| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 2716 | CVE-2016-9310 | 中等 |
在ntpd的控制模式功能中發現一個缺陷。遠程攻擊者可以發送精心編制的控制模式數據包,這可能導致信息泄漏或導致DDoS放大攻擊。
|
服務器操作系統 | 2016-11-22 |
| 2717 | CVE-2016-7913 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.7及之前的版本中的drivers/media/tuners/tuner-xc2028.c文件的‘xc2028_set_config’函數存在安全漏洞。本地攻擊者可利用該漏洞獲取權限,或造成拒絕服務(釋放后重用)
|
服務器操作系統 | 2016-11-16 |
| 2718 | CVE-2016-8646 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函數存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2016-11-15 |
| 2719 | CVE-2016-8645 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.10之前的版本中的TCP棧存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(應用程序崩潰)。
|
服務器操作系統 | 2016-11-11 |
| 2720 | CVE-2016-7039 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-11-10 |
| 2721 | CVE-2016-9191 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前版本的cgroup offline實現過程中存在拒絕服務漏洞。本地攻擊者可利用該漏洞造成拒絕服務(系統掛起)。
|
服務器操作系統 | 2016-11-05T00:00:00Z |
| 2722 | CVE-2016-8666 | 重要 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。
|
服務器操作系統 | 2016-10-14 |
| 2723 | CVE-2016-7042 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函數存在安全漏洞,該漏洞源于程序對超時數據使用錯誤的緩沖區大小。本地攻擊者可通過讀取/proc/keys文件利用該漏洞造成拒絕服務(棧內存損壞和錯誤)。
|
服務器操作系統 | 2016-10-13 |
| 2724 | CVE-2016-7543 | 中等 |
在bash處理SHELLOPTS和PS4環境變量的方式中發現了任意命令注入缺陷。在某些情況下,經過身份驗證的本地攻擊者可以利用此漏洞利用編寫不當的setuid程序來提升其特權。
|
服務器操作系統 | 2016-09-27 |
| 2725 | CVE-2017-2591 | 低等 |
attribute uniqueness插件的‘uniqueness_entry_to_config()’函數存在越界讀取漏洞。遠程攻擊者可利用該漏洞造成應用程序崩潰,導致拒絕服務。
|
服務器操作系統 | 2016-09-13 |
| 2726 | CVE-2016-9576 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函數存在安全漏洞,該漏洞源于程序沒有正確的限制迭代程序的種類。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意內核內存位置或造成拒絕服務(釋放后重用)。
|
服務器操作系統 | 2016-09-12 |
| 2727 | CVE-2016-4993 | 中等 |
WildFly 10.0.0版本中的Undertow網絡服務器存在HTTP頭注入漏洞。遠程攻擊者可利用該漏洞注入任意HTTP頭和實施HTTP響應拆分攻擊。
|
服務器操作系統 | 2016-09-08 |
| 2728 | CVE-2016-6828 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函數存在安全漏洞,該漏洞源于在復制數據失敗后,程序沒有正確維護SACK狀態。本地攻擊者可借助特制的SACK選項利用該漏洞造成拒絕服務(tcp_xmit_retransmit_queue釋放后重用和系統崩潰)。
|
服務器操作系統 | 2016-08-19 |
| 2729 | CVE-2016-5408 | 中等 |
squid包中cachemgr.cgi中的munge_other_line函數存在基于堆棧的緩沖區溢出,遠程攻擊者可以通過未指定的向量執行任意代碼。注意:存在此漏洞是因為對CVE-2016-4051的錯誤修復。
|
服務器操作系統 | 2016-08-10 |
| 2730 | CVE-2016-6516 | 中等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7及之前的版本中的fs/ioctl.c文件中的‘ioctl_file_dedupe_range’函數存在競爭條件漏洞。本地攻擊者通過更改‘count’值利用該漏洞造成拒絕服務(基于堆的緩沖區溢出),或獲取權限。
|
服務器操作系統 | 2016-08-06 |
