06

2023-09

spip安全漏洞（公告ID：KYSA-202303-0013）

1.修复的CVECVE-2021-44118SPIP是一套基于Web的内容发布系统。该系统主要用于在线协作。SPIP存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞...

查看详情>

06

2023-09

php7.4安全漏洞（公告ID：KYSA-202302-0092）

1.修复的CVECVE-2023-0568PHP是一种在服务器端执行的脚本语言。PHP8.0.28之前的8.0.X版本、8.1.16之前的8.1.X版本和8.2.3之前的8.2.X版本存在安全漏洞，该...

查看详情>

06

2023-09

lighttpd安全漏洞（公告ID：KYSA-202302-0091）

1.修复的CVECVE-2022-41556lighttpd是德国JanKneschke个人开发者的一款开源的Web服务器。lighttpd存在安全漏洞，该漏洞源于通过CLOSE_WAIT/CON_S...

查看详情>

06

2023-09

tar安全漏洞（公告ID：KYSA-202302-0090）

1.修复的CVECVE-2022-48303GNUTar是美国GNU社区的一套用于创建tar格式文件的工具。GNUTar1.34及之前版本存在安全漏洞，该漏洞源于存在一个单字节越界读取，导致使用未初始...

查看详情>

06

2023-09

c-ares安全漏洞（公告ID：KYSA-202306-0036）

1.修复的CVECVE-2023-31130c-ares是c-ares个人开发者的一个用于异步DNS请求的C库。c-ares1.19.1之前版本存在安全漏洞，该漏洞源于存在缓冲区下溢。CVE-2023...

查看详情>

06

2023-09

rsync安全漏洞（公告ID：KYSA-202303-0021）

1.修复的CVECVE-2022-29154rsync是WayneDavison个人开发者的一个提供快速增量文件传输的开源实用程序。rsync3.2.5之前版本存在安全漏洞，该漏洞源于rsync客户端...

查看详情>

06

2023-09

ext4文件系统数据丢失（KYUA-202308-1256）

更新简述：ext4文件系统在同一目录下创建一级子文件数量约为1500万个时，文件系统有如下报错：EXT4-fserror(devicexx):ext4_dx_csum_set:492:inode#xx...

查看详情>

01

2023-09

firefox安全漏洞（公告ID：KYSA-202308-1057）

1.修复的CVE·CVE-2023-4045描述：MozillaFirefox是美国Mozilla基金会的一款开源Web浏览器。MozillaFirefox116版本存在安全漏洞，该漏洞源于Offsc...

查看详情>

01

2023-09

yhkylin-backup-tools安全漏洞（公告ID：KYSA-202204-0016）

1.修复的CVEKVE-2022-0404yhkylin-backup-tools备份还原是一款支持系统备份还原和数据备份还原的工具，当用户数据损坏或系统遭受攻击时能够通过该工具灵活地还原到备份节点的...

查看详情>

01

2023-09

haproxy安全漏洞（公告ID：KYSA-202308-1059）

1.修复的CVE·CVE-2023-25725描述：2.7.3之前的HAProxy可能允许绕过访问控制，因为HTTP/1标头在某些情况下会无意中丢失，也就是“请求走私”。HAProxy中的HTTP标头...

查看详情>

01

2023-09

openssh安全漏洞（公告ID：KYSA-201801-0002）

1.修复的CVECVE-2016-10009OpenSSH（OpenBSDSecureShell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有...

查看详情>

31

2023-08

qemu-kvm安全漏洞（公告ID：KYSA-202308-1066）

1.修复的CVE·CVE-2023-0664描述：QEMU（QuickEmulator）是法国法布里斯-贝拉（FabriceBellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特...

查看详情>

31

2023-08

thunderbird安全漏洞（公告ID：KYSA-202308-1067）

1.修复的CVE·CVE-2023-3417描述：MozillaThunderbird是美国Mozilla基金会的一套从MozillaApplicationSuite独立出来的电子邮件客户端软件。该软...

查看详情>

31

2023-08

openssh安全漏洞（公告ID：KYSA-201605-0003）

1.修复的CVECVE-2015-8325OpenSSH（OpenBSDSecureShell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对...

查看详情>

14

2022-03

系统不识别打印机特殊处理【惠普P1566打印机】

针对银河麒麟V10系统不能识别惠普LaserJet1566打印机设备，采取以下⽅法处理：（1）在archive.kylinos.cn/kylin/KYLIN-ALL软件源中下载并安装惠普打印机3.16...

查看详情>