| 3481 |
CVE-2021-35937 |
中等 |
rpm是一个强大的命令行驱动的软件包管理工具���,用来安装���、卸载���、校验���、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞���,该漏洞源于在rpm中发现竞争条件漏洞���,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查���,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-30 |
| 3482 |
CVE-2021-35939 |
中等 |
rpm是一个强大的命令行驱动的软件包管理工具���,用来安装���、卸载���、校验���、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞���,该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。
|
服务器操作系统 |
2021-06-30 |
| 3483 |
CVE-2021-35938 |
中等 |
rpm是一个强大的命令行驱动的软件包管理工具���,用来安装���、卸载���、校验���、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞���,该漏洞源于当rpm在安装文件后设置所需的权限和凭据时���,就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-30 |
| 3484 |
CVE-2021-35937 |
中等 |
rpm是一个强大的命令行驱动的软件包管理工具���,用来安装���、卸载���、校验���、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞���,该漏洞源于在rpm中发现竞争条件漏洞���,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查���,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-30 |
| 3485 |
CVE-2021-25321 |
中等 |
arpwatch是美国劳伦斯伯克利国家实验室(Lawrence Berkeley National Laboratory)的一种计算机软件工具���,用于监视计算机网络上的地址解析协议流量。arpwatch 存在安全漏洞���,
|
服务器操作系统 |
2021-06-28 |
| 3486 |
CVE-2020-27753 |
中等 |
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取���、转换或写入多种格式的图片。 ImageMagick中存在安全漏洞���,该漏洞源于不合适的图像深度值���,在编码器MIFF .c中的MIFF编码器有一些内存泄漏���,这可以由一个特别制作的输入文件触发。这些泄漏可能会对应用程序可用性造成潜在影响���,或导致服务拒绝。
|
服务器操作系统 |
2021-06-25 |
| 3487 |
CVE-2020-25692 |
中等 |
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。该漏洞源于null-ptr指针取消引用。收到恶意TCP数据包后���,造成OpenLDAP slapd崩溃。
|
服务器操作系统 |
2021-06-25 |
| 3488 |
CVE-2021-0606 |
中等 |
Google Android 中的 Kernel components GPU DRM Driver 存在资源管理错误漏洞���,以下产品及型号会受到影响���:Google Android 11 及之前版本。
|
服务器操作系统 |
2021-06-22 |
| 3489 |
CVE-2021-25216 |
重要 |
bind中发现了一个缺陷。BIND使用的SPNEGO实现受到缓冲区溢出攻击���,BIND是GSSAPI用于支持密钥安全交换的协商机制���,用于验证网络上各方之间通信的真实性。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-22 |
| 3490 |
CVE-2021-3560 |
重要 |
波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时���,该进程将无法获取进程的唯一uid和pid���,并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-21 |
| 3491 |
CVE-2021-3560 |
重要 |
波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时���,该进程将无法获取进程的唯一uid和pid���,并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
|
服务器操作系统 |
2021-06-21 |
| 3492 |
CVE-2021-25215 |
重要 |
bind中发现了一个缺陷。DNAME记录的处理方式可能会触发将同一RRset添加到应答部分多次���,从而导致断言检查失败。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-06-18 |
| 3493 |
CVE-2021-20232 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞���,该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。
|
服务器操作系统 |
2021-06-18 |
| 3494 |
CVE-2021-20231 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞���,该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。
|
服务器操作系统 |
2021-06-18 |
| 3495 |
CVE-2021-25215 |
重要 |
bind中发现了一个缺陷。DNAME记录的处理方式可能会触发将同一RRset添加到应答部分多次���,从而导致断言检查失败。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-06-18 |
