| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 8176 | CVE-2016-8645 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.10之前的版本中的TCP栈存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
|
服务器操作系统 | 2016-11-11 |
| 8177 | CVE-2016-7054 | 重要 |
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0c之前的1.1.0版本中的使用*-CHACHA20-POLY1305加密套件的TLS连接存在安全漏洞。攻击者可利用该漏洞造成OpenSSL崩溃。
|
服务器操作系统 | 2016-11-10 |
| 8178 | CVE-2016-7039 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-11-10 |
| 8179 | CVE-2016-9191 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前版本的cgroup offline实现过程中存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统挂起)。
|
服务器操作系统 | 2016-11-05T00:00:00Z |
| 8180 | CVE-2016-8705 | 重要 |
Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。Memcached中的‘process_bin_update’函数存在整数溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出,并导致远程代码执行。
|
服务器操作系统 | 2016-10-31 |
| 8181 | CVE-2016-8704 | 重要 |
Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度。Memcached中的‘process_bin_append_prepend’函数存在整数溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出,并导致远程代码执行。
|
服务器操作系统 | 2016-10-31 |
| 8182 | CVE-2015-8953 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.6之前版本中的fs/overlayfs/copy_up.c文件存在安全漏洞,该漏洞源于程序使用错误的清除代码路径。本地攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-10-16 |
| 8183 | CVE-2015-8952 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本中的ext2和ext4文件系统现实过程中的mbcache功能存在安全漏洞,该漏洞源于程序没有正确处理xattr块缓存。本地攻击者可利用该漏洞造成拒绝服务(软死锁)。
|
服务器操作系统 | 2016-10-16 |
| 8184 | CVE-2016-8666 | 重要 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-10-14 |
| 8185 | CVE-2016-8666 | 重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2016-10-14 |
| 8186 | CVE-2016-7042 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞,该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务(栈内存损坏和错误)。
|
服务器操作系统 | 2016-10-13 |
| 8187 | CVE-2016-7042 | 中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞,该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务(栈内存损坏和错误)。
|
服务器操作系统 | 2016-10-13 |
| 8188 | CVE-2015-8956 | 低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2之前的版本中的net/bluetooth/rfcomm/sock.c文件中的‘rfcomm_sock_bind’函数存在安全漏洞。本地攻击者可利用该漏洞获取敏感信息或造成拒绝服务(空指针逆向引用)。
|
服务器操作系统 | 2016-10-10 |
| 8189 | CVE-2015-8955 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。基于arm64平台上的Linux kernel 4.1之前的版本中的arch/arm64/kernel/perf_event.c文件中存在安全漏洞。本地攻击者可利用该漏洞获取权限或造成拒绝服务(无效指针引用)。
|
服务器操作系统 | 2016-10-10 |
| 8190 | CVE-2015-8950 | 低等 |
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Linux kernel是其中的一个Linux所使用的内核。Android及其他产品中的ION子系统使用的Linux kernel 4.0.3之前版本的arch/arm64/mm/dma-mapping.c文件中存在安全漏洞,该漏洞源于程序没有初始化数据结构。本地攻击者可利用该漏洞获取内核内存的敏感信息。
|
服务器操作系统 | 2016-10-10 |
