| 4756 |
CVE-2017-3737 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制���,执行未授权的操作。
|
服务器操作系统 |
2017-12-07 |
| 4757 |
CVE-2017-3737 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制���,执行未授权的操作。
|
服务器操作系统 |
2017-12-07 |
| 4758 |
CVE-2017-12169 |
低等 |
FreeIPA 中存在信息泄露漏洞。远程攻击者可利用该漏洞获取用户的密码散列。
|
服务器操作系统 |
2017-12-06 |
| 4759 |
CVE-2017-14746 |
重要 |
在samba服务器处理某些SMB1请求的方式中发现了一个释放后使用漏洞。未经验证的攻击者可以发送精心编制的SMB1请求���,导致服务器崩溃或执行任意代码。
|
服务器操作系统 |
2017-11-21 |
| 4760 |
CVE-2017-15275 |
重要 |
在samba中发现内存泄漏漏洞。攻击者可以通过向samba服务器发送精心编制的请求来检索服务器内存的一部分���,这些内存可能包含潜在的敏感数据。
|
服务器操作系统 |
2017-11-21 |
| 4761 |
CVE-2017-1000232 |
中等 |
ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。ldns 1.7.0版本中的str2host.c文件存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2017-11-16 |
| 4762 |
CVE-2017-1000231 |
中等 |
ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。ldns 1.7.0版本中的parse.c文件存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃)。
|
服务器操作系统 |
2017-11-16 |
| 4763 |
CVE-2017-1000117 |
重要 |
在Git中发现了一个与处理“ssh”url相关的shell命令注入缺陷。攻击者可以利用此漏洞以运行Git客户端的用户权限执行shell命令���,例如���,在对恶意存储库或包含恶意提交的合法存储库执行“克隆”操作时。
|
服务器操作系统 |
2017-11-08 |
| 4764 |
CVE-2017-3736 |
中等 |
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 |
2017-11-02 |
| 4765 |
CVE-2016-10088 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的sg实现过程存在安全漏洞���,该漏洞源于在设定KERNEL_DS选项时程序没有正确的限制写入操作。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意的内核内存位置或造成拒绝服务(释放后重用)。
|
服务器操作系统 |
2017-11-01 |
| 4766 |
CVE-2017-17426 |
中等 |
GNU C Library(又名glibc���,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.26版本中的‘malloc’函数存在整数溢出漏洞���,该漏洞源于程序返回的内存块较小。
|
服务器操作系统 |
2017-10-31 |
| 4767 |
CVE-2017-13090 |
重要 |
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件���,它支持通过HTTP���、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.2之前的版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 |
2017-10-26 |
| 4768 |
CVE-2017-13089 |
重要 |
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件���,它支持通过HTTP���、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.2之前的版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 |
2017-10-26 |
| 4769 |
CVE-2017-15087 |
中等 |
Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞获取服务器内存信息。
|
服务器操作系统 |
2017-10-24 |
| 4770 |
CVE-2017-15086 |
中等 |
Gluster Storage 3.3版本存在安全漏洞。攻击者可利用该漏洞绕过安全限制���,执行未授权的操作。
|
服务器操作系统 |
2017-10-24 |
