| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8131 | CVE-2017-3302 | 重要 |
Oracle MySQL和MariaDB都是数据库管理系统。
Oracle MySQL和MariaDB中的libmysqlclient.so文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。以下产品和版本受到影响:Oracle MySQL 5.6.21之前的版本,5.7.5之前的5.7.x版本;MariaDB 5.5.54及之前的版本, 10.0.x版本至10.0.29版本,10.1.x版本至10.1.21版本,10.2.x版本至10.2.3版本。
|
服务器操作系统 | 2017-01-27 |
| 8132 | CVE-2017-3730 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0d之前的1.1.0版本中存在代码问题漏洞。攻击者可利用该漏洞造成客户端崩溃(空指针逆向引用)。
|
服务器操作系统 | 2017-01-26 |
| 8133 | CVE-2017-3731 | 中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本和1.0.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界读取和崩溃)。
|
服务器操作系统 | 2017-01-26 |
| 8134 | CVE-2016-7567 | 中等 |
OpenSLP(Service Location Protocol,服务位置协议)是OpenSLP项目开发的一个IETF标准协议,用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。OpenSLP 2.0版本中的common/slp_compare.c文件的‘SLPFoldWhiteSpace’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码,造成拒绝服务。
|
服务器操作系统 | 2017-01-23 |
| 8135 | CVE-2017-9060 | 低等 |
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/display/virtio-gpu.c文件的‘virtio_gpu_set_scanout’函数存在内存泄露漏洞。本地攻击者可通过执行大量‘VIRTIO_GPU_CMD_SET_SCANOUT:’命令利用该漏洞造成拒绝服务(内存消耗)。
|
服务器操作系统 | 2017-01-22 |
| 8136 | CVE-2016-10147 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻击者可通过使用特制的AF_ALG套接字利用该漏洞造成拒绝服务(空指针逆向引用和系统崩溃)。
|
服务器操作系统 | 2017-01-18 |
| 8137 | CVE-2017-6001 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在竞争条件漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取特权。
|
服务器操作系统 | 2017-01-14 |
| 8138 | CVE-2017-2584 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2017-01-13 |
| 8139 | CVE-2017-2584 | 低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息或造成拒绝服务(释放后重用)。
|
服务器操作系统 | 2017-01-13 |
| 8140 | CVE-2017-14064 | 低等 |
在ruby的JSON扩展中发现缓冲区溢出漏洞。能够向扩展传递巧尽心思构建的JSON输入的攻击者可以利用此漏洞暴露解释器的堆内存。
|
服务器操作系统 | 2017-01-09 |
| 8141 | CVE-2015-7848 | 中等 |
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。NTP-dev 4.3.70版本中存在整数溢出漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2017-01-06 |
| 8142 | CVE-2017-6000 | 低等 |
None
|
服务器操作系统 | 2017-01-04 |
| 8143 | CVE-2016-10150 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函数存在释放后重用漏洞。主机端的攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(主机操作系统崩溃)或获取权限。
|
服务器操作系统 | 2016-12-31 |
| 8144 | CVE-2016-10150 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函数存在释放后重用漏洞。主机端的攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务(主机操作系统崩溃)或获取权限。
|
服务器操作系统 | 2016-12-31 |
| 8145 | CVE-2016-9777 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。Linux kernel 4.8.11及之前的版本中的KVM存在安全漏洞,该漏洞源于程序启用I/O APIC时,没有正确的限制VCPU索引。虚拟机操作系统上的攻击者可通过发送特制的中断请求利用该漏洞获取主机操作系统的权限或造成拒绝服务(越边界数组访问和主机操作系统崩溃)。
|
服务器操作系统 | 2016-12-28 |
