受影响系统： RSBAC RSBAC 1.3.4 RSBAC RSBAC 1.3.3 不受影响系统： RSBAC RSBAC 1.3.5 描述： RSBAC是Linux内核的开源访问控制框架。 RSBAC的实现上存在访问认证漏洞，远程攻击者可能利用此漏洞绕过访问认证。 RSBAC的某些用户管理模块（如rsbac_auth、pam_sbac.so和p

[阅读全文]

受影响系统： Linux kernel 2.6.x 不受影响系统： Linux kernel 2.6.22 Linux kernel 2.6.21.6 Linux kernel 2.6.20.15 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的NetFilter处理畸形数据时存在漏洞，远程攻击者可能利用此漏洞导致内核

[阅读全文]

受影响系统： Linux kernel 2.6.22-rc7 不受影响系统： Linux kernel 2.6.22-rc7 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的USBLCD驱动在处理数据访问时存在漏洞，本地攻击者可能利用此漏洞导致内核拒绝服务。 Linux Kernel的USBLCD驱

[阅读全文]

受影响系统： Linux kernel 2.6.21.4 不受影响系统： Linux kernel 2.6.21.4 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在实现SCTP连接时存在漏洞，远程攻击者可能利用此漏洞导致内核崩溃。 如果用户发送了未知的块类型创建新的连接，就

[阅读全文]

受影响系统： Linux kernel 2.6.21.4 Linux kernel 2.6.20.13 不受影响系统： Linux kernel 2.6.21.4 Linux kernel 2.6.20.13 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel内核实现上存在信息泄露漏洞，本地攻击者可能利用此漏洞获取内核中

[阅读全文]

受影响系统： Berkeley APOP 描述： APOP协议是收发邮件时所使用的挑战-响应加密协议。 APOP协议的MD5哈希实现上存在漏洞，远程恶意APOP服务器可能利用此漏洞猜测口令。 APOP协议允许远程攻击者通过使用特制的消息ID和MD5碰撞猜测口令的前三个字符。攻击者可以创建一对

[阅读全文]

受影响系统： Linux kernel 2.6.20.3 不受影响系统： Linux kernel 2.6.20.3 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中netfilter的模块实现上存在漏洞，远程攻击者可能利用此漏洞绕过访问过滤。 netfilter的nf_conntrack函数在重组碎

[阅读全文]

受影响系统： Linux kernel 2.6.21-rc6 不受影响系统： Linux kernel 2.6.21-rc6 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel代码实现上存在漏洞，本地攻击可能利用此漏洞对系统造成拒绝服务。 Linux内核代码中存在一个错误，将RTA_MAX而

[阅读全文]

受影响系统： Hans-Ulrich Juettner ScramDisk 4 Linux 1.0-1 不受影响系统： Hans-Ulrich Juettner ScramDisk 4 Linux 1.0-1 描述： ScramDisk 4 Linux提供图形用户界面，允许用户创建和访问ScramDisk加密盘及TrueCrypt加密的容器文件。 ScramDisk 4 Linux没有正确限

[阅读全文]

受影响系统： Linux kernel 2.6.9 - 2.6.20 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的capiutil.c文件中libcapi库所使用的bufprint函数中存在缓冲区溢出漏洞，本地用户可以通过发送特制的CAPI报文来触发这个漏洞，导致拒绝服务或执行任

[阅读全文]

受影响系统： ImageMagick ImageMagick 6.3.3-3 ImageMagick ImageMagick 6.3.2 ImageMagick ImageMagick 6.3.1 ImageMagick ImageMagick 6.2.9 X.org libx11 1.0.3 描述： X.Org是X.Org Foundation对X窗口系统的开源实现。 X.Org的ImUtil.c文件中XGetPixel函数存在多

[阅读全文]

受影响系统： Linux kernel 2.6.20.4 不受影响系统： Linux kernel 2.6.20.4 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel IPv6 TCP套接字的实现上存在漏洞，本地攻击者可能利用此漏洞导致内核崩溃。 Linux Kernel中正在监听的IPv6 TCP套接

[阅读全文]

受影响系统： Linux kernel = 2.6.20 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux内核中net/dccp/proto.c文件的do_dccp_getsockopt()函数存在信息泄露漏洞，本地攻击者可能利用此漏洞获取敏感信息。 厂商补丁： Linux 目前厂商还没有提供补丁或者

[阅读全文]

受影响系统： Linux kernel 2.6.20.3 不受影响系统： Linux kernel 2.6.20.3 描述： Linux Kernel是开放源码操作系统Linux Kernel所使用的内核。 Linux Kernel内核实现上存在漏洞，本地攻击者可以通过向有漏洞的Linux系统发送恶意报文触发net/netfilter/nfnetlink_log.

[阅读全文]

受影响系统： RedHat Enterprise Linux Virtualization v.5 server RedHat Enterprise Linux v.5 server RedHat Enterprise Linux Desktop v.5 client RedHat Enterprise Linux Desktop Multi OS v.5 client 描述： Xen是可用于Linux内核的一种虚拟化技术，允许同时运

[阅读全文]

受影响系统： MPlayer MPlayer 1.0 rc1 描述： MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。 MPlayer在处理畸形DMO文件时存在缓冲区溢出漏洞，远程攻击者可能通过诱使用户打开恶意DMO文件控制用户机器。 MPlayer的loader/dmo/DMO_VideoDecoder.c文件中的

[阅读全文]

受影响系统： Linux kernel 2.6.20.2 不受影响系统： Linux kernel 2.6.20.2 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel IPv6相关的代码实现上存在漏洞，可能导致内核信息泄露。 Linux Kernel的net/ipv6/ipv6_sockglue.c文件中的ipv6_get

[阅读全文]

受影响系统： Plash Plash 1.17 描述： Plash是用于在沙盒中运行GNU/Linux程序的系统，以使程序只能获得最低权限。 Plash没有正确的限制沙盒中的进程通过TIOCSTI ioctl()向终端的文件描述符插入字符，如果该终端上运行着shell的话，恶意的沙盒中进程就可能以该shell的

[阅读全文]

受影响系统： Linux kernel 2.6.21-RC3 不受影响系统： Linux kernel 2.6.21-RC3 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的Omnikey CardMan 4040驱动中read()和write()函数存在缓冲区溢出，本地攻击者可能利用此漏洞控制服务器。 如果

[阅读全文]

受影响系统： Gentoo Linux 1.12.6 描述： Gentoo Linux是一个基于源码包的Linux系统。 Gentoo的www-servers/thttpd软件包实现上存在漏洞，远程攻击者可能利用此漏洞非授权获取敏感信息。 如果在新的Gentoo baselayout中使用start-stop-daemon命令的话，就会导致thttpd

[阅读全文]

受影响系统： Linux kernel = 2.6.19.2 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux AS 4 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的listxattr系统调用实现上存在漏洞，本地攻击者可能利用此

[阅读全文]

受影响系统： Linux kernel = 2.6.19.2 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux AS 4 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel网络子系统的dev_queue_xmit函数实现上存在漏洞，本地攻击者

[阅读全文]

影响系统： Linux-PAM Linux-PAM 0.99.7.0 不受影响系统： Linux-PAM Linux-PAM 0.99.7.1 描述： 可插拔认证模块（PAM）是用于认证用户的机制，使用在多种Linux版本上。 Linux-PAM的modules/pam_unix/support.c文件中_unix_verify_password()函数在验证用户口令时存在

[阅读全文]

受影响系统： grsecurity Kernel Patch = 2.1.8 描述： Grsecurity Linux是一款开放源代码操作系统。 Grsecurity的expand_stack()函数实现上存在漏洞，本地攻击者可能利用此漏洞以root用户权限执行任意指令。 厂商补丁： grsecurity 目前厂商还没有提供补丁或者升级程

[阅读全文]

受影响系统： Linux kernel = 2.4.33.4 不受影响系统： Linux kernel 2.4.33.5 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel对入站CAPI消息没有执行正确的处理，远程攻击者可能利用此漏洞在服务器上执行任意指令。 Linux Kernel代码的net/b

[阅读全文]

[阅读全文]

[阅读全文]

[阅读全文]

[阅读全文]

[阅读全文]