| 4651 |
CVE-2018-10923 |
重要 |
研究发现���,从mknod(2)派生的“mknod”调用可以创建指向glusterfs服务器节点上设备的文件。经过身份验证的攻击者可以利用它创建任意设备���,并从连接到glusterfs服务器节点的任何设备读取数据。
|
服务器操作系统 |
2018-09-04 |
| 4652 |
CVE-2018-10914 |
中等 |
发现攻击者可以通过glusterfs-FUSE发出xattr请求���,导致gluster-brick进程崩溃���,从而导致远程拒绝服务。如果启用胶接器多路复用���,这将导致多个砖块和胶接器卷崩溃
|
服务器操作系统 |
2018-09-04 |
| 4653 |
CVE-2018-10913 |
低等 |
在glusterfs服务器中发现了一个信息泄露漏洞。攻击者可以通过glusterfs-FUSE发出xattr请求���,以确定任何文件的存在。
|
服务器操作系统 |
2018-09-04 |
| 4654 |
CVE-2018-10907 |
重要 |
研究发现���,由于服务器rpc-fopc.c中的函数使用“alloca(3)”分配固定大小的缓冲区���,glusterfs服务器容易受到多个基于堆栈的缓冲区溢出的攻击。经过身份验证的攻击者可以通过装载gluster卷并发送比固定缓冲区大小更长的字符串来利用此漏洞���,从而导致崩溃或潜在的代码执行。
|
服务器操作系统 |
2018-09-04 |
| 4655 |
CVE-2018-10904 |
重要 |
glusterfs服务器没有正确清理“debug/io-stats”转换器使用的“trusted.io-stats dump”扩展属性中的文件路径。攻击者可以利用此漏洞创建文件并执行任意代码。要利用此漏洞���,攻击者需要足够的访问权限来修改gluster卷上文件的扩展属性。
|
服务器操作系统 |
2018-09-04 |
| 4656 |
CVE-2018-19216 |
重要 |
Netwide Assembler(NASM)是一个基于Linux的汇编器���,它能够创建二进制文件并编写引导加载程序。NASM 2.13.02之前版本中的asm/preproc.c文件的‘detoken’函数存在释放后重用漏洞。
|
服务器操作系统 |
2018-08-28 |
| 4657 |
CVE-2018-11776 |
中等 |
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目���,是一套用于创建企业级Java Web应用的开源MVC框架���,主要提供两个版本框架产品���,Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代产品���,是在Struts 1和WebWork的技术基础上进行了合并的全新Struts 2框架���,其体系结构与Struts 1差别较大。
Apache Struts 2.3版本至2.3.34版本和2.5版本至2.5.16版本中存在输入验证漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
|
服务器操作系统 |
2018-08-22 |
| 4658 |
CVE-2017-2635 |
低等 |
Libvirt 中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和libvirtd守护进程崩溃)。
|
服务器操作系统 |
2018-08-22 |
| 4659 |
CVE-2018-11771 |
中等 |
Apachee Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。Apachee Commons Compress 1.7版本至1.17版本中存在资源管理错误漏洞���,该漏洞源于在数据流结束后���,ZipArchiveInputStream的读取方法没有返回正确的文件结束符指示。攻击者可通过发送特制的ZIP归档文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-08-17 |
| 4660 |
CVE-2018-10919 |
中等 |
Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机���、互相传输资料文件等。Samba中存在信息泄露漏洞。该漏洞源于程序缺少访问控制检查。远程攻击者可借助LDAP搜索表达式利用该漏洞提取敏感的属性值。
|
服务器操作系统 |
2018-08-16 |
| 4661 |
CVE-2018-10858 |
中等 |
samba客户机处理目录列表中的超长文件名时发现堆缓冲区溢出。恶意的samba服务器可以利用此漏洞在samba客户端上导致任意代码执行。
|
服务器操作系统 |
2018-08-16 |
| 4662 |
CVE-2016-9598 |
低等 |
libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库���,它支持多种编码格式���、Xpath解析���、Well-formed和valid验证等。
Red Hat JBoss Core Services中使用的libxml2存在缓冲区错误漏洞。攻击者可借助特制的XML文档利用该漏洞造成拒绝服务(越界读取和应用程序崩溃)。
|
服务器操作系统 |
2018-08-16 |
| 4663 |
CVE-2016-4975 |
中等 |
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP响应拆分攻击。
|
服务器操作系统 |
2018-08-14 |
| 4664 |
CVE-2018-1000654 |
低等 |
GNU Libtasn1是软件开发者Fabio Fiorina所研发的一个用于GnuTLS(实现SSL���、TLS和DTLS协议的安全通信库)中的ASN.1结构管理库。GNU Libtasn1-4.13版本中存在拒绝服务漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2018-08-12 |
| 4665 |
CVE-2018-10932 |
低等 |
lldptool是一款链路层发现协议的实现。lldptool 1.0.1及之前版本中存在安全漏洞。攻击者可利用该漏洞向缓冲区注入shell控制字符并影响终端设备的运行。
|
服务器操作系统 |
2018-08-11 |
