| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1051 | CVE-2006-0987 | 中等 |
ISC BIND缺省配置,當配置成域名服務器時,允許遞歸查詢和提供附加代表信息給任意IP地址,從而允許遠程攻擊者通過帶偽來源IP地址的DNS 查詢,制造拒絕服務(流量放大) 。
|
服務器操作系統 | 2022-05-05 |
| 1052 | CVE-1999-0024 | 中等 |
ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。ISC BIND中存在安全漏洞。攻擊者可利用該漏洞造成DNS緩存中毒。
|
服務器操作系統 | 2022-05-05 |
| 1053 | CVE-2018-16845 | 重要 |
nginx是由俄羅斯的程序設計師Igor Sysoev所開發的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module組件存在內存泄露漏洞,該漏洞源于程序沒有正確處理MP4文件。遠程攻擊者可利用該漏洞獲取敏感信息或造成拒絕服務。
|
服務器操作系統 | 2022-05-05 |
| 1054 | CVE-2017-20005 | 重要 |
Nginx是美國Nginx公司的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。NGINX在1.13.6之前存在安全漏洞,該漏洞源于當autoindex模塊遇到這個文件時,會導致一個整數溢出。
|
服務器操作系統 | 2022-05-05 |
| 1055 | CVE-2016-4450 | 中等 |
NGINX是美國NGINX公司的一款輕量級Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器。nginx 1.10.1之前版本和1.11.1之前1.11.x版本的os/unix/ngx_files.c文件中存在代碼問題漏洞。遠程攻擊者可通過發送特制的請求利用該漏洞造成拒絕服務(空指針逆向引用和任務進程崩潰)。
|
服務器操作系統 | 2022-05-05 |
| 1056 | CVE-2022-1975 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞,該漏洞源于Nfc Firmware Download Sleep存在問題。攻擊者利用該漏洞可以實現拒絕服務攻擊。
|
服務器操作系統 | 2022-05-04 |
| 1057 | CVE-2022-1343 | 中等 |
OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層(SSLv2/v3)和安全傳輸層(TLSv1)協議的通用加密庫。該產品支持多種加密算法,包括對稱密碼、哈希算法、安全散列算法等。OpenSSl 存在信任管理問題漏洞,該漏洞源于OCSP_basic_verify函數用于驗證簽名者證書,在使用標志OCSP_NOCHECKS 的情況下,即使在響應簽名證書無法驗證的情況下,也會驗證成功。
|
服務器操作系統 | 2022-05-03 |
| 1058 | CVE-2016-4486 | 低等 |
Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的net/core/rtnetlink.c文件中的‘rtnl_fill_link_ifmap’函數存在安全漏洞,該漏洞源于程序沒有初始化特定的數據結構體。本地攻擊者可通過讀取Netlink消息利用該漏洞獲取內核棧內存中的敏感信息。
|
服務器操作系統 | 2022-05-02 |
| 1059 | CVE-2022-29968 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.17.5版本及之前版本存在安全漏洞,該漏洞源于fs/io_uring.c中的io_rw_init_file缺少kiocb->private的初始化。
|
服務器操作系統 | 2022-05-02 |
| 1060 | CVE-2022-21227 | 中等 |
Sqlite是一款輕型的數據庫,是遵守ACID的關系型數據庫管理系統。Sqlite3 5.0.3之前版本存在安全漏洞,攻擊者利用該漏洞可導致拒絕服務(DoS)攻擊。
|
服務器操作系統 | 2022-05-01 |
| 1061 | CVE-2022-1974 | 中等 |
Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在資源管理錯誤漏洞,該漏洞源于device_is_registered()存在問題。攻擊者利用該漏洞可以強制重用已釋放的內存區域,觸發拒絕服務或運行代碼。
|
服務器操作系統 | 2022-05-01 |
| 1062 | CVE-2020-27778 | 中等 |
Poppler是一個用于生成PDF的C++類庫,該庫是從Xpdf(PDF閱讀器)繼承而來。poppler 存在緩沖區錯誤漏洞,該漏洞源于沒有正確地處理某些文件。如果用戶或自動化系統被誘騙打開精心制作的PDF文件,攻擊者可利用該漏洞可能會導致拒絕服務。
|
服務器操作系統 | 2022-04-29 |
| 1063 | CVE-2019-11043 | 嚴重 |
PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發,支持多種數據庫及操作系統。PHP中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。以下產品及版本受到影響:PHP 7.1.33之前版本的7.1.x版本,7.2.24之前版本的7.2.x版本,7.3.11之前版本的7.3.x版本。
|
服務器操作系統 | 2022-04-29 |
| 1064 | CVE-2021-3518 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 中xinclude.c存在資源管理錯誤漏洞,該漏洞源于網絡系統或產品對系統資源(如內存、磁盤空間、文件等)的管理不當。
|
服務器操作系統 | 2022-04-29 |
| 1065 | CVE-2021-3517 | 中等 |
libxml2是開源的一個用來解析XML文檔的函數庫。它用C語言寫成,并且能為多種語言所調用,例如C語言,C++,XSH。libxml2 中entities.c存在緩沖區錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。
|
服務器操作系統 | 2022-04-29 |
