| 2401 |
CVE-2016-10010 |
低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.4之前的版本中的sshd存在安全漏洞。本地攻击者可利用该漏洞获取权限。
|
服务器操作系统 |
2022-04-11 |
| 2402 |
CVE-2015-8325 |
中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函数存在安全漏洞。当程序启用UseLogin功能并且PAM被配置成读取用户主目录中的.pam_environment文件时���,本地攻击者可借助/bin/login程序的特制的环境变量利用该漏洞获取权限。
|
服务器操作系统 |
2022-04-11 |
| 2403 |
CVE-2015-5600 |
低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.9及之前版本的sshd中的auth2-chall.c文件中的‘kbdint_next_device’函数存在安全漏洞���,该漏洞源于程序没有正确限制处理单链接中的keyboard-interactive设备。远程攻击者可借助ssh -oKbdInteractiveDevices选项中较长且重复的列表利用该漏洞实施暴力破解攻击���,或造成拒绝服务(CPU消耗)。
|
服务器操作系统 |
2022-04-11 |
| 2404 |
CVE-2019-6111 |
中等 |
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH中的scp client实用程序存在安全漏洞���,该漏洞源于程序错误的验证了对象名称。攻击者可利用该漏洞覆盖文件。
|
服务器操作系统 |
2022-04-11 |
| 2405 |
CVE-2019-6110 |
低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。SCP(Secure Copy Protocol)是一个远程文件复制协议。OpenSSH中的SCP客户端实用程序存在安全漏洞。攻击者可利用该漏洞伪造被显示的文件名。
|
服务器操作系统 |
2022-04-11 |
| 2406 |
CVE-2019-6109 |
低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH中存在安全漏洞���,该漏洞源于程序没有对字符进行编码。攻击者可利用该漏洞伪造被显示的文件名。
|
服务器操作系统 |
2022-04-11 |
| 2407 |
CVE-2022-0711 |
重要 |
Haproxy HAProxy是法国HAProxy(Haproxy)公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层���、7层代理���,并能支持上万级别的连接���,具有高效���、稳定等特点。haproxy 存在安全漏洞���,该漏洞源于通过 set-cookie2 标头拒绝服务。
|
服务器操作系统 |
2022-04-08 |
| 2408 |
CVE-2022-0204 |
中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈���,它主要用于提供对核心蓝牙层和协议的支持。BlueZ gatt server 存在安全漏洞���,该漏洞源于gatt服务器上错误地处理了内存写操作。攻击者可利用该漏洞导致BlueZ崩溃���,拒绝服务���,或者可能远程执行代码。
|
服务器操作系统 |
2022-04-08 |
| 2409 |
CVE-2021-43859 |
中等 |
XStream是XStream(Xstream)团队的一个轻量级的���、简单易用的开源Java类库���,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 存在资源管理错误漏洞���,该漏洞允许远程攻击者可利用该漏洞根据CPU类型或此类负载的并行执行在目标系统上分配100\\%的CPU时间���,导致仅通过操作已处理的输入流来拒绝服务。XStream 1.4.19监视并累积向集合添加元素所需的时间���,并在超过设置的阈值时抛出异常。建议用户尽快升级。无法升级的用户可以设置NO REFERENCE模式以防止递归。
|
服务器操作系统 |
2022-04-08 |
| 2410 |
CVE-2021-39212 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick 中存在代码问题漏洞���,该漏洞源于产品policy.xml文件中的module策略排除Postscript文件时会导致该文件可读写。
|
服务器操作系统 |
2022-04-08 |
| 2411 |
CVE-2021-3596 |
低等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。ImageMagick存在安全漏洞���,该漏洞源于在coders svg.c中的ReadSVGImage()中发现了一个空指针解引用缺陷。这个问题是由于没有检查libxml2的xmlCreatePushParserCtxt()的返回值���,并直接使用该值���,这会导致崩溃和分段错误。
|
服务器操作系统 |
2022-04-08 |
| 2412 |
CVE-2021-33657 |
重要 |
Simple DirectMedia Layer(SDL)是一个用于访问低级硬件和图形���,并为游戏���、软件和仿真器提供支持的多平台库。Simple DirectMedia Layer 2.x版本至2.0.18版本存在安全漏洞���,该漏洞源于video/SDL_pixels.c中存在堆溢出问题。攻击者利用该漏洞导致使用此库的应用程序崩溃���、拒绝服务或代码执行。
|
服务器操作系统 |
2022-04-08 |
| 2413 |
CVE-2021-23222 |
低等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 存在安全漏洞���,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
|
服务器操作系统 |
2022-04-08 |
| 2414 |
CVE-2021-23214 |
中等 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL 存在安全漏洞���,该漏洞源于PostgreSQL处理加密连接的方式造成的。攻击者可利用该漏洞执行MitM攻击。
|
服务器操作系统 |
2022-04-08 |
| 2415 |
CVE-2010-3996 |
中等 |
Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零长度目录名称。本地用户可以借助在当前工作目录中共享库文件的Trojan木马获得权限提升。
|
服务器操作系统 |
2022-04-08 |
