| 1351 |
CVE-2022-2906 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷���,当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时���,该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存���,以至于命名的内存因缺乏资源而崩溃���,重新启动后���,攻击者将不得不重新开始���,但仍有可能拒绝服务。
|
服务器操作系统 |
2022-12-09 |
| 1352 |
CVE-2022-2881 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于重用HTTP连接从stats通道请求统计信息时���,连续响应的内容长度可能会增长到超过分配缓冲区的末尾���,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存���,或者使进程崩溃。
|
服务器操作系统 |
2022-12-09 |
| 1353 |
CVE-2022-2906 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于OpenSSL 1.x和OpenSSL 3.0之间的更改暴露了命名中的一个缺陷���,当在Diffie-Hellman模式下与OpenSSL 3.0.0及更高版本一起使用TKEY记录时���,该缺陷会导致密钥处理中出现少量内存泄漏。攻击者可以利用此漏洞逐渐侵蚀可用内存���,以至于命名的内存因缺乏资源而崩溃���,重新启动后���,攻击者将不得不重新开始���,但仍有可能拒绝服务。
|
服务器操作系统 |
2022-12-09 |
| 1354 |
CVE-2022-2881 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于重用HTTP连接从stats通道请求统计信息时���,连续响应的内容长度可能会增长到超过分配缓冲区的末尾���,可能会导致读取超出缓冲区的末尾并读取它不应该读取的内存���,或者使进程崩溃。
|
服务器操作系统 |
2022-12-09 |
| 1355 |
CVE-2022-41853 |
重要 |
HSQLDB是The HSQL Development Group团队的一个用 Java 编写的关系数据库管理系统。HSQLDB 存在安全漏洞���,该漏洞源于其使用java.sql.Statement或java.sql.PreparedStatement处理不可信输入时���,默认情况下允许调用类路径中任何Java类的任何静态方法���,导致攻击者可以执行代码。
|
服务器操作系统 |
2022-12-08 |
| 1356 |
CVE-2020-27534 |
中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞���,该漏洞源于util/binfmt_misc/check.go具有潜在不安全的qemu-check临时路径名。
|
服务器操作系统 |
2022-12-06 |
| 1357 |
CVE-2020-13401 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker Engine 19.03.11之前版本中存在输入验证错误漏洞���,该漏洞源于所创建的网络连接会默认接收IPv6路由器通告。攻击者可利用该漏洞实施中间人攻击。
|
服务器操作系统 |
2022-12-06 |
| 1358 |
CVE-2020-27534 |
中等 |
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。Docker Engine before 19.03.9 存在安全漏洞���,该漏洞源于util/binfmt_misc/check.go具有潜在不安全的qemu-check临时路径名。
|
服务器操作系统 |
2022-12-06 |
| 1359 |
CVE-2020-13401 |
中等 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序���,以及通过配置文件实现应用程序的自动化安装���、部署和升级。Docker Engine 19.03.11之前版本中存在输入验证错误漏洞���,该漏洞源于所创建的网络连接会默认接收IPv6路由器通告。攻击者可利用该漏洞实施中间人攻击。
|
服务器操作系统 |
2022-12-06 |
| 1360 |
CVE-2022-3910 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞源于存在内存释放后重用问题。攻击者利用该漏洞升级权限。
|
服务器操作系统 |
2022-11-30 |
| 1361 |
CVE-2022-44638 |
重要 |
Pixman是一个用于像素操作的低级软件库���,提供图像合成和梯形光栅化等功能。Pixman是一个用于像素操作的低级软件库���,提供图像合成和梯形光栅化等功能。
Pixman0.42.2之前版本的libpixman中���,由于Pixman_sample_floor_y中的整数溢出���,rasterize_edges_8中存在越界写入(也称为基于堆的缓冲区溢出)。
|
服务器操作系统 |
2022-11-28 |
| 1362 |
CVE-2022-43548 |
中等 |
一个缺陷在NodeJS被发现。这个问题发生在节点。js重新绑定保护器的检查,仍然允许无效的IP地址,确切地说,八进制格式。这一缺陷允许攻击者执行DNS重新绑定和执行任意代码。
|
服务器操作系统 |
2022-11-28 |
| 1363 |
CVE-2022-41317 |
中等 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。Squid存在安全漏洞。攻击者利用该漏洞可以通过缓存管理器绕过对 Squid 缓存数据的访问限制���,从而读取敏感信息。
|
服务器操作系统 |
2022-11-24 |
| 1364 |
CVE-2022-41974 |
重要 |
Red Hat device-mapper-multipath是美国红帽(Red Hat)公司的一个设备映射器多路径。允许您将服务器节点和存储阵列之间的多个 I/O 路径配置到单个设备中。
Red Hat device-mapper-multipath 存在安全漏洞���,该漏洞源于 multipathd 守护进程在抽象的 Unix 套接字上侦听客户端连接。
|
服务器操作系统 |
2022-11-21 |
| 1365 |
CVE-2022-40284 |
重要 |
在2022.10.3之前���,NTFS-3G发现缓冲区溢出。在NTFS映像中精心制作的元数据可能导致代码执行。如果ntfs-3g二进制文件是setuid root���,本地攻击者就可以利用这一点。如果将NTFS-3G软件配置为在连接外部存储设备时执行���,那么物理上接近的攻击者就可以利用这一点。
|
服务器操作系统 |
2022-11-21 |
