| 4636 |
CVE-2018-3173 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4637 |
CVE-2018-3162 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4638 |
CVE-2018-3156 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本���、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4639 |
CVE-2018-3143 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server组件5.6.41及之前版本���、5.7.23及之前版本和8.0.12及之前版本的InnoDB子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2018-10-16 |
| 4640 |
CVE-2017-1000476 |
低等 |
ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-10-01 |
| 4641 |
CVE-2018-17983 |
中等 |
Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。Mercurial 4.7.2之前版本中的cext/manifest.c文件存在越界读取漏洞。
|
服务器操作系统 |
2018-10-01 |
| 4642 |
CVE-2018-17206 |
中等 |
Open vSwitch(OvS)是一款以开源技术作为基础(遵循Apache2.0许可)的多层虚拟交换机产品���,它通过编程扩展支持大规模网络自动化���,标准的管理接口和协议等。OvS 2.7.x版本至2.7.6版本中的lib/ofp-actions.c文件的‘decode_bundle’函数存在缓冲区越界读取漏洞。
|
服务器操作系统 |
2018-09-25 |
| 4643 |
CVE-2018-16588 |
低等 |
shadow中的useradd的SUSE useradd.c代码存在安全漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 |
2018-09-06 |
| 4644 |
CVE-2018-16438 |
中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件���,它能够管理���、操作���、查看���、分析数据���,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Lexternal.c文件的‘H5L_extern_query’函数存在越界读取漏洞���,该漏洞源于程序没有进行正确的边界检查。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-09-04 |
| 4645 |
CVE-2018-10930 |
重要 |
在glusterfs服务器中使用gfs3_rename_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞向gluster卷之外的目标进行写入。
|
服务器操作系统 |
2018-09-04 |
| 4646 |
CVE-2018-10929 |
重要 |
在glusterfs服务器中使用gfs2_create_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞在glusterfs服务器节点上创建任意文件并执行任意代码。
|
服务器操作系统 |
2018-09-04 |
| 4647 |
CVE-2018-10928 |
重要 |
在glusterfs服务器中使用gfs3_symlink_req的RPC请求中发现一个漏洞���,该漏洞允许符号链接目标指向gluster卷之外的文件路径。经过身份验证的攻击者可以利用此漏洞创建指向服务器上任何位置的任意符号链接���,并在glusterfs服务器节点上执行任意代码。
|
服务器操作系统 |
2018-09-04 |
| 4648 |
CVE-2018-10927 |
重要 |
在glusterfs服务器中使用gfs3_lookup_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过破坏gluster brick进程来泄漏信息并执行远程拒绝服务。
|
服务器操作系统 |
2018-09-04 |
| 4649 |
CVE-2018-10926 |
重要 |
在使用glusterfs服务器支持的gfs3_mknod_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过路径遍历将文件写入任意位置���,并在glusterfs服务器节点上执行任意代码。
|
服务器操作系统 |
2018-09-04 |
| 4650 |
CVE-2018-10924 |
中等 |
发现glusterfs客户端代码中的fsync(2)系统调用会泄漏内存。经过身份验证的攻击者可以利用此漏洞���,通过让gluster客户端消耗主机的内存来发起拒绝服务攻击。
|
服务器操作系统 |
2018-09-04 |
