| 2371 |
CVE-2014-1692 |
严重 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.4及之前的版本中的schnorr.c文件中的‘hash_buffer’函数中存在缓冲区溢出漏洞���,该漏洞源于当Makefile.inc文件被修改使用J-PAKE协议时���,程序没有正确初始化某些数据结构。远程攻击者可利用该漏洞造成拒绝服务(内存损坏)或产生其他影响。
|
服务器操作系统 |
2022-04-12 |
| 2372 |
CVE-2010-4478 |
重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。当J-PAKE启用时���,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求���,并成功获得认证。
|
服务器操作系统 |
2022-04-12 |
| 2373 |
CVE-2016-6515 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 7.3之前的版本中的sshd中的auth-passwd.c文件中的‘auth_password’函数存在输入验证错误漏洞���,该漏洞源于程序没有在密码验证中限制密码长度。远程攻击者可借助长的字符串利用该漏洞造成拒绝服务(CPU消耗)。
|
服务器操作系统 |
2022-04-12 |
| 2374 |
CVE-2019-10247 |
低等 |
Eclipse Jetty是Eclipse基金会的一个开源的���、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty中存在安全漏洞。攻击者可利用该漏洞泄露信息。以下版本受到影响���:Eclipse Jetty 7.x版本���,8.x版本���,9.2.27及之前版本���,9.3.26及之前版本���,9.4.16及之前版本。
|
服务器操作系统 |
2022-04-12 |
| 2375 |
CVE-2021-0707 |
中等 |
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞���,目前尚无此漏洞的相关信息���,请随时关注CNNVD或厂商公告。
|
服务器操作系统 |
2022-04-12 |
| 2376 |
CVE-2016-3115 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 7.2p1及之前版本的sshd中的session.c文件中存在CRLF注入漏洞。远程攻击者可借助特制的X11转发数据利用该漏洞绕过既定的shell-command限制。
|
服务器操作系统 |
2022-04-12 |
| 2377 |
CVE-2015-6564 |
中等 |
OpenSSH(OpenBSD Secure Shell)on non-OpenBSD platforms是OpenBSD计划组所维护的一套运行于非OpenBSD(基于BSD的UNIX实现)平台且用于安全访问远程计算机的连接工具。基于non-OpenBSD平台的OpenSSH 7.0之前版本的sshd中的monitor.c文件中的‘mm_answer_pam_free_ctx’函数存在释放后重用漏洞。本地攻击者可通过控制sshd uid发送错误的MONITOR_REQ_PAM_FREE_CTX请求利用该漏洞获取权限。
|
服务器操作系统 |
2022-04-12 |
| 2378 |
CVE-2015-5352 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.9之前版本的ssh中的channels.c文件中的‘x11_open_helper’函数存在安全漏洞���,该漏洞源于程序禁用ForwardX11Trusted模式时���,没有检查X连接的refusal deadline。远程攻击者可借助特制的连接利用该漏洞绕过既定的访问限制。
|
服务器操作系统 |
2022-04-12 |
| 2379 |
CVE-2014-2653 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.6及之前版本的客户端中的sshconnect.c文件的‘verify_host_key’函数存在安全漏洞。远程攻击者可通过提供证书利用该漏洞跳过SSHFP DNS RR检查。
|
服务器操作系统 |
2022-04-12 |
| 2380 |
CVE-2014-2532 |
低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.5及之前版本的sshd服务中存在安全漏洞���,该漏洞源于程序没有支持sshd_config配置文件中的AcceptEnv行的通配符。远程攻击者可通过使用位于通配符字符之前的字串利用该漏洞绕过既定的环境限制。
|
服务器操作系统 |
2022-04-12 |
| 2381 |
CVE-2014-1692 |
严重 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.4及之前的版本中的schnorr.c文件中的‘hash_buffer’函数中存在缓冲区溢出漏洞���,该漏洞源于当Makefile.inc文件被修改使用J-PAKE协议时���,程序没有正确初始化某些数据结构。远程攻击者可利用该漏洞造成拒绝服务(内存损坏)或产生其他影响。
|
服务器操作系统 |
2022-04-12 |
| 2382 |
CVE-2010-5107 |
低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.1之前版本中的默认配置中存在漏洞���,该漏洞源于程序执行固定时间限制建立TCP连接和完成登录。通过定期制作多个新的TCP连接���,远程攻击者利用该漏洞导致拒绝服务(连接插槽耗尽)。
|
服务器操作系统 |
2022-04-12 |
| 2383 |
CVE-2010-4755 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。在FreeBSD 7.3和8.1版本���,NetBSD 5.0.2版本���,和OpenBSD 4.7版本���,及其他产品中使用的OpenSSH 5.8及之前版本的(1)sftp-glob.c中的remote_glob函数和(2)sftp.c中的process_put函数中存在漏洞。远程认证用户可以借助不匹配任何路径名称的特制glob表达式导致拒绝服务(CPU和内存消耗)。
|
服务器操作系统 |
2022-04-12 |
| 2384 |
CVE-2010-4478 |
重要 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。当J-PAKE启用时���,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求���,并成功获得认证。
|
服务器操作系统 |
2022-04-12 |
| 2385 |
CVE-2021-39802 |
中等 |
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android 存在缓冲区错误漏洞���,攻击者利用该漏洞可导致本地权限升级。
|
服务器操作系统 |
2022-04-12 |
