| 4726 |
CVE-2016-5408 |
中等 |
squid包中cachemgr.cgi中的munge_other_line函数存在基于堆栈的缓冲区溢出���,远程攻击者可以通过未指定的向量执行任意代码。注意���:存在此漏洞是因为对CVE-2016-4051的错误修复。
|
服务器操作系统 |
2016-08-10 |
| 4727 |
CVE-2016-6516 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的fs/ioctl.c文件中的‘ioctl_file_dedupe_range’函数存在竞争条件漏洞。本地攻击者通过更改‘count’值利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)���,或获取权限。
|
服务器操作系统 |
2016-08-06 |
| 4728 |
CVE-2016-6187 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.5之前的版本中的security/apparmor/lsm.c文件中的‘apparmor_setprocattr’函数存在安全漏洞���,该漏洞源于程序没有验证缓冲区大小。本地攻击者利用该漏洞获取权限。
|
服务器操作系统 |
2016-08-06 |
| 4729 |
CVE-2016-2180 |
低等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2h及之前版本中的X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)实现过程中的crypto/ts/ts_lib.c文件中的‘TS_OBJ_print_bio’函数存在安全漏洞。远程攻击者可借助特性的time-stamp文件利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
|
服务器操作系统 |
2016-07-21 |
| 4730 |
CVE-2016-5387 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞���,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击���,指引服务器发送连接到任意主机。
|
服务器操作系统 |
2016-07-18 |
| 4731 |
CVE-2016-1000110 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.7.12之前版本中的CGIHandler存在安全漏洞。远程攻击者可利用该漏洞重定向HTTP请求���,进而查看敏感信息���,回复畸形的数据或造成拒绝服务。
|
服务器操作系统 |
2016-07-18 |
| 4732 |
CVE-2016-5009 |
低等 |
Ceph中mon/Monitor.cc中的handle_command函数允许经过远程身份验证的用户通过空前缀或特制前缀导致拒绝服务(分段故障和Ceph监视器崩溃)。
|
服务器操作系统 |
2016-07-12 |
| 4733 |
CVE-2016-8633 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在缓冲区溢出漏洞���,该漏洞源于程序没有对用户提交的数据执行正确的边界检查。攻击者可借助特制的分段数据包利用该漏洞执行任意代码���,也可能造成拒绝服务。
|
服务器操作系统 |
2016-07-11 |
| 4734 |
CVE-2016-2181 |
中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中的Anti-Replay功能存在安全漏洞。远程攻击者可借助伪造的DTLS记录利用该漏洞造成拒绝服务(false-positive分组丢失)。
|
服务器操作系统 |
2016-07-05 |
| 4735 |
CVE-2016-3672 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘arch_pick_mmap_layout’函数存在安全漏洞���,该漏洞源于程序没有正确随机化已有的基址。本地攻击者可通过禁用stack-consumption资源限制���,利用该漏洞破坏ADDR_NO_RANDOMIZE标志上既定的限制���,绕过setuid或setgid程序的ASLR保护机制。
|
服务器操作系统 |
2016-07-04 |
| 4736 |
CVE-2016-7911 |
严重 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.5及之前的版本中的block/ioprio.c文件的‘get_task_ioprio’函数存在竞争条件漏洞。本地攻击者可通过特制的ioprio_get系统调用利用该漏洞获取权限或造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2016-07-01T00:00:00Z |
| 4737 |
CVE-2016-2179 |
中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中存在安全漏洞���,该漏洞源于程序没有正确限制队列条目与未使用的out-of-order消息相关联的使用周期。远程攻击者可借助大量特制的DTLS会话利用该漏洞造成拒绝服务(内存损坏)。
|
服务器操作系统 |
2016-06-30 |
| 4738 |
CVE-2016-3707 |
中等 |
Linux kernel存在访问控制错误漏洞。远程攻击者可通过发送特制的ICMP Echo Request数据包利用该漏洞执行任意SysRq命令。
|
服务器操作系统 |
2016-06-27 |
| 4739 |
CVE-2016-4951 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的net/tipc/socket.c文件中的‘tipc_nl_publ_dump’函数存在安全漏洞���,该漏洞源于程序没有验证套接字是否存在。本地攻击者可借助dumpit操作利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2016-05-16T00:00:00Z |
| 4740 |
CVE-2016-9806 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函数存在竞争条件漏洞。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务(双重释放)。
|
服务器操作系统 |
2016-05-12 |
