| 4951 |
CVE-2016-6304 |
重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL中的t1_lib.c文件存在内存泄露漏洞。远程攻击者可借助大的OCSP Status Request扩展利用该漏洞造成拒绝服务(内存损坏)。以下版本受到影响���:OpenSSL 1.0.1u之前的版本���,1.0.2i之前的1.0.2版本���,1.1.0a之前的1.1.0版本。
|
服务器操作系统 |
2016-09-22 |
| 4952 |
CVE-2016-6303 |
中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
|
服务器操作系统 |
2016-09-16 |
| 4953 |
CVE-2017-2591 |
低等 |
attribute uniqueness插件的‘uniqueness_entry_to_config()’函数存在越界读取漏洞。远程攻击者可利用该漏洞造成应用程序崩溃���,导致拒绝服务。
|
服务器操作系统 |
2016-09-13 |
| 4954 |
CVE-2016-9576 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函数存在安全漏洞���,该漏洞源于程序没有正确的限制迭代程序的种类。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意内核内存位置或造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2016-09-12 |
| 4955 |
CVE-2016-4993 |
中等 |
WildFly 10.0.0版本中的Undertow网络服务器存在HTTP头注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头和实施HTTP响应拆分攻击。
|
服务器操作系统 |
2016-09-08 |
| 4956 |
CVE-2016-6302 |
中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函数存在安全漏洞���,该漏洞源于程序验证ticket长度时���,没有设置HMAC的大小值。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2016-08-23 |
| 4957 |
CVE-2016-6828 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函数存在安全漏洞���,该漏洞源于在复制数据失败后���,程序没有正确维护SACK状态。本地攻击者可借助特制的SACK选项利用该漏洞造成拒绝服务(tcp_xmit_retransmit_queue释放后重用和系统崩溃)。
|
服务器操作系统 |
2016-08-19 |
| 4958 |
CVE-2016-2182 |
中等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函数存在安全漏洞���,该漏洞源于程序没有正确验证除法结果。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
|
服务器操作系统 |
2016-08-16 |
| 4959 |
CVE-2016-5408 |
中等 |
squid包中cachemgr.cgi中的munge_other_line函数存在基于堆栈的缓冲区溢出���,远程攻击者可以通过未指定的向量执行任意代码。注意���:存在此漏洞是因为对CVE-2016-4051的错误修复。
|
服务器操作系统 |
2016-08-10 |
| 4960 |
CVE-2016-6516 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的fs/ioctl.c文件中的‘ioctl_file_dedupe_range’函数存在竞争条件漏洞。本地攻击者通过更改‘count’值利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)���,或获取权限。
|
服务器操作系统 |
2016-08-06 |
| 4961 |
CVE-2016-6187 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.5之前的版本中的security/apparmor/lsm.c文件中的‘apparmor_setprocattr’函数存在安全漏洞���,该漏洞源于程序没有验证缓冲区大小。本地攻击者利用该漏洞获取权限。
|
服务器操作系统 |
2016-08-06 |
| 4962 |
CVE-2016-2180 |
低等 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库���,它支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2h及之前版本中的X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)实现过程中的crypto/ts/ts_lib.c文件中的‘TS_OBJ_print_bio’函数存在安全漏洞。远程攻击者可借助特性的time-stamp文件利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
|
服务器操作系统 |
2016-07-21 |
| 4963 |
CVE-2016-3471 |
重要 |
Oracle MySQL 5.5.45及之前的版本和5.6.26及之前的版本中的Server: Option子组件存在安全漏洞。本地攻击者可利用该漏洞控制程序���,影响数据的保密性���、完整性及可用性。
|
服务器操作系统 |
2016-07-20 |
| 4964 |
CVE-2016-3477 |
重要 |
Oracle MySQL中的Server: Parser子组件存在安全漏洞。本地攻击者可利用该漏洞控制应用程序���,影响数据的保密性���、完整性及可用性。以下版本受到影响���:Oracle MySQL 5.5.49及之前的版本���、5.6.30及之前的版本���,5.7.12及之前的版本。
|
服务器操作系统 |
2016-07-20 |
| 4965 |
CVE-2016-5387 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞���,该漏洞源于程序没有解决RFC 3875模式下的命名空间冲突。程序没有正确处理来自HTTP_PROXY环境变量中不可信客户端数据应用程序。远程攻击者借助HTTP请求中特制的Proxy header消息利用该漏洞实施中间人攻击���,指引服务器发送连接到任意主机。
|
服务器操作系统 |
2016-07-18 |
