当前位置:首页 >技术支持 - 安全及系统缺陷公告

技术支持

安全及系统缺陷公告

公告 5
描述
安全级别 5
涉及产品
发布日期 5
CVE-2014-7169 因 GNU Bash 允许在环境变量的值中的函数定义,及在函数定义后加入额外的字符串,攻击者可利用此特性在远程写入文件或执行其他可以影响到系统的操作 重要 普华服务器操作系统V3.0
普华服务器操作系统(龙芯版)V3.0
2016年03月15日
CVE-2015-7547 glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到getaddrinfo库函数(处理名字到地址以及服务到端口的转换)时,攻击者便可借助特制的域名、DNS服务器或中间人攻击利用该漏洞,控制软件,并试图控制整个系统。 重要 普华服务器操作系统(龙芯版)V3.0
普华桌面操作系统V4.0
2016年03月23日
CVE-2016-1897&CVE-2016-1898 这两个漏洞可能会使黑客通过上传构造的hls切片索引文件,远程窃取服务器端本地文件信 息,FFmpeg版本低于2.2.10的用户遭到攻击的风险很高 重要 普华桌面操作系统V3.0
2016年06月01日
CVE-2016-3714 严重的0day漏洞,攻击者通过此漏洞可执行任意命令,最终窃取重要信息,甚至取得服务器控制权。 重要 普华桌面操作系统V4.0 2016年06月01日
CVE-2017-7494 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 重要 普华服务器操作系统V3.0
普华服务器操作系统V4.0
普华桌面操作系统V4.0
2017年05月26日
Phoenix Talon漏洞 2017 年6月16日发布kernel 版本修复一个严重漏洞,攻击者利用accept系统调可导致拒绝服务或其它不确定的影响。 漏洞编号CVE-2017-8890,CVE-2017-9075, CVE-2017-9076, CVE-2017-9077 重要 普华服务器操作系统V3.0
普华服务器操作系统V4.0
2017年06月19日
CVE-2017-1000364 在用户空间二进制文件的堆栈中分配内存的方式发现了一个缺陷。 如果堆(或不同的内存区域)和栈内存区域彼此相邻,则攻击者可以使用此缺陷跳过堆栈保护间隙,从而导致进程堆栈或相邻内存区域受到控制的内存损坏,从而增加其在系统上的权限。这可以在内核方面缓解,它将堆栈保护间隙大小从一页增加到1 MiB,从而增加利用这一问题的难度。 重要 普华服务器操作系统V3.0
普华服务器操作系统V4.0
2017年06月26日
CVE-2017-1000366 在用户空间二进制文件的堆栈中分配内存的方式中发现了一个缺陷。 如果堆(或不同的内存区域)和堆栈内存区域彼此相邻,则攻击者可以使用此缺陷跳过堆栈保护间隙,从而导致进程堆栈或相邻内存区域受到控制的内存损坏,从而增加其权限 在系统上。 这个glibc-side方面的缓解阻止以安全执行模式运行的程序的LD_LIBRARY_PATH的处理,并减少了由LD_AUDIT,LD_PRELOAD和LD_HWCAP_MASK的处理执行的分配数量,从而使得成功利用此问题更加困难。 重要 普华服务器操作系统V3.0
普华服务器操作系统V4.0
2017年06月26日
CVE-2017-1000367 sudo从proc文件系统中的进程状态文件中解析出tty信息的方式中发现了一个缺陷。 具有通过sudo执行命令权限的本地用户可以使用此缺陷将其权限升级为root。 重要 普华服务器操作系统V3.0
普华服务器操作系统V4.0
2017年06月26日
9条记录, 每页显示10 条记录, 共1 页, 当前第1
  • |<
  • <
  • 1
  • >
  • >|