| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2356 | CVE-2020-12656 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存泄露)。
|
服務器操作系統 | 2020-05-05 |
| 2357 | CVE-2020-0093 | 中等 |
Android是美國谷歌(Google)和開放手持設備聯盟(簡稱OHA)的一套以Linux為基礎的開源操作系統。Media Framework是其中的一個多媒體開發框架。Android中的Media Framework存在安全漏洞。攻擊者可利用該漏洞獲取信息。以下產品及版本受到影響:Android 8.0版本,8.1版本,9版本,10版本。
|
服務器操作系統 | 2020-05-04 |
| 2358 | CVE-2020-9488 | 低等 |
Apache Log4j是美國阿帕奇(Apache)基金會的一款基于Java的開源日志記錄工具。Apache Log4j 中存在信任管理問題漏洞,該漏洞源于SmtpAppender沒有驗證主機名稱與SMTPS連接的SSL/TLS證書是否匹配。攻擊者可通過實施中間人攻擊利用該漏洞攔截SMTPS連接,獲取日志消息。
|
服務器操作系統 | 2020-04-25 |
| 2359 | CVE-2019-12519 | 重要 |
在4.7版的Squid中發現了一個漏洞。 處理標簽esi:時,啟用ESI時,Squid調用ESIExpression :: Evaluate函數,該函數使用固定的堆棧緩沖區來保存表達式。 在處理表達式時,沒有檢查以確保堆棧不會溢出。 此漏洞帶來的最大威脅是對數據機密性和完整性以及系統可用性的威脅。
|
服務器操作系統 | 2020-04-24 |
| 2360 | CVE-2020-11008 | 重要 |
Git是一套免費、開源的分布式版本控制系統。Git中存在輸入驗證錯誤漏洞。攻擊者可借助特制惡意URL利用該漏洞泄露敏感信息。以下產品及版本受到影響: Git 2.17.4及之前版本,2.18.3及之前版本,2.19.4及之前版本,2.20.3及之前版本,2.21.2及之前版本,2.22.3及之前版本,2.23.2及之前版本,2.24.2及之前版本,2.25.3及之前版本,2.26.1及之前版本。
|
服務器操作系統 | 2020-04-21 |
| 2361 | CVE-2020-1699 | 中等 |
Ceph Storage是一套可擴展的、開放性的軟件定義存儲平臺。
Ceph Storage v14.2.5版本、v14.2.6版本和v15.0.0版本中的Ceph儀表板存在路徑遍歷漏洞。攻擊者可利用該漏洞獲取信息。
|
服務器操作系統 | 2020-04-21 |
| 2362 | CVE-2020-11793 | 中等 |
WebKitGTK是KDE、蘋果(Apple)、谷歌(Google)等公司共同開發的一套開源的Web瀏覽器引擎。WebKit是KDE、蘋果(Apple)、谷歌(Google)等公司共同開發的一套開源的Web瀏覽器引擎。WebKitGTK 2.28.1之前版本和WPE WebKit 2.28.1之前版本中存在資源管理錯誤漏洞。遠程攻擊者可借助特制的Web內容利用該漏洞執行任意代碼或導致拒絕服務(內存損壞和應用程序崩潰)。
|
服務器操作系統 | 2020-04-16 |
| 2363 | CVE-2020-5260 | 重要 |
Git是一套免費、開源的分布式版本控制系統。Git中存在輸入驗證錯誤漏洞。攻擊者可借助特制URL利用該漏洞獲取私人證書。以下產品及版本受到影響:Git 2.17.3及之前版本、2.18.2及之前版本、2.19.3及之前版本、2.20.2及之前版本、2.21.1及之前版本、2.22.2及之前版本、2.23.1及之前版本、2.24.1及之前版本、2.25.2及之前版本、2.26.0及之前版本。
|
服務器操作系統 | 2020-04-15 |
| 2364 | CVE-2020-1722 | 低等 |
IPA是一款用于Linux/UNIX平臺的域控制器。IPA 4.x.x版本至4.8.0版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2020-04-14 |
| 2365 | CVE-2020-14301 | 低等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。Libvirt 中存在信息泄露漏洞,該漏洞源于在轉儲 xml 時泄漏敏感 Cookie 信息。
|
服務器操作系統 | 2020-04-14 |
| 2366 | CVE-2020-2814 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。Oracle MySQL中的MySQL Server 5.6.47及之前版本,5.7.28及之前版本和8.0.18及之前版本的InnoDB組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2020-04-14 |
| 2367 | CVE-2020-1759 | 中等 |
Ceph Storage是一套可擴展的、開放性的軟件定義存儲平臺。OpenShift是一款平臺即服務(PaaS)云計算平臺,它支持構建、測試、部署和運行應用程序。
Ceph Storage 4.0版本、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2協議的安全模式存在安全特征問題漏洞。攻擊者可利用該漏洞偽造auth標簽并可能操縱數據。
|
服務器操作系統 | 2020-04-13 |
| 2368 | CVE-2018-16395 | 中等 |
在GnuTLS中發現了一個缺陷,如果在意外的時間內發送no_重新協商警報,服務器可以觸發客戶機運行到堆緩沖區溢出。此缺陷允許客戶端在會話取消初始化時崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2020-04-09 |
| 2369 | CVE-2018-19870 | 中等 |
在GnuTLS中發現了一個缺陷,如果在意外的時間內發送no_重新協商警報,服務器可以觸發客戶機運行到堆緩沖區溢出。此缺陷允許客戶端在會話取消初始化時崩潰。此漏洞的最大威脅是系統可用性。
|
服務器操作系統 | 2020-04-09 |
| 2370 | CVE-2018-3282 | 中等 |
Oracle MySQL的MySQL Server組件(子組件:服務器:存儲引擎)中存在漏洞。受影響的受支持版本為5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的高權限攻擊者通過多種協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力,從而導致MySQL服務器掛起或頻繁重復崩潰(完全拒絕服務)。CVSS 3.0基本得分4.9(可用性影響)。CVSS Vector:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
|
服務器操作系統 | 2020-04-04 |
