| 3976 |
CVE-2020-24612 |
中等 |
selinux-policy (aka Reference Policy) package 存在安全漏洞���,攻击者可以利用该漏洞绕过2FA进而进行恶意操作���,
|
服务器操作系统 |
2020-08-24 |
| 3977 |
CVE-2020-24612 |
中等 |
selinux-policy (aka Reference Policy) package 存在安全漏洞���,攻击者可以利用该漏洞绕过2FA进而进行恶意操作���,
|
服务器操作系统 |
2020-08-24 |
| 3978 |
CVE-2016-6327 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本中的drivers/infiniband/ulp/srpt/ib_srpt.c文件存在安全漏洞。本地攻击者可通过使用ABORT_TASK命令利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 |
2020-08-22 |
| 3979 |
CVE-2016-6213 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15及之前的版本中的fs/namespace.c文件存在安全漏洞���,该漏洞源于程序没有限制挂载名称空间的挂载数。本地攻击者可借助MS_BIND挂载系统调用利用该漏洞造成拒绝服务(内存消耗和死锁)。
|
服务器操作系统 |
2020-08-22 |
| 3980 |
CVE-2016-5696 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击���,劫持TCP会话。
|
服务器操作系统 |
2020-08-22 |
| 3981 |
CVE-2016-5412 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。基于PowerPC平台上的Linux kernel 4.7及之前的版本中的arch/powerpc/kvm/book3s_hv_rmhandlers.S文件存在安全漏洞。当程序启用CONFIG_KVM_BOOK3S_64_HV时���,攻击者可通过H_CEDE超级调用利用该漏洞造成拒绝服务(主机操作系统无限循环)。
|
服务器操作系统 |
2020-08-22 |
| 3982 |
CVE-2016-4794 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在释放后重用漏洞。本地攻击者可借助mmap和bpf系统调用的特制的使用方法利用该漏洞造成拒绝服务(BUG)。
|
服务器操作系统 |
2020-08-22 |
| 3983 |
CVE-2016-4581 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞���,该漏洞源于程序没有正确遍历挂载传播树。本地攻击者可借助特制的挂载系统调用利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
服务器操作系统 |
2020-08-22 |
| 3984 |
CVE-2016-4578 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞���,该漏洞源于程序没有初始化特定的r1数据结构体。本地攻击者可借助ALSA计时器接口的特制的使用方法利用该漏洞获取内核栈内存中的敏感信息。
|
服务器操作系统 |
2020-08-22 |
| 3985 |
CVE-2018-2633 |
重要 |
我们发现OpenJDK的JNDI组件中的LDAPCertStore类无法安全地处理LDAP引用。攻击者可能利用此漏洞获取攻击者控制的证书数据。
|
服务器操作系统 |
2020-08-22 |
| 3986 |
CVE-2020-7923 |
中等 |
Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储���、动态查询���、数据复制及自动故障转移等功能。
MongoDB Server 中存在安全漏洞。
|
服务器操作系统 |
2020-08-21 |
| 3987 |
CVE-2018-16548 |
中等 |
从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏���,这将导致拒绝服务攻击。
|
服务器操作系统 |
2020-08-21 |
| 3988 |
CVE-2018-16548 |
中等 |
从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏���,这将导致拒绝服务攻击。
|
服务器操作系统 |
2020-08-21 |
| 3989 |
CVE-2018-16396 |
中等 |
在Ruby 2.3.8之前���、2.4.5之前的2.4.x���、2.5.2之前的2.5.x和2.6.0-preview3之前的2.6.x版本中发现了一个问题。它不会污染由某些格式解包受污染字符串而产生的字符串。
|
服务器操作系统 |
2020-08-21 |
| 3990 |
CVE-2020-14367 |
中等 |
chrony 3.5.1之前版本存在安全漏洞���,该漏洞可导致数据丢失或拒绝服务。
|
服务器操作系统 |
2020-08-20 |
