| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6676 | CVE-2021-3493 | 中等 |
linux kernel 存在安全漏洞,该漏洞源于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可利用该漏洞可以使用它来获得更高的特权。
|
服务器操作系统 | 2021-05-31 |
| 6677 | CVE-2021-3563 | 低等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于在MySQL服务器的Server: Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2021-05-29 |
| 6678 | CVE-2021-20236 | 中等 |
ZeroMQ是一个轻量级分布式消息传递引擎核心库。ZeroMQ server 4.3.3之前版本存在安全漏洞,该漏洞源于允许恶意客户端通过发送精心设计的主题订阅请求,然后取消订阅,从而导致服务器上的堆栈缓冲区溢出。
|
服务器操作系统 | 2021-05-28 |
| 6679 | CVE-2021-33200 | 重要 |
Linux Kernel 5.12.7版本及之前版本中存在缓冲区错误漏洞,该漏洞源于对指针算术操作强制执行不正确的限制,可能会滥用这些操作在内核内存中执行越位的读写操作。攻击者可通过该漏洞从本地特权升级到root。
|
服务器操作系统 | 2021-05-27 |
| 6680 | CVE-2021-3509 | 中等 |
Qualcomm 芯片是美国高通(Qualcomm)公司的芯片。一种将电路(主要包括半导体设备,也包括被动组件等)小型化的方式,并时常制造在半导体晶圆表面上。Qualcomm 多款芯片存在加密问题漏洞,该漏洞源于签名验证调用中的签名验证和哈希顺序不正确。本地攻击者利用该漏洞可破坏目标系统。
|
服务器操作系统 | 2021-05-27 |
| 6681 | CVE-2021-22897 | 低等 |
HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl存在加密问题漏洞,该漏洞源于libcurl允许应用程序使用名为CURLOPT SSL CIPHER LIST的选项指定在传输中使用的特定TLS密码。
|
服务器操作系统 | 2021-05-26 |
| 6682 | CVE-2020-27839 | 中等 |
Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。
Ceph 存在安全漏洞,攻击者可利用该漏洞可以通过Ceph的JSON Web Token绕过限制,以升级他的权限。
|
服务器操作系统 | 2021-05-26 |
| 6683 | CVE-2021-22901 | 重要 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在资源管理错误漏洞,该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃,或者使用curl库以客户端应用程序的特权执行任意代码。
|
服务器操作系统 | 2021-05-26 |
| 6684 | CVE-2020-26558 | 中等 |
Bluetooth Core Specification是一个规范。定义了开发人员用来创建构成蓬勃发展的蓝牙生态系统的可互操作设备的技术构建块。由蓝牙特别兴趣小组(SIG)监督,并由蓝牙SIG工作组 定期更新和增强,以满足不断发展的技术和市场需求。Bluetooth Core Specification 2.1 版本至5.2版本存在授权问题漏洞,该漏洞源于Bluetooth LE and BR/EDR 的安全配对,攻击者可利用该漏洞使用配对会话的正确Passkey与响应设备完成身份验证配对。
|
服务器操作系统 | 2021-05-25 |
| 6685 | CVE-2020-26555 | 中等 |
Bluetooth Core Specification是一个规范。定义了开发人员用来创建构成蓬勃发展的蓝牙生态系统的可互操作设备的技术构建块。由蓝牙特别兴趣小组(SIG)监督,并由蓝牙SIG工作组 定期更新和增强,以满足不断发展的技术和市场需求。Bluetooth Core Specification 1.0B版本至5.2版本存在信息泄露漏洞,该漏洞源于Bluetooth legacy BR/EDR PIN码配对时可允许附近未认证的设备在不知道PIN的情况下诱导对端设备的BD ADDR来完成配对。
|
服务器操作系统 | 2021-05-25 |
| 6686 | CVE-2019-10208 | 中等 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。PostgreSQL中存在SQL注入漏洞。攻击者可利用该漏洞执行任意的SQL语句。以下产品及版本受到影响:PostgreSQL 9.4.24之前的9.4.x版本,9.5.19之前的9.5.x版本,9.6.15之前的9.6.x版本,10.10之前的10.x版本,11.5之前的11.x版本。
|
服务器操作系统 | 2021-05-22 |
| 6687 | CVE-2020-35512 | 低等 |
D-BUS是一种消息总线系统,它主要用于进程间通信及远程过程调用等。该漏洞导致崩溃或其他未定义的行为。
|
服务器操作系统 | 2021-05-22 |
| 6688 | CVE-2020-25695 | 重要 |
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。攻击者可利用该漏洞有权在至少一个模式中创建非临时对象,可以以超级用户的身份执行任意SQL函数。
|
服务器操作系统 | 2021-05-22 |
| 6689 | CVE-2020-25694 | 重要 |
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该漏洞源于如果丢弃了与安全性相关的参数(例如channel_binding,sslmode,requirepeer,gssencmode),则攻击者就有机会完成MITM攻击或观察明文传输。
|
服务器操作系统 | 2021-05-22 |
| 6690 | CVE-2020-12049 | 重要 |
D-BUS是一种消息总线系统,它主要用于进程间通信及远程过程调用等。该漏洞源于dbus-daemon中使用的libdbus的DBusServer,在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制,从而无法为后续D-Bus客户端提供服务。
|
服务器操作系统 | 2021-05-22 |
