| 3991 |
CVE-2020-8620 |
中等 |
Internet Systems Consortium BIND server 9.15.6版本至9.16.5版本���,9.17.0版本至 9.17.3版本中存在安全漏洞���,该漏洞源于在通过libuv流量处理TCP流量时���,如果对该服务器的TCP端口(用于处理较大的DNS请求(AXFR))发送大量数据包���,程序会将长度值传入到服务器���,造成断言失败。攻击者可通过向该端口发送大量未认证的数据包利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-08-20 |
| 3992 |
CVE-2020-14356 |
中等 |
Linux kernel 5.7.10之前版本中的cgroupv2子系统存在代码问题漏洞。攻击者可利用该漏洞造成系统崩溃或提升权限。
|
服务器操作系统 |
2020-08-19 |
| 3993 |
CVE-2016-6664 |
重要 |
Oracle MySQL���、MariaDB和PerconaDB中存在提权漏洞。攻击者可利用该漏洞获取root权限���,完全控制系统。以下版本受到影响���:Oracle MySQL 5.5.51及之前的版本���,5.6.32及之前的版本���,5.7.14及之前的版本;MariaDB 5.5.52之前的版本���,10.1.18之前的版本���,10.0.28之前的版本;Percona Server 5.5.51-38.2之前的版本���,5.6.32-78-1之前的版本���,5.7.14-8之前的版本���,Percona XtraDB Cluster 5.6.32-25.17之前的版本���,5.7.14-26.17之前的版本���,5.5.41-37.0之前的版本。
|
服务器操作系统 |
2020-08-19 |
| 3994 |
CVE-2016-6662 |
严重 |
Oracle MySQL中的配置文件(my.cnf)存在远程代码执行漏洞。攻击者(本地或远程)可通过授权访问MySQL数据库(网络连接或类似phpMyAdmin的Web接口)或SQL注入方式���,利用该漏洞向配置文件中注入恶意的数据库配置���,导致以root权限执行任意代码���,完全控制受影响的服务器。以下版本受到影响:Oracle MySQL 5.5.52及之前的版本���,5.6.x至5.6.33版本���,5.7.x至5.7.15版本;MariaDB 5.5.51之前的版本���,10.0.27之前的10.0.x版本���,10.1.17之前的10.1.x版本;Percona Server 5.5.51-38.1之前的版本���,5.6.32-78.0之前的5.6.x版本���,5.7.14-7之前的5.7.x版本。
|
服务器操作系统 |
2020-08-19 |
| 3995 |
CVE-2020-8231 |
低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费���、开源的客户端URL传输库。该库支持FTP���、FTPS���、TFTP���、HTTP等。Haxx libcurl 7.29.0版本至7.71.1版本中存在资源管理错误漏洞。远程攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 |
2020-08-19 |
| 3996 |
CVE-2016-6480 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函数中存在竞争条件漏洞。本地攻击者可通过更改‘size’值利用该漏洞造成拒绝服务(越边界访问或系统崩溃)。
|
服务器操作系统 |
2020-08-19 |
| 3997 |
CVE-2016-6198 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前的版本中的filesystem layer存在安全漏洞。本地攻击者通过重命名系统调用利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2020-08-19 |
| 3998 |
CVE-2016-6136 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的kernel/auditsc.c文件中的‘audit_log_single_execve_arg’函数存在竞争条件漏洞。本地攻击者可通过更改字符串利用该漏洞绕过既定的字符设置限制���,或破坏系统调用的审查。
|
服务器操作系统 |
2020-08-19 |
| 3999 |
CVE-2016-5829 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6.3及之前版本的drivers/hid/usbhid/hiddev.c文件中的‘hiddev_ioctl_usage’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助特制的HIDIOCGUSAGES或HIDIOCSUSAGES ioctl调用利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2020-08-19 |
| 4000 |
CVE-2018-18544 |
低等 |
ImageMagick 7.0.8-13 Q16中coders/msl.c的函数WriteMSLImage和GraphicsMagick 1.3.31之前版本中coders/msl.c的函数ProcessMSLScript存在内存泄漏。
|
服务器操作系统 |
2020-08-18 |
| 4001 |
CVE-2018-14650 |
中等 |
发现sos collector没有正确设置新创建文件的默认权限���,使得任何本地用户都可以阅读工具创建的所有文件。本地攻击者可通过等待合法用户运行sos collector并窃取/var/tmp目录中收集的数据来利用此漏洞。
|
服务器操作系统 |
2020-08-18 |
| 4002 |
CVE-2018-19060 |
中等 |
Linux内核5.3.9之前版本的drivers/iio/imu/adis_buffer.c中的adis_update_scan_mode()函数存在内存泄漏���,攻击者可导致拒绝服务(内存消耗)���,即CID-ab612b1daf41。
|
服务器操作系统 |
2020-08-18 |
| 4003 |
CVE-2018-16646 |
低等 |
在Poppler 0.68.0中���,Parser:���:getObj()函数解析器.cc可能会通过精心编制的文件导致无限递归。远程攻击者可以利用此漏洞进行DoS攻击。
|
服务器操作系统 |
2020-08-18 |
| 4004 |
CVE-2016-6197 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的OverlayFS filesystem实现过程中的fs/overlayfs/dir.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2020-08-18 |
| 4005 |
CVE-2016-4913 |
低等 |
在Linux内核中发现一个漏洞。有效载荷不应包含有效载荷。当这样的条目被处理时���,只有第一个NUL之前的部分进入连接(即目录条目名称被一堆NM条目编码)。当到目前为止收集的量+当前NM条目中的请求量超过254时���,该过程停止。但是���,作为total length返回的值是*claided*个大小的总和���,而不是实际收集的数量。这将作为名称长度-8Kb\u copy_copy_to_user()从一个由\uu get_free_page()分配的缓冲区传递给readdir()回调函数。
|
服务器操作系统 |
2020-08-18 |
