厂商或团体 openbsd 的搜索结果 (253)

CVE-2013-4548(发布:2013-11-08 10:55:13)NMCOP
CVSS6.0

[CNNVD]OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞--OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。它是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.2和6.3版本中的sshd守护进程中的monitor_...

CVE-2010-5107(发布:2013-03-07 15:55:01)NMCOPS
CVSS5.0

[CNNVD]OpenSSH 远程拒绝服务漏洞--OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。 OpenSSH 6.1之前版本中的默认配置中存在漏洞,该漏洞源于程序执行固定时间限制建立TCP连接和完成登录。通过定期制作多个新的TCP连接,远程攻击者利用该漏洞导致拒绝服务(连接插槽耗尽)。

CVE-2011-5000(发布:2012-04-05 10:55:03)NMCOPS
CVSS3.5

[CNNVD]OpenSSH数字错误漏洞--OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。 OpenSSH 5.8及之前版本中的gss-serv.c中的ssh_gssapi_parse_ename函数中存在漏洞。当gssapi-with-mic验证被激活时,远程认证用户可利用该漏洞借助在某一长度域...

CVE-2012-0814(发布:2012-01-27 14:55:01)NMCOPS
CVSS3.5

[CNNVD]OpenSSH auth_parse_options函数信任管理漏洞--OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。 OpenSSH 5.7之前版本的sshd的auth-options.c的auth_parse_options函数中存在漏洞,该漏洞源于其提供包含authorized_keys命令选项的调试信息。远程认证用户...

CVE-2011-2895(发布:2011-08-19 13:55:03)NMCOPS
CVSS9.3

[CNNVD]X.Org libXfont LZW解压缩本地权限提升漏洞--X.Org是X.Org Foundation对X窗口系统的开源实现。 X.Org libXfont库在基于源BSD压缩代码的压缩/LZW解压器的实现的过程中没有正确处理包含尚未添加到解压表的代码字的压缩流。当码字匹配解压表中首次释放的条目时,LZW解压会存在特殊情况(KwKwK字符串)。libXfo...

CVE-2011-2168(发布:2011-05-24 19:55:04)NMCOS
CVSS5.0

[CNNVD]GNU libc glob实现多个整数溢出漏洞--glibc 是绝大多数Linux操作系统中C库的实现,可以从自由软件基金会免费获取。 GNU libc中的glob实现中存在多个整数溢出漏洞。该漏洞是由于GLOB_APPEND和GLOB_DOOFFS标志中的错误导致的,攻击者可以借助特制的字符串产生未知影响。

首页上一页56789101112下一页尾页 第7页 / 共43页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站