CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
4501 | CVE-2018-16588 | 低等 |
shadow中的useradd的SUSE useradd.c代码存在安全漏洞。本地攻击者可利用该漏洞提升权限。
|
服务器操作系统 | 2018-09-06 |
4502 | CVE-2018-16438 | 中等 |
HDF5是一套免费的用于管理存储不同类型数据的工具套件,它能够管理、操作、查看、分析数据,并生成可移植格式的文件。
HDF5 1.8.20版本中的H5Lexternal.c文件的‘H5L_extern_query’函数存在越界读取漏洞,该漏洞源于程序没有进行正确的边界检查。远程攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 | 2018-09-04 |
4503 | CVE-2018-10930 | 重要 |
在glusterfs服务器中使用gfs3_rename_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞向gluster卷之外的目标进行写入。
|
服务器操作系统 | 2018-09-04 |
4504 | CVE-2018-10929 | 重要 |
在glusterfs服务器中使用gfs2_create_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞在glusterfs服务器节点上创建任意文件并执行任意代码。
|
服务器操作系统 | 2018-09-04 |
4505 | CVE-2018-10928 | 重要 |
在glusterfs服务器中使用gfs3_symlink_req的RPC请求中发现一个漏洞,该漏洞允许符号链接目标指向gluster卷之外的文件路径。经过身份验证的攻击者可以利用此漏洞创建指向服务器上任何位置的任意符号链接,并在glusterfs服务器节点上执行任意代码。
|
服务器操作系统 | 2018-09-04 |
4506 | CVE-2018-10927 | 重要 |
在glusterfs服务器中使用gfs3_lookup_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过破坏gluster brick进程来泄漏信息并执行远程拒绝服务。
|
服务器操作系统 | 2018-09-04 |
4507 | CVE-2018-10926 | 重要 |
在使用glusterfs服务器支持的gfs3_mknod_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过路径遍历将文件写入任意位置,并在glusterfs服务器节点上执行任意代码。
|
服务器操作系统 | 2018-09-04 |
4508 | CVE-2018-10924 | 中等 |
发现glusterfs客户端代码中的fsync(2)系统调用会泄漏内存。经过身份验证的攻击者可以利用此漏洞,通过让gluster客户端消耗主机的内存来发起拒绝服务攻击。
|
服务器操作系统 | 2018-09-04 |
4509 | CVE-2018-10923 | 重要 |
研究发现,从mknod(2)派生的“mknod”调用可以创建指向glusterfs服务器节点上设备的文件。经过身份验证的攻击者可以利用它创建任意设备,并从连接到glusterfs服务器节点的任何设备读取数据。
|
服务器操作系统 | 2018-09-04 |
4510 | CVE-2018-10914 | 中等 |
发现攻击者可以通过glusterfs-FUSE发出xattr请求,导致gluster-brick进程崩溃,从而导致远程拒绝服务。如果启用胶接器多路复用,这将导致多个砖块和胶接器卷崩溃
|
服务器操作系统 | 2018-09-04 |
4511 | CVE-2018-10913 | 低等 |
在glusterfs服务器中发现了一个信息泄露漏洞。攻击者可以通过glusterfs-FUSE发出xattr请求,以确定任何文件的存在。
|
服务器操作系统 | 2018-09-04 |
4512 | CVE-2018-10907 | 重要 |
研究发现,由于服务器rpc-fopc.c中的函数使用“alloca(3)”分配固定大小的缓冲区,glusterfs服务器容易受到多个基于堆栈的缓冲区溢出的攻击。经过身份验证的攻击者可以通过装载gluster卷并发送比固定缓冲区大小更长的字符串来利用此漏洞,从而导致崩溃或潜在的代码执行。
|
服务器操作系统 | 2018-09-04 |
4513 | CVE-2018-10904 | 重要 |
glusterfs服务器没有正确清理“debug/io-stats”转换器使用的“trusted.io-stats dump”扩展属性中的文件路径。攻击者可以利用此漏洞创建文件并执行任意代码。要利用此漏洞,攻击者需要足够的访问权限来修改gluster卷上文件的扩展属性。
|
服务器操作系统 | 2018-09-04 |
4514 | CVE-2018-19216 | 重要 |
Netwide Assembler(NASM)是一个基于Linux的汇编器,它能够创建二进制文件并编写引导加载程序。NASM 2.13.02之前版本中的asm/preproc.c文件的‘detoken’函数存在释放后重用漏洞。
|
服务器操作系统 | 2018-08-28 |
4515 | CVE-2017-2635 | 低等 |
Libvirt 中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和libvirtd守护进程崩溃)。
|
服务器操作系统 | 2018-08-22 |