| 4546 |
CVE-2019-0190 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.37版本(使用OpenSSL 1.1.1及之后版本)的httpd中的mod_ssl存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2019-01-22 |
| 4547 |
CVE-2019-0190 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.37版本(使用OpenSSL 1.1.1及之后版本)的httpd中的mod_ssl存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|
服务器操作系统 |
2019-01-22 |
| 4548 |
CVE-2019-3817 |
中等 |
libcomps是一款使用C语言编写的yum.comps替代库。libcomps 0.1.10之前版本中的‘comps_objmradix.c���:comps_objmrtree_unite()’函数存在释放后重用漏洞。攻击者可借助特制的文件利用该漏洞造成应用程序崩溃或执行恶意代码。
|
服务器操作系统 |
2019-01-21 |
| 4549 |
CVE-2019-3817 |
中等 |
libcomps是一款使用C语言编写的yum.comps替代库。libcomps 0.1.10之前版本中的‘comps_objmradix.c���:comps_objmrtree_unite()’函数存在释放后重用漏洞。攻击者可借助特制的文件利用该漏洞造成应用程序崩溃或执行恶意代码。
|
服务器操作系统 |
2019-01-21 |
| 4550 |
CVE-2018-20796 |
中等 |
GNU C Library(glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在资源管理错误漏洞。
|
服务器操作系统 |
2019-01-20 |
| 4551 |
CVE-2019-6446 |
低等 |
NumPy是一个Python科学计算包���,它支持大量的维度数组与矩阵计算���,同时针对数据运算提供大量的数学函数库。
NumPy 1.16.0及之前版本中存在安全漏洞���,该漏洞程序没有安全地使用pickle模块(Python)。远程攻击者可借助特制的序列化对象利用该漏洞执行任意代码。
|
服务器操作系统 |
2019-01-16 |
| 4552 |
CVE-2019-6978 |
低等 |
GD Graphics Library(libgd或libgd2)是美国Thomas Boutell软件开发者的一个开源的用于动态创建图像的库。该产品支持创建图表���、图形和缩略图等。GD Graphics Library 2.2.5版本中的gd_gif_out.c���、gd_jpeg.c和gd_wbmp.c文件的‘gdImage*Ptr()’函数存在资源管理错误漏洞。远程攻击者可利用该漏洞导致应用程序崩溃。
|
服务器操作系统 |
2019-01-15 |
| 4553 |
CVE-2019-2537 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.42及之前版本���、5.7.24及之前版本和8.0.13及之前版本的Server���: DDL子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2019-01-15 |
| 4554 |
CVE-2019-2510 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.24及之前版本和8.0.13及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2019-01-15 |
| 4555 |
CVE-2019-6286 |
中等 |
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5版本中的prelexer.hpp文件的Sass::Prelexer::skip_over_scopes存在基于堆的缓冲区越界读取漏洞。
|
服务器操作系统 |
2019-01-14 |
| 4556 |
CVE-2019-6284 |
中等 |
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。LibSass 3.5.5版本中的prelexer.hpp文件的Sass���:���:Prelexer���:���:alternatives存在基于堆的缓冲区越界读取漏洞。
|
服务器操作系统 |
2019-01-14 |
| 4557 |
CVE-2018-20699 |
中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。
Docker Engine 18.09之前版本中存在安全漏洞。攻击者可借助--cpuset-mems或--cpuset-cpus值中较大的整数利用该漏洞造成拒绝服务(dockerd内存消耗)。
|
服务器操作系统 |
2019-01-12 |
| 4558 |
CVE-2019-6462 |
低等 |
Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库���,它支持在多个背景下做2D绘图���,并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_arc_error_normalized’函数存在安全漏洞。
|
服务器操作系统 |
2019-01-11 |
| 4559 |
CVE-2019-6461 |
低等 |
Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库���,它支持在多个背景下做2D绘图���,并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_cairo_arc_in_direction’函数存在安全漏洞。
|
服务器操作系统 |
2019-01-11 |
| 4560 |
CVE-2019-11091 |
中等 |
利用推测性执行的某些微处理器上的不可缓存内存可能允许经过身份验证的用户通过具有本地访问权限的侧通道来启用信息披露。
|
服务器操作系统 |
2019-01-11 |
