| 3106 |
CVE-2021-4083 |
重要 |
Linux kernel存在资源管理错误漏洞���,该漏洞源于攻击者可以通过 RCU 文件参考 GC 触发 Linux 内核的内存损坏���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2021-12-03 |
| 3107 |
CVE-2021-42096 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。
GNU Mailman 存在安全漏洞���,该漏洞源于 GNU Mailman 可能允许远程提权。 某个 csrf_token 值源自管理员密码���,可能有助于对该密码进行暴力攻击。
|
服务器操作系统 |
2021-12-03 |
| 3108 |
CVE-2021-41990 |
重要 |
strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书���、安全储存私钥���、智能卡等认证机制。
StrongSwan 中存在输入验证错误漏洞���,该漏洞源于产品未能正确处理RSASSA-PSS签名。攻击者可通过一个不相关的自签名证书导致远程代码执行。StrongSwan 5.9.4 之前版本。
|
服务器操作系统 |
2021-12-03 |
| 3109 |
CVE-2021-40438 |
重要 |
Apache HTTP Server存在代码问题漏洞���,该漏洞是由于系统对用户的输入没有进行严格的过滤导致���,攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板���,以此对服务器所在内网进行端口扫描���、攻击运行在内网的应用程序���、下载内网资源等。
|
服务器操作系统 |
2021-12-03 |
| 3110 |
CVE-2021-38205 |
中等 |
在Linux内核driver/net/ethernet/xilinx/xilinx_emaclite.c���,由于它输出一个内核指针 (例如the real IOMEM pointer)���,使攻击者更容易击败ASLR保护机制。
|
服务器操作系统 |
2021-12-03 |
| 3111 |
CVE-2021-38204 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel 存在安全漏洞���,该漏洞源在5.13.6之前版本的Linux内核中���,drivers/usb/host/max3421-hcd.c 允许物理上接近的攻击者在某些情况下移除 MAX-3421 USB 设备。攻击者可利用该漏洞造成拒绝服务攻击。
|
服务器操作系统 |
2021-12-03 |
| 3112 |
CVE-2021-38199 |
低等 |
在 Linux 内核的fs/nfs/nfs4client.c 中具有不正确的连接设置顺序���,这允许远程 NFSv4 服务器的操作员通过安排这些服务器在中继检测期间无法访问这些服务器来导致拒绝服务(挂载)。
|
服务器操作系统 |
2021-12-03 |
| 3113 |
CVE-2021-38198 |
低等 |
在Linux内核中的arch/x86/kvm/mmu/paging_tmpl.h错误计算了shadow页面的访问权限���,导致丢失guest保护页面错误。
|
服务器操作系统 |
2021-12-03 |
| 3114 |
CVE-2021-38160 |
无 |
在 Linux 内核中的driver/char/virtio_console.c中���,提供超过缓冲区大小的 buf->len 值的不受信任的设备可能引起数据的损坏或丢失。注意���:供应商指出���,引用的数据损坏在任何现有用例中都不是漏洞;添加长度验证只是为了在面对异常主机操作系统行为时保持稳健性。
|
服务器操作系统 |
2021-12-03 |
| 3115 |
CVE-2021-37576 |
重要 |
在Linux内核arch/powerpc/kvm/book3s_rtas.c ,允许KVM来宾操作系统用户通过rtas_args导致主机操作系统内存崩溃���,即CID-f62f3c20647e。
|
服务器操作系统 |
2021-12-03 |
| 3116 |
CVE-2021-3743 |
中等 |
一个界外(OOB)内存读取缺陷被发现在高通IPC路由器协议在Linux内核中。缺少完整性检查允许本地攻击者进入界外内存,导致系统崩溃或内部内核信息的泄漏。这个漏洞影响系统可用性。
|
服务器操作系统 |
2021-12-03 |
| 3117 |
CVE-2021-3732 |
中等 |
一个缺陷被发现在Linux内核的OverlayFS子系统的方式与OverlayFS用户安装TmpFS文件系统。这一缺陷允许本地用户访问不应该访问的隐藏文件。
|
服务器操作系统 |
2021-12-03 |
| 3118 |
CVE-2021-36976 |
中等 |
libarchive是一款多格式存档和压缩库。
libchive 3.4.1到3.5.1存在安全漏洞���,该漏洞源于有一个在复制字符串中使用后自由从do uncompress块和进程块调用。
|
服务器操作系统 |
2021-12-03 |
| 3119 |
CVE-2021-3679 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞源于在5.14-rc3之前版本的Linux内核跟踪模块功能中���,用户以特定方式使用跟踪环缓冲区时发现CPU资源不足。攻击者可利用该漏洞导致服务被拒绝。
|
服务器操作系统 |
2021-12-03 |
| 3120 |
CVE-2021-3656 |
中等 |
该漏洞源于在处理 L1 来宾提供的 VMCB(虚拟机控制块)以生成/处理嵌套来宾 (L2) 时对“virt_ext”的不正确验证。
|
服务器操作系统 |
2021-12-03 |
