AG旗舰厅官方网站

安全漏洞

CVE

当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

该列表仅展示不受对应CVE影响的产品

CVE编号 安全级别 描述 系统类型 发布时间
4711 CVE-2016-8646 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.3.6之前的版本中的crypto/algif_hash.c文件的‘shash_async_export()’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
服务器操作系统 2016-11-15
4712 CVE-2016-8645 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.10之前的版本中的TCP栈存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
服务器操作系统 2016-11-11
4713 CVE-2016-7039 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
服务器操作系统 2016-11-10
4714 CVE-2016-9191 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.11及之前版本的cgroup offline实现过程中存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务(系统挂起)。
服务器操作系统 2016-11-05T00:00:00Z
4715 CVE-2016-8666 重要
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前的版本中的IP stack存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
服务器操作系统 2016-10-14
4716 CVE-2016-7042 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2及之前版本中的security/keys/proc.c文件中的‘proc_keys_show’函数存在安全漏洞,该漏洞源于程序对超时数据使用错误的缓冲区大小。本地攻击者可通过读取/proc/keys文件利用该漏洞造成拒绝服务(栈内存损坏和错误)。
服务器操作系统 2016-10-13
4717 CVE-2016-7543 中等
在bash处理SHELLOPTS和PS4环境变量的方式中发现了任意命令注入缺陷。在某些情况下,经过身份验证的本地攻击者可以利用此漏洞利用编写不当的setuid程序来提升其特权。
服务器操作系统 2016-09-27
4718 CVE-2016-6304 重要
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL中的t1_lib.c文件存在内存泄露漏洞。远程攻击者可借助大的OCSP Status Request扩展利用该漏洞造成拒绝服务(内存损坏)。以下版本受到影响:OpenSSL 1.0.1u之前的版本,1.0.2i之前的1.0.2版本,1.1.0a之前的1.1.0版本。
服务器操作系统 2016-09-22
4719 CVE-2016-6303 中等
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的‘MDC2_Update’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
服务器操作系统 2016-09-16
4720 CVE-2017-2591 低等
attribute uniqueness插件的‘uniqueness_entry_to_config()’函数存在越界读取漏洞。远程攻击者可利用该漏洞造成应用程序崩溃,导致拒绝服务。
服务器操作系统 2016-09-13
4721 CVE-2016-9576 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13及之前的版本中的block/blk-map.c文件的‘blk_rq_map_user_iov’函数存在安全漏洞,该漏洞源于程序没有正确的限制迭代程序的种类。本地攻击者可通过访问/dev/sg设备利用该漏洞读取或写入任意内核内存位置或造成拒绝服务(释放后重用)。
服务器操作系统 2016-09-12
4722 CVE-2016-4993 中等
WildFly 10.0.0版本中的Undertow网络服务器存在HTTP头注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头和实施HTTP响应拆分攻击。
服务器操作系统 2016-09-08
4723 CVE-2016-6302 中等
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的‘tls_decrypt_ticket’函数存在安全漏洞,该漏洞源于程序验证ticket长度时,没有设置HMAC的大小值。远程攻击者可利用该漏洞造成拒绝服务。
服务器操作系统 2016-08-23
4724 CVE-2016-6828 中等
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7.5之前版本中的include/net/tcp.h文件中的‘tcp_check_send_hea’函数存在安全漏洞,该漏洞源于在复制数据失败后,程序没有正确维护SACK状态。本地攻击者可借助特制的SACK选项利用该漏洞造成拒绝服务(tcp_xmit_retransmit_queue释放后重用和系统崩溃)。
服务器操作系统 2016-08-19
4725 CVE-2016-2182 中等
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的‘BN_bn2dec’函数存在安全漏洞,该漏洞源于程序没有正确验证除法结果。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
服务器操作系统 2016-08-16

试用

服务

动态

联系