• 和记官网登录

    安全漏洞

    CVE

    客户服务门户 技术服务 培训服务 常见问题 产品试用申请 技术文档下载 安全漏洞 系统更新 文档中心
    当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE
    安全漏洞补丁公告 CVE

    该列表仅展示不受对应CVE影响的产品

  • 和记官网登录

    ERROR

    The requested URL could not be retrieved

    The following error was encountered while trying to retrieve the URL: http://openapi.youdao.com/api

    Unable to forward this request at this time.

    This request could not be forwarded to the origin server or to any parent caches.

    Some possible problems are:

    • An Internet connection needed to access this domains origin servers may be down.
    • All configured parent caches may be currently unreachable.
    • The administrator may not allow this cache to make direct connections to origin servers.

    Your cache administrator is root.


    -->
    CVE编号 安全级别 描述 系统类型 发布时间
    3136 CVE-2021-3653 中等
    该漏洞发生在处理 L1 客户机提供的 VMCB(虚拟机控制块)以生成/处理嵌套客户机 (L2) 时,会发生此缺陷。由于未正确验证“int_ctl”字段,此问题可能允许恶意 L1 为 L2 客户机启用 AVIC 支持(高级虚拟中断控制器)。因此,L2 客户机将被允许读取/写入主机的物理页面,从而导致整个系统崩溃、敏感数据泄露或潜在的客户机到主机逃逸。
    		 服务器操作系统 2021-12-03
    3137 CVE-2021-43565 中等
    Google Go是美国谷歌(Google)公司的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。Google Go 存在输入验证错误漏洞,该漏洞源于攻击者可利用该漏洞可以通过x/crypto/ssh导致Go的致命错误,以触发拒绝服务。
    		 服务器操作系统 2021-12-02
    3138 CVE-2021-4023 中等
    ERROR: The requested URL could not be retrieved

  • 和记官网登录

    ERROR

    The requested URL could not be retrieved

    The following error was encountered while trying to retrieve the URL: http://openapi.youdao.com/api

    Unable to forward this request at this time.

    This request could not be forwarded to the origin server or to any parent caches.

    Some possible problems are:

    • An Internet connection needed to access this domains origin servers may be down.
    • All configured parent caches may be currently unreachable.
    • The administrator may not allow this cache to make direct connections to origin servers.

    Your cache administrator is root.


    		 服务器操作系统 2021-12-01
    3139 CVE-2021-4047 中等
    Haproxy存在输入验证错误漏洞。该漏洞源于程序在处理HTTP标头时未对用户输入进行正确验证。攻击者可利用该漏洞发送特制Host报头并绕过安全限制。
    		 服务器操作系统 2021-11-30
    3140 CVE-2021-4028 中等
    Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞,该漏洞源于RDMA listen()函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误,并以提升的权限执行任意代码。
    		 服务器操作系统 2021-11-30
    3141 CVE-2021-4028 中等
    Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞,该漏洞源于RDMA listen()函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误,并以提升的权限执行任意代码。
    		 服务器操作系统 2021-11-30
    3142 CVE-2021-4028 中等
    Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞,该漏洞源于RDMA listen()函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误,并以提升的权限执行任意代码。
    		 服务器操作系统 2021-11-30
    3143 CVE-2021-4147 低等
    libvirt 存在安全漏洞,攻击者可利用该漏洞触发主机系统上的拒绝服务。
    		 服务器操作系统 2021-11-29
    3144 CVE-2021-4001 中等
    Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。
    		 服务器操作系统 2021-11-25
    3145 CVE-2021-43057 重要
    Linux kernel 存在安全漏洞,该漏洞源于selinux_ptrace_traceme(又名 PTRACE_TRACEME 的 SELinux 处理程序)中存在释放后重用的问题。本地攻击者可利用该漏洞进行内存破坏攻击和权限提升。
    		 服务器操作系统 2021-11-25
    3146 CVE-2021-4001 中等
    Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。
    		 服务器操作系统 2021-11-25
    3147 CVE-2021-41816 中等
    Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。Ruby 3.0.3之前版本存在输入验证错误漏洞,该漏洞源于在传递非常大的数据时会导致缓冲区溢出字符串(>700 MB)到CGI.escape_html。
    		 服务器操作系统 2021-11-24
    3148 CVE-2021-4024 中等
    Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。podman 存在访问控制错误漏洞,podman machine 函数(用于创建和管理包含 Podman 进程的 Podman 虚拟机)在主机系统上生成一个 gvproxy 进程。gvproxy API 可在主机上所有 IP 地址的端口 7777 上访问。如果该端口在主机的防火墙上打开,攻击者可能会使用 gvproxy API 将主机上的端口转发到 VM 中的端口,从而使网络可以访问 VM 上的私有服务。
    		 服务器操作系统 2021-11-24
    3149 CVE-2021-3982 中等
    gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell。gnome-shell 存在安全漏洞,具有低特权权限的攻击者可能会利用当前实现 CAP_SYS_NICE 的方式并最终加载代码以增加其进程调度程序优先级,从而导致在同一台机器上运行的其他服务可能发生 DoS。
    		 服务器操作系统 2021-11-24
    3150 CVE-2021-3772 中等
    Linux kernel SCTP存在安全漏洞,如果攻击者知道正在使用的 IP 地址和端口号,并且攻击者可以发送带有欺骗性 IP 地址的数据包,那么攻击者可能能够通过无效块杀死现有的 SCTP 关联。
    		 服务器操作系统 2021-11-20

    试用

    服务

    动态

    联系