和记官网登录

在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。从检查中可以明显看出，这些系列的版本中也存在该缺陷，但尚未针对漏洞进行正式测试），在读取将触发它的租约时遇到缺陷的结果会有所不同，具体取决于： 受影响的组件（即 dhclient 或 dhcpd） 包是构建为 32 位还是 64 位二进制文​​件 编译器标志是否 -编译时使用了fstack-protection-strong 在dhclient中，ISC在64位系统上没有成功复现错误。但是，在 32 位系统上，读取不正确的租约时可能会导致 dhclient 崩溃，这可能会由于缺少正在运行的 DHCP 客户端进程而导致受影响系统的网络连接问题。在 dhcpd 中，当以 DHCPv4 或 DHCPv6 模式运行时：如果 dhcpd 服务器二进制文件是为 32 位体系结构构建的，并且为编译器指定了 -fstack-protection-strong 标志，则 dhcpd 可能会在解析包含令人反感的租用文件时退出租赁，导致无法为客户提供服务。此外，有问题的租约和租约数据库中紧随其后的租约可能会被不正确地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的，或者如果未指定 -fstack-protection-strong 编译器标志，则不会发生崩溃，但有可能出现违规租约和紧随其后的租约被不当删除。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server存在安全漏洞，该漏洞源于向MongoDB服务器发送特别制作的命令可能会导致生成人工日志条目或分割日志条目。

在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。从检查中可以明显看出，这些系列的版本中也存在该缺陷，但尚未针对漏洞进行正式测试），在读取将触发它的租约时遇到缺陷的结果会有所不同，具体取决于： 受影响的组件（即 dhclient 或 dhcpd） 包是构建为 32 位还是 64 位二进制文​​件 编译器标志是否 -编译时使用了fstack-protection-strong 在dhclient中，ISC在64位系统上没有成功复现错误。但是，在 32 位系统上，读取不正确的租约时可能会导致 dhclient 崩溃，这可能会由于缺少正在运行的 DHCP 客户端进程而导致受影响系统的网络连接问题。在 dhcpd 中，当以 DHCPv4 或 DHCPv6 模式运行时：如果 dhcpd 服务器二进制文件是为 32 位体系结构构建的，并且为编译器指定了 -fstack-protection-strong 标志，则 dhcpd 可能会在解析包含令人反感的租用文件时退出租赁，导致无法为客户提供服务。此外，有问题的租约和租约数据库中紧随其后的租约可能会被不正确地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的，或者如果未指定 -fstack-protection-strong 编译器标志，则不会发生崩溃，但有可能出现违规租约和紧随其后的租约被不当删除。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache 2.4.9之前版本存在格式化字符串错误漏洞，攻击者可以通过反复使Apache工作程序崩溃来可靠地引发拒绝服务。

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。Redis存在安全漏洞，该漏洞涉及将默认的“proto-max-bulk-len”配置参数更改为一个非常大的值，并构造专门制作的命令位命令。

Cockpit是一个交互式服务器管理界面。Cockpit 存在安全漏洞，该漏洞源于＜iFrame＞ HTML 条目内的另一个网站从驾驶舱服务器呈现页面可能会被恶意网站用于点击劫持或类似攻击。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在输入验证错误漏洞，该漏洞源于MySQL的InnoDB组件内部输入验证不当，远程未经身份验证的攻击者可利用该漏洞执行拒绝服务攻击。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。Oracle MySQL Server 中存在输入验证错误漏洞，该漏洞源于产品的InnoDB组件未能正确处理用户输入数据。攻击者可通过该漏洞引起拒绝服务攻击。以下产品及版本受到影响：Oracle MySQL Server 5.7.0版本至5.7.34版本，Oracle MySQL Server 8.0.0至8.0.25版本。

Cockpit是一个交互式服务器管理界面。Cockpit 存在安全漏洞，该漏洞源于＜iFrame＞ HTML 条目内的另一个网站从驾驶舱服务器呈现页面可能会被恶意网站用于点击劫持或类似攻击。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.37-9.4.42、10.0.1-10.0.5 和 11.0.1-11.0.5版本存在信息泄露漏洞，攻击者可以使用一些编码字符制作 URI 来访问 WEB-INF 目录的内容或绕过一些安全限制。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞，该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程，从而导致拒绝服务。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞，该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程，从而导致拒绝服务。

ptp4l是 IEEE 标准 1588 for Linux 的精确时间协议 (PTP) 的实现。linuxptp ptp4l 存在安全漏洞，该漏洞源于当ptp4l在little-endian架构上作为PTP透明时钟运行时，远程攻击者可以发送精心设计的一步同步消息，导致信息泄漏或崩溃。

rpm是一个强大的命令行驱动的软件包管理工具，用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞，该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。

rpm是一个强大的命令行驱动的软件包管理工具，用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞，该漏洞源于当rpm在安装文件后设置所需的权限和凭据时，就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。