| 1396 |
CVE-2022-4304 |
中等 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
Open SSL存在安全漏洞���,该漏洞源于在RSA解密实现中存在基于时间的侧信道���,这可以在Bleichenbacher式攻击中跨网络恢复密文。
|
服务器操作系统 |
2023-02-22 |
| 1397 |
CVE-2023-0210 |
重要 |
Linux kernel ksmbd模块缓冲区溢出漏洞。
|
服务器操作系统 |
2023-02-22 |
| 1398 |
CVE-2022-3707 |
中等 |
在Linux内核中deouble-free缺陷英特尔GVT-g显卡驱动。问题发生在一些系统资源成本高。触发的一个方法是让dma高负载。当它进入的情况当函数intel_gvt_dma_map_guest_page失败,被triggered.Reference缺陷:http://lore.kernel.org/all/20221007013708.1946061-1-zyytlz.wz@163.com/
|
服务器操作系统 |
2023-02-21 |
| 1399 |
CVE-2022-41973 |
中等 |
0.9.2之前的multipath-tools 0.7.7至0.9.x允许本地用户获得根访问权限���,与CVE-2022-41974结合使用。由于符号链接处理不正确���,能够访问/dev/shm的本地用户可以更改多路径中的符号链接���,这可能导致/dev/shm目录之外的受控文件写入。这可以间接用于将本地权限提升到root。
|
服务器操作系统 |
2023-02-21 |
| 1400 |
CVE-2022-37436 |
中等 |
在Apache HTTP Server 2.4.55之前���,恶意后端会导致响应头被提前截断���,导致一些头被合并到响应体中。如果后面的头文件有任何安全目的���,客户端将不会解释它们。
|
服务器操作系统 |
2023-02-20 |
| 1401 |
CVE-2022-36760 |
严重 |
Apache HTTP Server的mod_proxy_ajp中的HTTP请求解释不一致(HTTP请求走私)漏洞允许攻击者将请求走私到其转发请求的AJP服务器。此问题影响Apache HTTP Server Apache HTTP Server 2.4版本2.4.54及以前的版本。
|
服务器操作系统 |
2023-02-20 |
| 1402 |
CVE-2022-42920 |
重要 |
Apache Commons BCEL是美国阿帕奇(Apache)基金会的一个字节代码工程库。旨在为用户提供分析���、创建和操作(二进制)Java类的便捷方式。
Apache Commons BCEL存在缓冲区错误漏洞���,该漏洞源于存在越界写入问题���,导致API可以用于生成任意字节码。
|
服务器操作系统 |
2023-02-20 |
| 1403 |
CVE-2022-3606 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于错误操作导致空指针取消引用。
|
服务器操作系统 |
2023-02-20 |
| 1404 |
CVE-2023-25725 |
严重 |
2.7.3 之前的 HAProxy 可能允许绕过访问控制���,因为 HTTP/1 标头在某些情况下会无意中丢失���,也就是“请求走私”。HAProxy 中的 HTTP 标头解析器可以接受空的标头字段名称���,这可用于截断 HTTP 标头列表���,从而使某些标头在针对 HTTP/1.0 和 HTTP/1.1 进行解析和处理后消失。对于 HTTP/2 和 HTTP/3���,影响有限���,因为标头在解析和处理之前就消失了���,就好像它们不是由客户端发送的一样。固定版本为 2.7.3���、2.6.9���、2.5.12���、2.4.22���、2.2.29 和 2.0.31。
|
服务器操作系统 |
2023-02-17 |
| 1405 |
CVE-2022-4144 |
中等 |
在QEMU中的QXL显示设备仿真中发现了越界读取缺陷。qxl_phys2virt()函数不检查用户物理地址所指向的结构的大小���,可能会读取超出可访问空间末端的相邻页面。恶意用户可以使用此漏洞使主机上的QEMU进程崩溃���,从而导致拒绝服务条件。
|
服务器操作系统 |
2023-02-17 |
| 1406 |
CVE-2023-22458 |
中等 |
Redis 是一个内存中数据库���,它保留在磁盘上。经过身份验证的用户可以使用特制的参数发出“HRANDFIELD”或“ZRANDMEMBER”命令���,通过使 Redis 崩溃并导致断言失败来触发拒绝服务。此问题会影响 Redis 版本 6.2 或更高版本(但不包括 6.2.9)以及版本 7.0 (但不包括 7.0.8)。
|
服务器操作系统 |
2023-02-15 |
| 1407 |
CVE-2022-3977 |
中等 |
在Linux内核MCTP(管理组件传输协议)功能中发现释放后使用漏洞。当用户同时调用DROPTAG ioctl并发生套接字关闭时���,就会出现此问题���,这可能会导致本地用户崩溃系统或可能会提升他们在系统上的权限。
|
服务器操作系统 |
2023-02-14 |
| 1408 |
CVE-2023-0286 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL存在安全漏洞���,该漏洞源于内存释放后重用。攻击者利用该漏洞导致程序崩溃���,系统拒绝服务。
|
服务器操作系统 |
2023-02-10 |
| 1409 |
CVE-2022-3080 |
重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.16.33之前版本���、9.18.7之前的9.18.x版本���、9.19.5之前的9.19.x版本存在安全漏洞���,该漏洞源于当启用陈旧缓存和陈旧答案时���,选项stale-answer-client-timeout设置为0���,并且缓存中存在用于传入查询的陈旧CNAME时���,解析器可能会崩溃。通过向解析器发送特定查询���,攻击者可以导致命名崩溃。
|
服务器操作系统 |
2023-02-10 |
| 1410 |
CVE-2022-2526 |
严重 |
该漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函数和 dns_stream_complete() 函数未增加 DnsStream 对象的引用计数���,调用的其他函数和回调可以取消对DNSStream对象的引用���,从而导致在以后仍然使用引用时会出现释放后重用问题。
|
服务器操作系统 |
2023-02-09 |
