| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2566 | CVE-2018-1000878 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)在RAR解碼器libarchive/archive_read_support_RAR.c中包含一個CWE-416:Use-After-Free漏洞,該漏洞可能導致崩潰/DoS-不知道RCE是否可行。通過受害者必須打開一個特制的RAR檔案,此攻擊似乎是可以利用的。
|
服務器操作系統 | 2018-11-20 |
| 2567 | CVE-2018-1000877 | 重要 |
libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本(v3.1.0以后的版本)包含一個CWE-415:RAR解碼器中的雙重釋放漏洞-libarchive/archive_read_support_RAR.c,parse_codes(),realloc(RAR->lzss窗口,new_size)(新的\u大小=0,可能導致崩潰/拒絕服務。通過受害者必須打開一個特制的RAR檔案,此攻擊似乎是可以利用的。
|
服務器操作系統 | 2018-11-20 |
| 2568 | CVE-2018-16851 | 中等 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。AD DC LDAP Server是其中的一個輕量級目錄訪問服務器。Samba 4.0.0及之后版本(4.7.12版本、4.8.7版本和4.9.3版本已修復)中的AD DC LDAP服務器存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 2569 | CVE-2018-14629 | 中等 |
Samba是Samba團隊開發的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。LDAP Server是其中的一個輕量級目錄訪問協議服務器。Samba 4.7.12之前版本、4.8.7之前版本和4.9.3之前版本中的LDAP服務器存在安全漏洞,該漏洞源于程序沒有正確的處理CNAME記錄。本地攻擊者可利用該漏洞造成拒絕服務(DNS服務器崩潰)。
|
服務器操作系統 | 2018-11-20 |
| 2570 | CVE-2018-17953 | 中等 |
PAM存在安全漏洞,該漏洞源于pam_access.so文件沒有正確地處理對IP地址和子網絡的過濾。攻擊者可借助不正確的變量利用該漏洞繞過訪問控制。
|
服務器操作系統 | 2018-11-11 |
| 2571 | CVE-2018-1000001 | 重要 |
在glibc2.26及更早版本中,realpath()對getcwd()的用法存在混亂,它可用于在目標緩沖區之前寫入,從而導致緩沖區下溢和潛在的代碼執行。
|
服務器操作系統 | 2018-11-01 |
| 2572 | CVE-2018-14661 | 中等 |
glusterfs服務器的功能/鎖轉換器中使用snprintf函數容易受到格式字符串攻擊。經過身份驗證的遠程攻擊者可以利用此漏洞導致遠程拒絕服務。
|
服務器操作系統 | 2018-10-31 |
| 2573 | CVE-2018-14660 | 中等 |
glusterfs服務器中發現一個漏洞,該漏洞允許重復使用GF_META_LOCK_KEY xattr。經過身份驗證的遠程攻擊者可以利用此漏洞通過重復使用setxattr為單個inode創建多個鎖,從而導致glusterfs服務器節點的內存耗盡。
|
服務器操作系統 | 2018-10-31 |
| 2574 | CVE-2018-14659 | 中等 |
通過使用“GF_XATTR_IOSTATS_DUMP_KEY”XATTR,Gluster文件系統容易受到拒絕服務攻擊。經過身份驗證的遠程攻擊者可以通過裝載Gluster卷并重復調用“setxattr(2)”來觸發狀態轉儲并在服務器的運行時目錄中創建任意數量的文件來利用此漏洞。
|
服務器操作系統 | 2018-10-31 |
| 2575 | CVE-2018-14654 | 中等 |
Gluster文件系統容易被濫用“功能/索引”翻譯器。具有裝載卷訪問權限的遠程攻擊者可以通過“GF_XATTROP_ENTRY_IN_KEY”XATTROP利用此漏洞在目標服務器上創建任意的空文件。
|
服務器操作系統 | 2018-10-31 |
| 2576 | CVE-2018-14653 | 中等 |
通過“gf_getspec_req”RPC消息,Gluster文件系統容易受到“__server_getspec”函數中基于堆的緩沖區溢出的攻擊。經過身份驗證的遠程攻擊者可以利用此漏洞造成拒絕服務或其他潛在的未指定影響。
|
服務器操作系統 | 2018-10-31 |
| 2577 | CVE-2018-14652 | 中等 |
Gluster文件系統通過處理“pl_getxattr”函數中的“GF_XATTR_CLRLK_CMD”XATTR的代碼,很容易在“features/index”轉換器中發生緩沖區溢出。經過身份驗證的遠程攻擊者可以在裝載的卷上利用此漏洞造成拒絕服務。
|
服務器操作系統 | 2018-10-31 |
| 2578 | CVE-2018-14651 | 重要 |
發現對CVE-2018-10927、CVE-2018-10928、CVE-2018-109 29、CVE-2018-1-0930和CVE-2018-10926的修復不完整。經過身份驗證的遠程攻擊者可以利用其中一個缺陷執行任意代碼、創建任意文件,或通過到相對路徑的符號鏈接在glusterfs服務器節點上造成拒絕服務。
|
服務器操作系統 | 2018-10-31 |
| 2579 | CVE-2018-3211 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Java SE和Java SE Embedded都是其中的組件。Java SE Embedded是一款針對嵌入式系統開發功能強大、可靠、可移植的應用程序的Java平臺。
Oracle Java SE中的Java SE組件8u182版本、11版本和Java SE Embedded組件8u181版本的Serviceability子組件存在安全漏洞。攻擊者可利用該漏洞未授權訪問、創建、刪除或修改數據,影響數據的保密性和完整性。
|
服務器操作系統 | 2018-10-17 |
| 2580 | CVE-2018-3209 | 中等 |
Oracle Java SE是美國甲骨文(Oracle)公司的一套標準版Java平臺,用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle Java SE中的Java SE組件8u182版本的JavaFX子組件存在安全漏洞。攻擊者可利用該漏洞控制組件,影響數據的保密性、完整性和可用性。
|
服務器操作系統 | 2018-10-17 |
