| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2536 | CVE-2019-3821 | 重要 |
Ceph是一套Linux PB級分布式文件系統。該系統的主要目標是設計成基于POSIX(可移植操作系統接口)的沒有單點故障的分布式文件系統,使數據能容錯和無縫的復制。攻擊者可通過創建對ceph RADOS網關多過個連接利用該漏洞造成拒絕服務(資源耗盡)。
|
服務器操作系統 | 2019-02-11 |
| 2537 | CVE-2019-3822 | 中等 |
Haxx libcurl是瑞典Haxx公司的一筐開源的客戶端URL傳輸庫。該產品支持FTP、SFTP、TFTP和HTTP等協議。libcurl 7.36.0版本至7.64.0版本中的‘lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message’函數存在基于堆棧的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。
|
服務器操作系統 | 2019-02-06 |
| 2538 | CVE-2019-9638 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和 7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_MAKERNOTE’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-02-04 |
| 2539 | CVE-2019-9640 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_SOFn’函數存在緩沖區錯誤漏洞。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2019-01-29 |
| 2540 | CVE-2019-9641 | 中等 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_TIFF’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2019-01-23 |
| 2541 | CVE-2019-0190 | 重要 |
Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.37版本(使用OpenSSL 1.1.1及之后版本)的httpd中的mod_ssl存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。
|
服務器操作系統 | 2019-01-22 |
| 2542 | CVE-2019-3817 | 中等 |
libcomps是一款使用C語言編寫的yum.comps替代庫。libcomps 0.1.10之前版本中的‘comps_objmradix.c:comps_objmrtree_unite()’函數存在釋放后重用漏洞。攻擊者可借助特制的文件利用該漏洞造成應用程序崩潰或執行惡意代碼。
|
服務器操作系統 | 2019-01-21 |
| 2543 | CVE-2019-6978 | 低等 |
GD Graphics Library(libgd或libgd2)是美國Thomas Boutell軟件開發者的一個開源的用于動態創建圖像的庫。該產品支持創建圖表、圖形和縮略圖等。GD Graphics Library 2.2.5版本中的gd_gif_out.c、gd_jpeg.c和gd_wbmp.c文件的‘gdImage*Ptr()’函數存在資源管理錯誤漏洞。遠程攻擊者可利用該漏洞導致應用程序崩潰。
|
服務器操作系統 | 2019-01-15 |
| 2544 | CVE-2019-2537 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.6.42及之前版本、5.7.24及之前版本和8.0.13及之前版本的Server: DDL子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-01-15 |
| 2545 | CVE-2019-2510 | 中等 |
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL中的MySQL Server組件5.7.24及之前版本和8.0.13及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(掛起或頻繁崩潰),影響數據的可用性。
|
服務器操作系統 | 2019-01-15 |
| 2546 | CVE-2018-20481 | 低等 |
外部參照::getEntryXRef.cc在Poppler 0.72.0中,錯誤處理未分配的外部參照項,當從中的Parser::makeStream調用XRef.h中的XRefEntry::setFlag時,遠程攻擊者可借助特制的PDF文檔造成拒絕服務(空指針取消引用)解析器.cc.
|
服務器操作系統 | 2019-01-11 |
| 2547 | CVE-2019-6706 | 中等 |
Lua是Lua團隊的一款輕量級、擴展的開源腳本語言。Lua 5.3.5版本中的lapi.c文件的‘lua_upvaluejoin’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2019-01-10 |
| 2548 | CVE-2018-16889 | 中等 |
Ceph沒有在v4-auth的調試日志中正確清理加密密鑰。這導致日志文件中的加密密鑰信息通過明文泄漏。
|
服務器操作系統 | 2019-01-10 |
| 2549 | CVE-2019-6133 | 重要 |
PolicyKit(Polkit)是一個用于在Unix兼容系統中對應用程序進行權限控制的工具。該工具為現代桌面提供了一個中央框架用于授權一般應用程序進行特權工作。該漏洞源于網絡系統或產品在運行過程中,并發代碼需要互斥地訪問共享資源時,對于并發訪問的處理不當。
|
服務器操作系統 | 2019-01-09 |
| 2550 | CVE-2018-16846 | 中等 |
Ceph中發現,經過身份驗證的Ceph RGW用戶可能會對持有bucket索引的OMAP造成拒絕服務。
|
服務器操作系統 | 2019-01-07 |
