| 4126 |
CVE-2020-5260 |
重要 |
Git是一套免费���、开源的分布式版本控制系统。Git中存在输入验证错误漏洞。攻击者可借助特制URL利用该漏洞获取私人证书。以下产品及版本受到影响���:Git 2.17.3及之前版本���、2.18.2及之前版本���、2.19.3及之前版本���、2.20.2及之前版本���、2.21.1及之前版本���、2.22.2及之前版本���、2.23.1及之前版本���、2.24.1及之前版本���、2.25.2及之前版本���、2.26.0及之前版本。
|
服务器操作系统 |
2020-04-15 |
| 4127 |
CVE-2020-12770 |
中等 |
Linux kernel 5.6.11及之前版本中存在安全漏洞���,该漏洞源于sg_write没有调用sg_remove_request。
|
服务器操作系统 |
2020-04-14 |
| 4128 |
CVE-2020-2780 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.6.47及之前版本���、5.7.29及之前版本和8.0.19及之前版本的Server���: DML组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2020-04-14 |
| 4129 |
CVE-2020-1722 |
低等 |
IPA是一款用于Linux/UNIX平台的域控制器。IPA 4.x.x版本至4.8.0版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2020-04-14 |
| 4130 |
CVE-2020-14301 |
低等 |
libvirt是一个用于实现Linux虚拟化功能的Linux API���,它支持各种Hypervisor���,包括Xen和KVM���,以及QEMU和用于其他操作系统的一些虚拟产品。Libvirt 中存在信息泄露漏洞���,该漏洞源于在转储 xml 时泄漏敏感 Cookie 信息。
|
服务器操作系统 |
2020-04-14 |
| 4131 |
CVE-2020-2814 |
中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.6.47及之前版本���,5.7.28及之前版本和8.0.18及之前版本的InnoDB组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃)���,影响数据的可用性。
|
服务器操作系统 |
2020-04-14 |
| 4132 |
CVE-2020-1759 |
中等 |
Ceph Storage是一套可扩展的���、开放性的软件定义存储平台。OpenShift是一款平台即服务(PaaS)云计算平台���,它支持构建���、测试���、部署和运行应用程序。
Ceph Storage 4.0版本���、OpenStack 15.0版本和Openshift 4.2版本中的messenger v2协议的安全模式存在安全特征问题漏洞。攻击者可利用该漏洞伪造auth标签并可能操纵数据。
|
服务器操作系统 |
2020-04-13 |
| 4133 |
CVE-2020-11725 |
中等 |
Linux kernel 5.6.3及之前版本中的sound/core/control.c文件的snd_ctl_elem_add存在安全漏洞。
|
服务器操作系统 |
2020-04-12 |
| 4134 |
CVE-2020-11038 |
低等 |
FreeRDP是FreeRDP团队的一款开源的远程桌面协议(RDP)的实现。FreeRDP 2.0.0及之前版本中存在安全漏洞。
|
服务器操作系统 |
2020-04-09 |
| 4135 |
CVE-2018-16395 |
中等 |
在GnuTLS中发现了一个缺陷���,如果在意外的时间内发送no_重新协商警报���,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2020-04-09 |
| 4136 |
CVE-2018-19870 |
中等 |
在GnuTLS中发现了一个缺陷���,如果在意外的时间内发送no_重新协商警报���,服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2020-04-09 |
| 4137 |
CVE-2018-3282 |
中等 |
Oracle MySQL的MySQL Server组件(子组件���:服务器���:存储引擎)中存在漏洞。受影响的受支持版本为5.5.61及更早版本���、5.6.41及更早版本���、5.7.23及更早版本以及8.0.12及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力���,从而导致MySQL服务器挂起或频繁重复崩溃(完全拒绝服务)。CVSS 3.0基本得分4.9(可用性影响)。CVSS Vector���:(CVSS:3.0/AV���:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。
|
服务器操作系统 |
2020-04-04 |
| 4138 |
CVE-2019-6465 |
低等 |
发现区域传输的控制没有正确应用于动态可加载区域(DLZ)。充当DNS客户端的攻击者可以利用此漏洞请求和接收DLZ的区域传输���,即使“允许传输”ACL不允许这样做。
|
服务器操作系统 |
2020-04-04 |
| 4139 |
CVE-2020-11655 |
中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.31.1及之前版本中存在安全漏洞���,该漏洞源于程序没有正确处理AggInfo对象初始化。攻击者可利用该漏洞导致拒绝服务。
|
服务器操作系统 |
2020-04-03 |
| 4140 |
CVE-2020-11656 |
重要 |
Sqlite是一款轻型的数据库���,是遵守ACID的关系型数据库管理系统。Sqlite 3.31.1及之前版本中的ALTER TABLE实现存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-04-03 |
