Enterprise Linux Hpc Node Eus
Уязвимости
83
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.89557
Распределение по критичности
Критический
6
Высокий
18
Средний
44
Низкий
15
Также сопоставлено как (исходные строки): enterprise_linux_for_ibm_z_systems_eus,enterprise_linux_hpc_node,enterprise_linux_server_aus,enterprise_linux_server_eus,enterprise_linux_server_tus,enterprise_linux_for_power_big_endian,enterprise_linux_workstation,enterprise_linux_desktop,enterprise_linux_hpc_node_eus,enterprise_linux_server,enterprise_linux,enterprise_linux_for_power_big_endian_eus
Топ уязвимостей
CVE-2016-0749Взаимодействие со смарт-картами в SPICE позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой процесса QEMU-KVM) или, возможно, выполнять произвольный код через векторы, связанные с подключением к гостевой виртуальной машине, что вызывает переполнение буфера на основе кучи.
CVE-2015-4603Функция exception::getTraceAsString в Zend/zend_exceptions.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4602Функция __PHP_Incomplete_Class в ext/standard/incomplete_class.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2015-4601PHP версий до 5.6.7 может позволить удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемами "путаницы типов" в (1) ext/soap/php_encoding.c, (2) ext/soap/php_http.c и (3) ext/soap/soap.c, что является другой проблемой, чем CVE-2015-4600.
CVE-2015-4600Реализация SoapClient в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемами "путаницы типов" в методах (1) SoapClient::__getLastRequest, (2) SoapClient::__getLastResponse, (3) SoapClient::__getLastRequestHeaders, (4) SoapClient::__getLastResponseHeaders, (5) SoapClient::__getCookies и (6) SoapClient::__setCookie.
CVE-2015-4599Метод SoapFault::__toString в ext/soap/soap.c в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8 позволяет удаленным злоумышленникам получить конфиденциальную информацию, вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неожиданный тип данных, что связано с проблемой "путаницы типов".
CVE-2016-3069Mercurial до 3.7.3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное имя при преобразовании репозитория Git.
CVE-2016-3068Mercurial до 3.7.3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный URL-адрес git ext:: при клонировании подрепозитория.
CVE-2016-4300Переполнение целого числа в функции read_SubStreamsInfo в archive_read_support_format_7zip.c в libarchive до 3.2.1 позволяет удаленным злоумышленникам выполнять произвольный код через 7zip-файл с большим количеством подпотоков, что вызывает переполнение буфера на основе кучи.
CVE-2016-3698libndp до версии 1.6, используемый в NetworkManager, неправильно проверяет происхождение сообщений Neighbor Discovery Protocol (NDP), что позволяет удаленным злоумышленникам проводить атаки типа "человек посередине" или вызывать отказ в обслуживании (нарушение сетевого подключения), рекламируя узел как маршрутизатор из нелокальной сети.
CVE-2015-7547Множественные переполнения буфера на основе стека в функциях (1) send_dg и (2) send_vc в библиотеке libresolv в GNU C Library (также известной как glibc или libc6) версий до 2.23 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный DNS-ответ, который вызывает вызов функции getaddrinfo с семейством адресов AF_UNSPEC или AF_INET6, связанный с выполнением "двойных DNS-запросов A/AAAA" и модулем NSS libnss_dns.so.2.
CVE-2016-6325Пакет Tomcat в Red Hat Enterprise Linux (RHEL) 5–7, JBoss Web Server 3.0 и JBoss EWS 2 использует слабые разрешения для (1) /etc/sysconfig/tomcat и (2) /etc/tomcat/tomcat.conf, что позволяет локальным пользователям получать привилегии, используя членство в группе tomcat.
CVE-2016-4470Функция key_reject_and_link в security/keys/key.c в ядре Linux до версии 4.6.3 не обеспечивает инициализацию определенной структуры данных, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) через векторы, включающие специально созданную команду keyctl request2.
CVE-2016-0758Переполнение целого числа в lib/asn1_decoder.c в ядре Linux до версии 4.6 позволяет локальным пользователям получать привилегии через специально созданные данные ASN.1.
CVE-2015-5260Переполнение буфера на основе кучи в SPICE до версии 0.12.6 позволяет пользователям гостевой ОС вызывать отказ в обслуживании (повреждение памяти на основе кучи и сбой QEMU-KVM) или, возможно, выполнять произвольный код на хосте через команды QXL, связанные с параметром surface_id.
CVE-2015-3315Automatic Bug Reporting Tool (ABRT) позволяет локальным пользователям читать, изменять владельца или оказывать другое неуказанное воздействие на произвольные файлы через атаку с использованием символических ссылок на (1) /var/tmp/abrt/*/maps, (2) /tmp/jvm-*/hs_error.log, (3) /proc/*/exe, (4) /etc/os-release в chroot или (5) неуказанный корневой каталог, связанный с librpm.
CVE-2016-4302Переполнение буфера на основе кучи в функции parse_codes в archive_read_support_format_rar.c в libarchive до 3.2.1 позволяет удаленным злоумышленникам выполнять произвольный код через RAR-файл со словарем нулевого размера.
CVE-2016-5418Код песочницы в libarchive 3.2.0 и более ранних версиях неправильно обрабатывает архивные записи жесткой ссылки ненулевого размера данных, что может позволить удаленным злоумышленникам записывать в произвольные файлы через специально созданный архивный файл.
CVE-2015-5300Проверка panic_gate в NTP до версии 4.2.8p5 повторно включается только после первого изменения системных часов, которое по умолчанию было больше 128 миллисекунд, что позволяет удаленным злоумышленникам установить для NTP произвольное время при запуске с параметром -g или изменить время на величину до 900 секунд в противном случае, отвечая на неуказанное количество запросов из доверенных источников и используя результирующий отказ в обслуживании (прерывание и перезапуск).
CVE-2015-5229Функция calloc в пакете glibc в Red Hat Enterprise Linux (RHEL) 6.7 и 7.2 неправильно инициализирует области памяти, что может позволить зависящим от контекста злоумышленникам вызвать отказ в обслуживании (зависание или сбой) через неуказанные векторы.
CVE-2015-4605Функция mcopy в softmagic.c в file 5.x, используемая в компоненте Fileinfo в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8, неправильно ограничивает определенное значение смещения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданную строку, которая неправильно обрабатывается правилом "Python script text executable".
CVE-2015-4604Функция mget в softmagic.c в file 5.x, используемая в компоненте Fileinfo в PHP версий до 5.4.40, 5.5.x до 5.5.24 и 5.6.x до 5.6.8, неправильно поддерживает определенную связь указателей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданную строку, которая неправильно обрабатывается правилом "Python script text executable".
CVE-2016-2150SPICE позволяет локальным пользователям гостевой ОС читать или записывать данные в произвольные области памяти хоста через специально созданные параметры первичной поверхности, что является проблемой, аналогичной CVE-2015-5261.
CVE-2015-5261Переполнение буфера на основе кучи в SPICE до версии 0.12.6 позволяет пользователям гостевой ОС читать и записывать в произвольные области памяти на хосте через гостевые команды QXL, связанные с созданием поверхности.
CVE-2015-4147Метод SoapClient::__call в ext/soap/soap.c в PHP до версий 5.4.39, 5.5.x до 5.5.23 и 5.6.x до 5.6.7 не проверяет, является ли __default_headers массивом, что позволяет удаленным злоумышленникам выполнять произвольный код, предоставляя специально созданные сериализованные данные с неожиданным типом данных, что связано с проблемой "путаницы типов".