| 4186 |
CVE-2019-19906 |
重要 |
cyrus-sasl是一款能够在客户端和服务端提供身份验证授权服务的Cyrus SASL(简单身份验证安全层)API的实现。cyrus-sasl 2.1.27版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2019-11-28 |
| 4187 |
CVE-2019-19242 |
中等 |
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性���、隔离性���、跨平台等特点。SQLite 3.30.1版本中的expr.c文件的‘sqlite3ExprCodeTarget’函数存在安全漏洞。
|
服务器操作系统 |
2019-11-27 |
| 4188 |
CVE-2019-10220 |
中等 |
Linux kernel 4.9.0版本中存在安全漏洞。
|
服务器操作系统 |
2019-11-27 |
| 4189 |
CVE-2019-19330 |
中等 |
HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层���、7层代理���,并能支持上万级别的连接���,具有高效���、稳定等特点。HAProxy 2.0.10之前版本中的HTTP/2实现存在安全漏洞���,该漏洞源于程序没有正确地处理请求报头。
|
服务器操作系统 |
2019-11-25 |
| 4190 |
CVE-2019-17632 |
中等 |
Eclipse Jetty是Eclipse基金会的一个开源的���、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.21.v20190926版本���、9.4.22.v20191022版本和9.4.23.v20191118版本中存在跨站脚本漏洞。
|
服务器操作系统 |
2019-11-25 |
| 4191 |
CVE-2012-5582 |
低等 |
OpenDNSSEC是OpenDNSSEC团队的一款用于管理计算机上域名安全性的开源程序。OpenDNSSEC中存在安全漏洞���,该漏洞源于程序没有正确使用libcurl API。
|
服务器操作系统 |
2019-11-25 |
| 4192 |
CVE-2019-14897 |
中等 |
Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2019-11-25 |
| 4193 |
CVE-2019-14896 |
中等 |
Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|
服务器操作系统 |
2019-11-25 |
| 4194 |
CVE-2019-18898 |
低等 |
trousers中存在后置链接漏洞。攻击者可利用该漏洞获取系统中任意文件的所有权。
|
服务器操作系统 |
2019-11-25 |
| 4195 |
CVE-2019-11044 |
无 |
None
|
服务器操作系统 |
2019-11-23 |
| 4196 |
CVE-2019-19036 |
低等 |
一个空指针废弃缺陷在fs / btrfs btrfs_root_node ctree。c可能发生如果rcu_dereference函数返回不及时验证失败。这一缺陷可能允许攻击者内核崩溃系统或泄漏的内部信息。
|
服务器操作系统 |
2019-11-21 |
| 4197 |
CVE-2016-8630 |
重要 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的kvm/emulate.c文件的‘x86_decode_insn’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(主机操作系统崩溃)。
|
服务器操作系统 |
2019-11-10 |
| 4198 |
CVE-2018-3136 |
中等 |
Oracle Java SE的Java SE���、Java SE嵌入式组件(子组件���:安全性)中的漏洞。受影响的受支持版本是javase:6u201���、7u191���、8u182和11;javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络���,危害Java SE���、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互���,虽然漏洞存在于javase中���,但攻击可能会严重影响其他产品。成功攻击此漏洞可导致未经授权更新���、插入或删除对Java SE���、Java SE嵌入的可访问数据的访问。注意���:此漏洞适用于Java部署���,通常在运行沙盒Java Web Start应用程序或沙盒Java小程序(在Java SE 8中)的客户端中���,这些客户端加载并运行不受信任的代码(例如来自internet的代码)并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码(例如由管理员安装的代码)的Java部署���,通常在服务器中。CVSS 3.0基本得分3.4(完整性影响)。CVSS Vector���:(CVSS:3.0/AV���:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N)。
|
服务器操作系统 |
2019-11-10 |
| 4199 |
CVE-2017-12163 |
重要 |
我们发现keyclope允许在密码重置请求中滥用客户端/etc/hosts条目来欺骗URL。攻击者可以利用此漏洞来创建恶意密码重置请求并获取有效的重置令牌���,从而导致信息泄露或进一步的攻击。
|
服务器操作系统 |
2019-11-10 |
| 4200 |
CVE-2016-2125 |
中等 |
发现使用Kerberos身份验证时Samba总是请求可转发票证。随后���,使用Kerberos进行身份验证的Samba服务可以随后使用票证将Samba模拟给其他服务或域用户。
|
服务器操作系统 |
2019-11-10 |
