| 916 |
CVE-2023-0614 |
中等 |
Samba是用操作系统互操作性程序套件。samba存在安全漏洞���,攻击者利用该漏洞可以访问AD LDAP属性。
|
桌面操作系统 |
2023-11-21 |
| 917 |
CVE-2023-28840 |
重要 |
Moby守护进程组件(dockerd)被开发为Moby/Moby���,通常被称为Docker���,其中xt_u32的关闭导致docker写iptables策略失败。
|
服务器操作系统 |
2023-11-20 |
| 918 |
CVE-2023-46847 |
严重 |
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网���、过滤流量���、代理上网等功能。
Squid 6.4之前版本存在安全漏洞���,该漏洞源于缓冲区溢出���,容易受到HTTP服务攻击。
|
服务器操作系统 |
2023-11-20 |
| 919 |
CVE-2023-5752 |
低等 |
Pip是一套用于安装和管理Python软件包的工具。
pip v23.3之前版本存在安全漏洞���,该漏洞源于存在注入任意配置选项调用。
|
服务器操作系统 |
2023-11-20 |
| 920 |
CVE-2020-18770 |
中等 |
ZZIPlib是一款压缩文档提取库。
ZZIPlib 0.13.69版本存在安全漏洞���,该漏洞源于mmapped.c 中的函数 zzip_disk_entry_to_file_header 中发现了一个问题���,将导致拒绝服务。
|
服务器操作系统 |
2023-11-17 |
| 921 |
CVE-2023-46853 |
中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数���,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞���,该漏洞源于在代理模式下处理代理请求时���,如果使用换行符而不是回车换行���,会出现off-by-1错误。
|
服务器操作系统 |
2023-11-17 |
| 922 |
CVE-2023-46852 |
中等 |
Memcached是美国布莱德-菲兹派翠克(Brad Fitzpatrick)个人开发者的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数���,从而提高网站访问速度。
Memcached 1.6.22之前版本存在安全漏洞���,该漏洞源于在代理模式下处理multiget请求时���,如果get 子字符串后面有很多空格���,就会导致缓冲区溢出。
|
服务器操作系统 |
2023-11-17 |
| 923 |
CVE-2023-43642 |
重要 |
Snappy是KNP Labs个人开发者的一个 PHP 库���,允许从 url 或 html 页面生成缩略图���、快照或 PDF。
Snappy 1.1.10.3及之前版本存在安全漏洞���,该漏洞源于SnappyInputStream缺少对块长度的上限检查���,导致解压过大的数据时容易受到拒绝服务(DoS)攻击。
|
服务器操作系统 |
2023-11-17 |
| 924 |
CVE-2023-43622 |
重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速���、可靠且可通过简单的API进行扩充的特点。
Apache HTTP Server 2.4.55版本至2.4.57版本存在资源管理错误漏洞���,该漏洞源于攻击者打开初始窗口大小为0的HTTP/2连接���,能够无限期地阻止Apache HTTP Server中对该连接的处理���,这可以耗尽服务器中的工作资源。
|
服务器操作系统 |
2023-11-17 |
| 925 |
CVE-2023-3255 |
中等 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快���、跨平台等特点。
QEMU存在安全漏洞���,该漏洞源于错误的退出条件可能会导致无限循环���,可能允许触发拒绝服务。
|
服务器操作系统 |
2023-11-17 |
| 926 |
CVE-2023-5363 |
重要 |
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法���,包括对称密码���、哈希算法���、安全散列算法等。
OpenSSL 3.1版本和3.0版本存在安全漏洞。攻击者利用该漏洞导致机密性受到影响。
|
服务器操作系统 |
2023-11-16 |
| 927 |
CVE-2023-34969 |
中等 |
D-Bus是D-Bus开源的一个 D-Bus 规范和参考实现。
D-Bus 1.15.6之前版本存在安全漏洞。攻击者利用该漏洞导致系统崩溃。
|
服务器操作系统 |
2023-11-16 |
| 928 |
CVE-2022-3479 |
中等 |
NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法���,并且 Firefox 浏览器的TLS实现基于该库。
NSS 存在安全漏洞���,该漏洞源于在数据库中没有用户证书的情况下崩溃���,这可能导致分段错误或崩溃。
|
服务器操作系统 |
2023-11-16 |
| 929 |
CVE-2006-2369 |
低等 |
RealVNC VNC Server是英国RealVNC公司的一个远程访问软件的 VNC 服务器。RealVNC VNC Server 存在授权问题漏洞���,该漏洞源于采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法���,协议的实现上存在设计错误���,远程攻击者可以绕过认证无需口令实现对服务器的访问。
|
桌面操作系统 |
2023-11-16 |
| 930 |
CVE-2023-0922 |
中等 |
Samba是用操作系统互操作性程序套件。samba存在安全漏洞���,该漏洞源于AD DC 管理工具 samba-tool 以明文形式发送密码。
|
桌面操作系统 |
2023-11-15 |
