| 3496 |
CVE-2021-20232 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞���,该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。
|
服务器操作系统 |
2021-06-18 |
| 3497 |
CVE-2021-20231 |
中等 |
GnuTLS是一款免费的用于实现SSL���、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞���,该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。
|
服务器操作系统 |
2021-06-18 |
| 3498 |
CVE-2020-9431 |
低等 |
在LTE RRC剖析器的Wireshark中发现内存泄漏。此问题允许攻击者通过在导线上注入特殊数据包或说服受害用户打开格式错误的数据包跟踪文件来触发该漏洞。
|
服务器操作系统 |
2021-06-18 |
| 3499 |
CVE-2020-9428 |
中等 |
在Wireshark 3.2.0至3.2.1���、3.0.0至3.0.8和2.6.0至2.6.14中���,EAP解剖器可能会崩溃。这在epan/dissectors/packet eap.c中通过使用更仔细的sscanf解析来解决。
|
服务器操作系统 |
2021-06-18 |
| 3500 |
CVE-2019-19553 |
中等 |
Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包���,并显示出详细的数据以供分析。 Wireshark 3.0.0版本至3.0.6版本和2.6.0版本至2.6.12版本中存在安全漏洞。攻击者可利用该漏洞造成CMS解析器崩溃。
|
服务器操作系统 |
2021-06-18 |
| 3501 |
CVE-2019-13619 |
中等 |
在Wireshark 中���,ASN.1 BER解剖器和相关解剖器可能会崩溃。这在epan/asn1.c中通过适当限制缓冲区增量来解决。
|
服务器操作系统 |
2021-06-18 |
| 3502 |
CVE-2021-3618 |
中等 |
ALACA是一种应用层协议内容混淆攻击���,利用实现不同协议但使用兼容证书(如多域或通配符证书)的TLS服务器。在TCP/IP层访问受害者流量的MiTM攻击者可以将流量从一个子域重定向到另一个子域���,从而产生有效的TLS会话。这破坏了TLS的身份验证���,并且可能会发生跨协议攻击���,其中一个协议服务的行为可能会在应用层危害另一个协议。
|
服务器操作系统 |
2021-06-09 |
| 3503 |
CVE-2021-3618 |
重要 |
vsftpd是一款用于类Unix系统的FTP(文件传输协议)服务器。vsftpd 存在信任管理问题漏洞���,该漏洞源于Sendmail���、vsftpd 和 NGINX 可能提供比预期更弱的安全性���,这是由 ALPACA(应用层协议内容混淆)攻击引起的���,该攻击利用实现不同协议但使用兼容证书的 TLS 服务器。
|
服务器操作系统 |
2021-06-09 |
| 3504 |
CVE-2021-27923 |
中等 |
Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞���,该漏洞允许攻击者导致拒绝服务。
|
服务器操作系统 |
2021-06-02 |
| 3505 |
CVE-2021-27922 |
中等 |
Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞���,该漏洞允许攻击者导致拒绝服务。
|
服务器操作系统 |
2021-06-02 |
| 3506 |
CVE-2021-27921 |
中等 |
Pillow before 存在安全漏洞���,该漏洞允许攻击者导致拒绝服务。
|
服务器操作系统 |
2021-06-02 |
| 3507 |
CVE-2020-6950 |
中等 |
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件���、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。
Oracle Fusion Middleware中的WebLogic Server 12.2.1.3.0版本和12.2.1.4.0版本的Web Container (JavaServer Faces)组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据���,影响数据的保密性。
|
服务器操作系统 |
2021-06-02 |
| 3508 |
CVE-2019-13377 |
中等 |
在hostapd和wpa-suplicant 中的SAE和EAP-pwd的实现容易受到侧通道攻击���,这是使用脑池曲线时可观察到的时间差和缓存访问模式的结果。攻击者可能会从侧通道攻击中获得泄漏的信息���,这些信息可用于完全恢复密码。
|
服务器操作系统 |
2021-06-02 |
| 3509 |
CVE-2020-1935 |
低等 |
Apache Tomcat中发现了一个缺陷。HTTP头解析代码使用了一种行结束(EOL)解析方法���,允许将一些无效的HTTP头解析为有效的。如果Tomcat位于反向代理的后面���,而反向代理以特定的方式错误地处理了无效的传输编码头���,那么这就导致了HTTP请求走私的可能性。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-06-02 |
| 3510 |
CVE-2021-27923 |
中等 |
Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞���,该漏洞允许攻击者导致拒绝服务。
|
服务器操作系统 |
2021-06-02 |
