| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6931 | CVE-2019-17514 | 中等 |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python中的library/glob.html页面存在安全漏洞。以下产品及版本受到影响:Python 3.8版本,3.7版本,3.6版本,2.7版本。
|
服务器操作系统 | 2021-01-22 |
| 6932 | CVE-2017-15906 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函数存在安全漏洞,该漏洞源于程序在只读模式下没有正确的阻止写入操作。攻击者可利用该漏洞创建长度为零的文件。
|
服务器操作系统 | 2021-01-22 |
| 6933 | CVE-2018-15473 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.7及之前版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2021-01-22 |
| 6934 | CVE-2018-15473 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.7及之前版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
|
服务器操作系统 | 2021-01-22 |
| 6935 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2021-01-22 |
| 6936 | CVE-2017-13087 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理(WNM)休眠模式响应帧时,攻击者可利用该漏洞重新安装组密钥(GTK)。
|
服务器操作系统 | 2021-01-22 |
| 6937 | CVE-2017-13086 | 低等 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在TDLS(Tunneled Direct-Link Setup,通道直接链路建立)握手中重新安装TDLS PeerKey(TPK),重播、解密或伪造帧。
|
服务器操作系统 | 2021-01-22 |
| 6938 | CVE-2017-13082 | 重要 |
WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞接收重新传输的快速BSS切换(FT)重新关联请求,并重新安装成对加密密钥(PTK-TK),重播、解密或伪造帧。
|
服务器操作系统 | 2021-01-22 |
| 6939 | CVE-2020-2812 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Stored Procedure组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2021-01-22 |
| 6940 | CVE-2017-15906 | 中等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.6之前的版本中的sftp-server.c文件的‘process_open’函数存在安全漏洞,该漏洞源于程序在只读模式下没有正确的阻止写入操作。攻击者可利用该漏洞创建长度为零的文件。
|
服务器操作系统 | 2021-01-22 |
| 6941 | CVE-2020-2812 | 中等 |
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Stored Procedure组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
|
服务器操作系统 | 2021-01-22 |
| 6942 | CVE-2018-15919 | 低等 |
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 7.8及之前版本中的auth-gss2.c文件存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
|
服务器操作系统 | 2021-01-22 |
| 6943 | CVE-2020-35517 | 重要 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在访问控制错误漏洞,攻击者可利用该漏洞可以通过virtiofsd绕过访问限制,以便读取或更改主机系统上的数据。
|
服务器操作系统 | 2021-01-21 |
| 6944 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。
|
服务器操作系统 | 2021-01-21 |
| 6945 | CVE-2020-8025 | 中等 |
Enterprise Server中的permissions存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|
服务器操作系统 | 2021-01-21 |
