| 1546 |
CVE-2016-1908 |
严重 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。client是其中的一个客户端。
OpenSSH 7.2之前的版本中的client存在安全漏洞���,该漏洞源于程序没有正确的处理生成身份验证cookie失败的情况。攻击者可利用该漏洞获取信任的X11转发权限。
|
服务器操作系统 |
2022-09-19 |
| 1547 |
CVE-2016-1000104 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在输入验证错误漏洞。攻击者可利用该漏洞执行未授权操作。
|
服务器操作系统 |
2022-09-19 |
| 1548 |
CVE-2015-6565 |
低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞���,该漏洞源于程序为TTY设备分配全局可写权限。本地攻击者可通过写入设备利用该漏洞造成拒绝服务(终端中断)。
|
服务器操作系统 |
2022-09-19 |
| 1549 |
CVE-2011-4327 |
低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现���,支持对所有的传输进行加密���,可有效阻止窃听���、连接劫持以及其他网络级的攻击。
OpenSSH 5.8及之前的版本中的ssh-keysign的ssh-keysign.c文件中的存在信息泄露漏洞。当使用‘ssh-rand-helper’时���,本地攻击者可通过ptrace系统调用利用该漏洞获取敏感密钥信息。
|
服务器操作系统 |
2022-09-19 |
| 1550 |
CVE-2022-3134 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0388之前版本存在资源管理错误漏洞���,该漏洞源于释放后重用。
|
服务器操作系统 |
2022-09-16 |
| 1551 |
CVE-2019-20175 |
重要 |
在QEMU 2.4.0到4.2.0的hw/ide/core.c中的ide_dma_cb()中发现了一个问题。客户系统可以通过一个特殊的SCSI_IOCTL_SEND_COMMAND使主机系统中的QEMU进程崩溃。
|
服务器操作系统 |
2022-09-16 |
| 1552 |
CVE-2004-1897 |
中等 |
Monit 1.4至4.2的管理员接口存在漏洞。远程攻击者可以通过发送不带密码的基本认证请求导致服务拒绝(段错误)���,该漏洞导致Monit减少空指针并引起越界读取。
|
服务器操作系统 |
2022-09-15 |
| 1553 |
CVE-2021-46828 |
中等 |
LIBTIRPC是一个使用在Linux系统中的包含支持使用远程过程调用(RPC)API程序的库的软件包。LIBTIRPC 1.3.3rc1之前版本存在安全漏洞���,该漏洞源于远程攻击者可以耗尽使用libtirpc进程的文件描述符���,因为空闲的TCP连接处理不当。这反过来会导致svc_run无限循环而不接受新的连接。
|
服务器操作系统 |
2022-09-13 |
| 1554 |
CVE-2020-10759 |
低等 |
fwupd是一款支持Linux平台上的会话软件固件更新的插件。fwupd中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。
|
服务器操作系统 |
2022-09-13 |
| 1555 |
CVE-2022-1735 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2之前版本存在安全漏洞���,攻击者利用该漏洞可以导致缓冲区溢出。
|
服务器操作系统 |
2022-09-13 |
| 1556 |
CVE-2022-1733 |
重要 |
Vim是一款跨平台的文本编辑器。Vim 8.2 之前版本存在安全漏洞���,该漏洞源于存在基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-09-13 |
| 1557 |
CVE-2022-2946 |
低等 |
Vim是一款跨平台的文本编辑器。Vim 9.0.0245之前的版本存在资源管理错误漏洞���,该漏洞源于释放后重用。
|
服务器操作系统 |
2022-09-13 |
| 1558 |
CVE-2022-31197 |
重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性���,例如外键���、触发器���、视图等。PostgreSQL JDBC Driver是一个用 Pure Java(Type 4)编写的开源 JDBC 驱动程序���,用于 PostgreSQL 本地网络协议中进行通信。PostgreSQL JDBC Driver 42.2.x���、42.3.x���、42.4.x版本存在SQL注入漏洞���,该漏洞源于包含语句终止符的恶意列名���,攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。
|
服务器操作系统 |
2022-09-13 |
| 1559 |
CVE-2019-20916 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python pip 19.2之前版本中存在路径遍历漏洞。攻击者借助该漏洞可以进行目录遍历。
|
服务器操作系统 |
2022-09-13 |
| 1560 |
CVE-2019-20916 |
中等 |
Python是Python基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python pip 19.2之前版本中存在路径遍历漏洞。攻击者借助该漏洞可以进行目录遍历。
|
服务器操作系统 |
2022-09-13 |
