| 4831 |
CVE-2013-1753 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 3.4及之前版本中的xmlrpc客户端库中的gzip_decode函数存在资源管理错误漏洞。远程攻击者可通过特制的HTTP请求利用该漏洞导致拒绝服务(内存消耗)。
|
服务器操作系统 |
2015-06-04 |
| 4832 |
CVE-2015-2925 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.3及之前版本的fs/dcache.c文件中的‘prepend_path’函数存在安全漏洞���,该漏洞源于程序没有正确处理绑定挂载中的重命名操作。本地攻击者可通过重命名目录利用该漏洞绕过既定的容器保护机制。
|
服务器操作系统 |
2015-04-06 |
| 4833 |
CVE-2015-1197 |
低等 |
cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具���,也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。
cpio 2.11版本中存在安全漏洞。当程序使用--no-absolute-filenames选项时���,本地攻击者可通过实施符号链接攻击利用该漏洞写入任意文件。
|
服务器操作系统 |
2015-02-19 |
| 4834 |
CVE-2015-8779 |
中等 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.23之前版本的‘catopen’函数中存在基于栈的缓冲区溢出漏洞。攻击者可借助较长的目录名利用该漏洞造成拒绝服务(应用程序崩溃)���,或执行任意代码。
|
服务器操作系统 |
2015-01-29 |
| 4835 |
CVE-2014-9715 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.14.4及之前版本的netfilter子系统中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞���,该漏洞源于程序没有为扩展数据分配足够大的数据类型。本地攻击者可借助出站网络流量利用该漏洞造成拒绝服务(空指针逆向引用和OOPS)。
|
服务器操作系统 |
2014-12-31 |
| 4836 |
CVE-2014-8109 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。mod_lua是其中的一个基于Lua编程语言的内容生成模块。
Apache HTTP Server 2.3.x版本和2.4.x版本至2.4.10版本的mod_lua模块中的mod_lua.c文件存在安全漏洞���,该漏洞源于程序没有正确支持httped配置。远程攻击者可借助多个Require指令利用该漏洞绕过既定的访问限制。
|
服务器操作系统 |
2014-12-29 |
| 4837 |
CVE-2014-8140 |
低等 |
Info-ZIP UnZip是美国Greg Roelofs软件开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP UnZip 6.0及之前版本中的‘test_compr_eb’函数存在缓冲区错误漏洞���,该漏洞源于程序没有正确验证边界。远程攻击者可借助特制zip文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2014-12-22 |
| 4838 |
CVE-2014-8139 |
低等 |
Info-ZIP UnZip是美国Greg Roelofs软件开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP UnZip 6.0及之前版本中的CRC32验证存在缓冲区错误漏洞���,该漏洞源于程序没有正确验证边界。远程攻击者可借助特制zip文件利用该漏洞在系统上执行任意代码。
|
服务器操作系统 |
2014-12-22 |
| 4839 |
CVE-2016-5699 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.7.10之前的版本和3.4.4之前的3.x 版本中的urllib2和urllib中的‘HTTPConnection.putheader’函数存在CRLF注入漏洞。远程攻击者可借助URL中的CRLF序列利用该漏洞注入任意HTTP头。
|
服务器操作系统 |
2014-11-24 |
| 4840 |
CVE-2014-9402 |
低等 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20及之前版本中的‘getnetbyname’函数的nss_dns实现过程中存在安全漏洞。当程序启用Name Service Switch配置中的DNS后台时���,远程攻击者可通过在处理网络名期间发送肯定的应答利用该漏洞造成拒绝服务(无限循环)。
|
服务器操作系统 |
2014-11-20 |
| 4841 |
CVE-2014-3566 |
重要 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在加密问题漏洞���,该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击���,获取明文数据。
|
服务器操作系统 |
2014-10-14 |
| 4842 |
CVE-2014-3581 |
低等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.11之前版本的mod_cache模块中的modules/cache/cache_util.c文件的‘cache_merge_headers_out’函数中存在安全漏洞。远程攻击者可借助空的HTTP Content-Type头利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。
|
服务器操作系统 |
2014-10-10 |
| 4843 |
CVE-2014-7169 |
重要 |
GNU Bash是美国软件开发者布莱恩-福克斯(Brian J. Fox)为GNU计划而编写的一个Shell(命令语言解释器)���,它运行于类Unix操作系统中(Linux系统的默认Shell)���,并能够从标准输入设备或文件中读取���、执行命令���,同时也结合了一部分ksh和csh的特点。GNU Bash 4.3 bash43-025及之前版本中存在安全漏洞���,该漏洞源于程序没有正确处理环境变量值内的畸形函数定义。远程攻击者可借助特制的环境变量利用该漏洞写入文件。以下产品和模块受到影响���:OpenSSH sshd中的ForceCommand功能���,Apache HTTP Server中的mod_cgi和mod_cgid模块���,DHCP客户端等。(说明���:CNNVD-201409-938漏洞的补丁并没有完全修复该问题���,在CNNVD-201409-956中仍然出现)
|
服务器操作系统 |
2014-09-24 |
| 4844 |
CVE-2014-6271 |
严重 |
GNU Bash是美国软件开发者布莱恩-福克斯(Brian J. Fox)为GNU计划而编写的一个Shell(命令语言解释器)���,它运行于类Unix操作系统中(Linux系统的默认Shell)���,并能够从标准输入设备或文件中读取���、执行命令���,同时也结合了一部分ksh和csh的特点。GNU Bash 4.3及之前版本中存在安全漏洞���,该漏洞源于程序没有正确处理环境变量值内的函数定义。远程攻击者可借助特制的环境变量利用该漏洞执行任意代码。以下产品和模块可能会被利用���:OpenSSH sshd中的ForceCommand功能���,Apache HTTP Server中的mod_cgi和mod_cgid模块���,DHCP客户端等。(说明���:该漏洞的补丁并没有完全修复该问题���,CNNVD-201409-956补充了不完整修复后仍存在的问题)
|
服务器操作系统 |
2014-09-24 |
| 4845 |
CVE-2014-3618 |
重要 |
procmail是一套邮件管理工具。该工具支持过滤和排序邮件���,创建邮件服务器���、邮件列表等。procmail 3.22版本的formail中的formisc.c文件中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过特制的邮件头利用该漏洞造成拒绝服务(崩溃)���,执行任意代码。
|
服务器操作系统 |
2014-09-04 |
