| 3076 |
CVE-2021-4076 |
中等 |
debian(Debian GUN/Linux)是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理���、开源软件的支持���、良好的系统安全���、较高的稳定性。debian 存在安全漏洞���,这可能导致私钥泄漏。这个问题在8-3+deb11u1修复。
|
服务器操作系统 |
2021-12-07 |
| 3077 |
CVE-2021-34337 |
中等 |
None
|
服务器操作系统 |
2021-12-04 |
| 3078 |
CVE-2021-42096 |
中等 |
GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成���,使用户方便管理邮件订阅帐号���,并提供内置归档���、自动转发处理���、内容过滤和反垃圾过滤器等功能。
GNU Mailman 存在安全漏洞���,该漏洞源于 GNU Mailman 可能允许远程提权。 某个 csrf_token 值源自管理员密码���,可能有助于对该密码进行暴力攻击。
|
服务器操作系统 |
2021-12-03 |
| 3079 |
CVE-2021-40528 |
中等 |
在1.9.4之前的Libgcrypt中的ElGamal实现允许明文恢复���,因为在两个加密库之间的交互过程中���,由接收方公钥定义的主���、由接收方公钥定义的生成器���、 发送方的临时指数可能导致针对OpenPGP的交叉配置攻击
|
服务器操作系统 |
2021-12-03 |
| 3080 |
CVE-2021-39537 |
中等 |
通过v6在ncurses中发现了一个问题。2-1. _captoinfo中的nc\U captoinfo。c有一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2021-12-03 |
| 3081 |
CVE-2021-39272 |
中等 |
在6.4.22之前的Fetchmail未能执行STARTTLS会话加密,如某些情况与IMAP和PREAUTH。
|
服务器操作系统 |
2021-12-03 |
| 3082 |
CVE-2021-36976 |
中等 |
libarchive是一款多格式存档和压缩库。
libchive 3.4.1到3.5.1存在安全漏洞���,该漏洞源于有一个在复制字符串中使用后自由从do uncompress块和进程块调用。
|
服务器操作系统 |
2021-12-03 |
| 3083 |
CVE-2021-3655 |
中等 |
一个Linux内核漏洞。失踪的大小验证SCTP在入站信息包可能允许内核读取未初始化的内存。
|
服务器操作系统 |
2021-12-03 |
| 3084 |
CVE-2021-3622 |
低等 |
在hivex库中发现了一个缺陷。 这个漏洞允许攻击者输入一个特别设计的Windows注册表(hive)文件���,这将导致hivex递归地调用_get_children()函数���,导致堆栈溢出。 此漏洞的最大威胁是系统可用性。
|
服务器操作系统 |
2021-12-03 |
| 3085 |
CVE-2021-35477 |
中等 |
在linux内核中���,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为某个抢占存储操作不一定发生在具有攻击者控制值的存储操作之前。
|
服务器操作系统 |
2021-12-03 |
| 3086 |
CVE-2021-34556 |
中等 |
在linux内核中���,一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为保护机制忽略了 BPF 堆栈上未初始化内存位置的可能性。
|
服务器操作系统 |
2021-12-03 |
| 3087 |
CVE-2021-3429 |
中等 |
一个缺陷在cloud-init被发现。当一个系统是通过cloud-init配置和使用“密码设置”模块“chpasswd指令”和“随机”,相对的随机生成的密码用户是用明文文件中任何现有用户可读的系统。这个漏洞的威胁是最高的数据机密性和它可能允许本地攻击者作为另一个用户登录。
|
服务器操作系统 |
2021-12-03 |
| 3088 |
CVE-2021-32280 |
中等 |
Xfig fig2dev是一款用于打印和导出.fig格式文件的工具。
fig2dev存在安全漏洞���,该漏洞源于在位于trans spline.c中的compute closed spline()函数中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。
|
服务器操作系统 |
2021-12-03 |
| 3089 |
CVE-2021-22543 |
重要 |
在Linux中发现了一个问题:KVM通过处理不当VM_IO | VM_PFNMAP vmas系统在KVM可以绕过RO检查和可能导致页面被释放,同时仍然可以通过VMM和客人。这允许用户能够启动和控制一个VM读/写随机的内存页面,会导致当地特权升级。
|
服务器操作系统 |
2021-12-03 |
| 3090 |
CVE-2021-0326 |
中等 |
在 p2p_copy_client_info of p2p.c中���,由于缺少边界检查���,可能存在越界写入。 如果目标设备正在执行Wi-Fi Direct搜索���,这可能导致远程代码执行���,而不需要额外的执行权限。 开发不需要用户交互。
|
服务器操作系统 |
2021-12-03 |
