| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 226 | CVE-2023-0217 | 重要 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL存在安全漏洞。攻擊者利用該漏洞導致程序崩潰,系統拒絕服務。
|
服務器操作系統 | 2023-03-28 |
| 227 | CVE-2023-0216 | 重要 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL存在安全漏洞。攻擊者利用該漏洞導致程序崩潰,系統拒絕服務。
|
服務器操作系統 | 2023-03-28 |
| 228 | CVE-2022-4203 | 中等 |
OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。
OpenSSL 存在安全漏洞,該漏洞源于在X.509證書驗證中,特別是在名稱約束檢查中可以觸發讀緩沖區溢出。
|
服務器操作系統 | 2023-03-28 |
| 229 | CVE-2023-25690 | 嚴重 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。
Apache HTTP Server 2.4.0版本至2.4.55版本存在環境問題漏洞,該漏洞源于某些mod_proxy配置允許HTTP請求走私攻擊。攻擊者利用該漏洞可以繞過代理服務器中的訪問控制。
|
服務器操作系統 | 2023-03-27 |
| 230 | CVE-2022-41854 | 中等 |
使用Snakeyaml解析不受信任的YAML文件可能容易受到拒絕服務攻擊(DOS)的攻擊。如果解析器在用戶提供的輸入上運行,攻擊者可能會提供導致解析器因堆棧溢出而崩潰的內容。這種效果可能支持拒絕服務攻擊。
|
服務器操作系統 | 2023-03-27 |
| 231 | CVE-2022-40899 | 中等 |
在Python Charmers Future 0.18.2及更早版本中發現的一個問題,允許遠程攻擊者通過惡意web服務器精心制作的Set-Cookie報頭造成拒絕服務。
|
服務器操作系統 | 2023-03-27 |
| 232 | CVE-2022-38752 | 中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在緩沖區錯誤漏洞,該漏洞源于解析不受信任的 YAML 文件可能容易受到拒絕服務攻擊(DOS)。 如果解析器在用戶提供的輸入上運行,攻擊者通過特制內容導致解析器因堆棧溢出而崩潰。
|
服務器操作系統 | 2023-03-27 |
| 233 | CVE-2022-38751 | 中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在緩沖區錯誤漏洞,該漏洞源于解析不受信任的 YAML 文件可能容易受到拒絕服務攻擊(DOS)。 如果解析器在用戶提供的輸入上運行,攻擊者通過特制內容導致解析器因堆棧溢出而崩潰。
|
服務器操作系統 | 2023-03-27 |
| 234 | CVE-2022-38750 | 中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在緩沖區錯誤漏洞,該漏洞源于解析不受信任的 YAML 文件可能容易受到拒絕服務攻擊(DOS)。 如果解析器在用戶提供的輸入上運行,攻擊者通過特制內容導致解析器因堆棧溢出而崩潰。
|
服務器操作系統 | 2023-03-27 |
| 235 | CVE-2022-38749 | 中等 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 存在緩沖區錯誤漏洞,該漏洞源于解析不受信任的 YAML 文件可能容易受到拒絕服務攻擊(DOS)。 如果解析器在用戶提供的輸入上運行,攻擊者通過特制內容導致解析器因堆棧溢出而崩潰。
|
服務器操作系統 | 2023-03-27 |
| 236 | CVE-2022-37705 | 中等 |
Amanda是University of Maryland at College Park組織的一種自動網絡磁盤存檔器。允許 IT 管理員設置單個主備份服務器,以通過網絡將多個主機備份到磁帶驅動器/轉換器或磁盤或光學介質。
Amanda 存在安全漏洞,該漏洞源于為runtar SUID二進制文件精心設計的參數會導致本地權限升級到root。
|
服務器操作系統 | 2023-03-27 |
| 237 | CVE-2022-37704 | 中等 |
Amanda是University of Maryland at College Park組織的一種自動網絡磁盤存檔器。允許 IT 管理員設置單個主備份服務器,以通過網絡將多個主機備份到磁帶驅動器/轉換器或磁盤或光學介質。
amanda存在安全漏洞,該漏洞源于在rundump存在本地權限提升。
|
服務器操作系統 | 2023-03-27 |
| 238 | CVE-2022-25857 | 重要 |
SnakeYAML是一款基于Java的YAML解析器。SnakeYAML 1.31及之前版本存在安全漏洞,該漏洞源于缺少對集合的嵌套深度限制,存在拒絕服務(DoS)問題。
|
服務器操作系統 | 2023-03-27 |
| 239 | CVE-2023-23916 | 中等 |
curl支持鏈式HTTP壓縮算法,這意味著服務器響應可以多次壓縮,并且可能使用不同的算法。這個解壓縮鏈中可接受的鏈接數量是有上限的,但是上限是在每個頭的基礎上實現的,這使得惡意服務器只需使用許多頭就可以插入幾乎無限數量的壓縮步驟。使用這樣的解壓縮鏈可能會導致malloc炸彈,使curl最終花費大量分配的堆內存,或者嘗試并返回內存外錯誤。
|
服務器操作系統 | 2023-03-24 |
| 240 | CVE-2023-26464 | 重要 |
當在低于 1.7 的 JRE 上使用帶有 Log4j 1.x 的 Chainsaw 或 SocketAppender 組件時,攻擊者設法導致涉及特制(即深度嵌套)哈希圖或哈希表(取決于正在使用日志記錄組件)進行處理可能會耗盡虛擬機中的可用內存,并在反序列化對象時實現拒絕服務。此問題影響 Apache Log4j 2 之前版本。建議受影響的用戶更新至 Log4j 2.x。注意:此漏洞僅影響維護者不再支持的產品。
|
服務器操作系統 | 2023-03-24 |
