常關閉的連接利用該漏洞造成拒絕服務(無限循環和連接阻斷)。
|
服務器操作系統 | 2016-01-15 |
| 2123 | CVE-2015-8569 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/net/ppp/pptp.c文件中的‘pptp_bind’和‘pptp_connect’函數存在安全漏洞,該漏洞源于程序沒有驗證地址長度。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息,繞過KASLR保護機制。
|
服務器操作系統 | 2015-12-28 |
| 2124 | CVE-2015-8374 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的fs/btrfs/inode.c文件中存在安全漏洞。本地攻擊者可借助clone操作利用該漏洞獲取敏感的pre-truncation信息。
|
服務器操作系統 | 2015-12-28 |
| 2125 | CVE-2015-8575 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.4之前版本的net/bluetooth/sco.c文件中‘sco_sock_bind’函數存在安全漏洞,該漏洞源于程序沒有驗證地址長度。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存中的敏感信息,繞過KASLR保護機制。
|
服務器操作系統 | 2015-12-17 |
| 2126 | CVE-2015-5287 | 中等 |
ABRT 2.7.1之前版本的abrt-hook-ccpp help進程中存在安全漏洞。具有特定權限的本地攻擊者可通過對帶有可預測名稱的文件實施符號鏈接攻擊利用該漏洞獲取權限。
|
服務器操作系統 | 2015-11-23 |
| 2127 | CVE-2015-5273 | 中等 |
ABRT 2.7.1之前版本的abrt-action-install-debuginfo-to-abrt-cache help程序中存在安全漏洞。本地攻擊者可通過對帶有可預測名稱的預創建目錄中的unpacked.cpio文件實施符號鏈接攻擊,利用該漏洞寫入任意文件。
|
服務器操作系統 | 2015-11-23 |
| 2128 | CVE-2015-7036 | 中等 |
Apple iOS和OS X都是美國蘋果(Apple)公司的操作系統。Apple iOS是為移動設備所開發;OS X是為Mac計算機所開發。SQLite是美國軟件開發者D.Richard Hipp所研發的一套基于C語言的開源嵌入式關系數據庫管理系統。Apple iOS 8.4之前版本和OS X 10.10.4之前版本中使用的SQLite中的‘fts3_tokenizer’函數存在安全漏洞。遠程攻擊者可借助觸發特制API調用(第二個參數中包含特制的指針值)的SQL命令利用該漏洞執行任意代碼,或造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2015-11-22 |
| 2129 | CVE-2015-7872 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.6及之前版本的security/keys/gc.c文件中的‘key_gc_unused_keys’函數存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(OOPS)。
|
服務器操作系統 | 2015-11-16 |
| 2130 | CVE-2015-7885 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.2及之前版本的drivers/staging/dgnc/dgnc_mgmt.c文件中的‘dgnc_mgmt_ioctl’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構成員。本地攻擊者可借助特制的應用程序利用該漏洞獲取內核內存的敏感信息。
|
服務器操作系統 | 2015-10-23 |
