| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2371 | CVE-2019-6465 | 低等 |
發現區域傳輸的控制沒有正確應用于動態可加載區域(DLZ)。充當DNS客戶端的攻擊者可以利用此漏洞請求和接收DLZ的區域傳輸,即使“允許傳輸”ACL不允許這樣做。
|
服務器操作系統 | 2020-04-04 |
| 2372 | CVE-2020-11655 | 中等 |
SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.31.1及之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理AggInfo對象初始化。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-04-03 |
| 2373 | CVE-2020-11656 | 重要 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。Sqlite 3.31.1及之前版本中的ALTER TABLE實現存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-04-03 |
| 2374 | CVE-2020-11565 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確處理空的節點列表。攻擊者可借助特制的請求利用該漏洞執行任意代碼或造成拒絕服務。
|
服務器操作系統 | 2020-04-01 |
| 2375 | CVE-2020-11647 | 中等 |
Wireshark(前稱Ethereal)是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包,并顯示出詳細的數據以供分析。BACapp dissector是其中的一個BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2020-04-01 |
| 2376 | CVE-2020-11501 | 重要 |
GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 3.6.13之前的3.6.x版本中存在加密問題漏洞。攻擊者可利用該漏洞繞過DTLS協議的安全保護。
|
服務器操作系統 | 2020-03-27 |
| 2377 | CVE-2020-10701 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。Libvirt API 存在安全漏洞,該漏洞源于libvirt API中存在一個缺失的授權缺陷,這個缺陷允許只讀連接調整libvirt等待QEMU客戶代理響應代理命令的時間。根據所設置的超時值,這個缺陷會使客戶機代理命令失敗,因為代理不能及時響應,可能導致拒絕服務。
|
服務器操作系統 | 2020-03-20 |
| 2378 | CVE-2019-9024 | 低等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP中的‘xmlrpc_decode()’函數存在安全漏洞。攻擊者可利用該漏洞讀取所分配內存之外的內存。以下版本受到影響:PHP 5.6.40之前版本,7.1.26之前的7.x版本,7.2.14之前的7.2.x版本,7.3.1之前的7.3.x版本。
|
服務器操作系統 | 2020-03-16 |
| 2379 | CVE-2020-12655 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 5.6.10及之前版本中的fs/xfs/libxfs/xfs_alloc.c文件的xfs_agf_verify存在安全漏洞。攻擊者可利用該漏洞造成同步時間過長。
|
服務器操作系統 | 2020-03-02 |
| 2380 | CVE-2019-17569 | 低等 |
Apache Tomcat是美國阿帕奇(Apache)軟件基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.28版本至9.0.30版本、8.5.48版本至8.5.50版本和7.0.98版本至7.0.99版本中存在安全漏洞,該漏洞源于程序沒有正確處理無效的Transfer-Encoding標頭。攻擊者可利用該漏洞造成Web緩存中毒,繞過Web應用程序防火墻保護及實施跨站腳本攻擊。
|
服務器操作系統 | 2020-02-24 |
| 2381 | CVE-2020-9327 | 中等 |
SQLite是美國D.Richard Hipp(D.richard Hipp)個人開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。
|
服務器操作系統 | 2020-02-21 |
| 2382 | CVE-2020-12430 | 中等 |
libvirt是一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 4.10.0版本至6.x版本(6.1.0版本已修改)中的‘qemuDomainGetStatsIOThread’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(內存泄露)。
|
服務器操作系統 | 2020-02-19 |
| 2383 | CVE-2020-1720 | 低等 |
PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性,例如外鍵、觸發器、視圖等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞,該漏洞源于子命令未執行授權檢查。攻擊者可利用該漏洞刪除對象(如函數、觸發器等),進而導致數據庫損壞。以下產品及版本受到影響:PostgreSQL 12.2之前版本,11.7之前版本,10.12之前版本,9.6.17之前版本。
|
服務器操作系統 | 2020-02-13 |
| 2384 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。urllib3 1.25.9之前版本存在注入漏洞。該漏洞源于可以在putrequest()的第一個參數中插入CR和LF控制字符。
|
服務器操作系統 | 2020-02-10 |
| 2385 | CVE-2020-26137 | 中等 |
urllib3是一款Python HTTP庫。該產品具有線程安全連接池、文件發布支持等。urllib3 1.25.9之前版本存在注入漏洞。該漏洞源于可以在putrequest()的第一個參數中插入CR和LF控制字符。
|
服務器操作系統 | 2020-02-10 |
