FreeRADIUS是FreeRADIUS Server項目的一套實現(xiàn)了RADIUS協(xié)議的軟件。該軟件主要用于賬戶認(rèn)證管理、記賬管理和上網(wǎng)賬戶管理等。FreeRADIUS 版本中的EAP-pwd存在信息泄露漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運行過程中存在配置等錯誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

Google Android 存在資源管理錯誤漏洞，

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.2p1及之前版本的sshd中的session.c文件中存在CRLF注入漏洞。遠(yuǎn)程攻擊者可借助特制的X11轉(zhuǎn)發(fā)數(shù)據(jù)利用該漏洞繞過既定的shell-command限制。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 6.9之前版本的ssh中的channels.c文件中的‘x11_open_helper’函數(shù)存在安全漏洞，該漏洞源于程序禁用ForwardX11Trusted模式時，沒有檢查X連接的refusal deadline。遠(yuǎn)程攻擊者可借助特制的連接利用該漏洞繞過既定的訪問限制。

OpenSSH（OpenBSD Secure Shell）是Openbsd計劃組的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.3之前的版本中的sshd中的auth-passwd.c文件中的‘a(chǎn)uth_password’函數(shù)存在輸入驗證錯誤漏洞，該漏洞源于程序沒有在密碼驗證中限制密碼長度。遠(yuǎn)程攻擊者可借助長的字符串利用該漏洞造成拒絕服務(wù)(CPU消耗)。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.4之前版本中的ssh-agent的ssh-agent.c文件存在代碼問題漏洞。遠(yuǎn)程攻擊者可通過控制轉(zhuǎn)發(fā)的agent-socket利用該漏洞執(zhí)行任意本地PKCS＃11模塊。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 6.4及之前的版本中的schnorr.c文件中的‘hash_buffer’函數(shù)中存在緩沖區(qū)溢出漏洞，該漏洞源于當(dāng)Makefile.inc文件被修改使用J-PAKE協(xié)議時，程序沒有正確初始化某些數(shù)據(jù)結(jié)構(gòu)。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞）或產(chǎn)生其他影響。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。當(dāng)J-PAKE啟用時，OpenSSH 5.6及之前版本不能正確驗證J-PAKE協(xié)議中的公共參數(shù)。遠(yuǎn)程攻擊者可以通過發(fā)送每一輪協(xié)議中的特制值繞過共享秘密信息的需求，并成功獲得認(rèn)證。

OpenSSH（OpenBSD Secure Shell）是Openbsd計劃組的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.3之前的版本中的sshd中的auth-passwd.c文件中的‘a(chǎn)uth_password’函數(shù)存在輸入驗證錯誤漏洞，該漏洞源于程序沒有在密碼驗證中限制密碼長度。遠(yuǎn)程攻擊者可借助長的字符串利用該漏洞造成拒絕服務(wù)(CPU消耗)。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務(wù)器和Java Servlet容器。Eclipse Jetty中存在安全漏洞。攻擊者可利用該漏洞泄露信息。以下版本受到影響：Eclipse Jetty 7.x版本，8.x版本，9.2.27及之前版本，9.3.26及之前版本，9.4.16及之前版本。

Google Android是美國谷歌（Google）公司的的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Google Android 存在資源管理錯誤漏洞，目前尚無此漏洞的相關(guān)信息，請隨時關(guān)注CNNVD或廠商公告。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.2p1及之前版本的sshd中的session.c文件中存在CRLF注入漏洞。遠(yuǎn)程攻擊者可借助特制的X11轉(zhuǎn)發(fā)數(shù)據(jù)利用該漏洞繞過既定的shell-command限制。

OpenSSH（OpenBSD Secure Shell）on non-OpenBSD platforms是OpenBSD計劃組所維護(hù)的一套運行于非OpenBSD（基于BSD的UNIX實現(xiàn)）平臺且用于安全訪問遠(yuǎn)程計算機的連接工具?；趎on-OpenBSD平臺的OpenSSH 7.0之前版本的sshd中的monitor.c文件中的‘mm_answer_pam_free_ctx’函數(shù)存在釋放后重用漏洞。本地攻擊者可通過控制sshd uid發(fā)送錯誤的MONITOR_REQ_PAM_FREE_CTX請求利用該漏洞獲取權(quán)限。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 6.9之前版本的ssh中的channels.c文件中的‘x11_open_helper’函數(shù)存在安全漏洞，該漏洞源于程序禁用ForwardX11Trusted模式時，沒有檢查X連接的refusal deadline。遠(yuǎn)程攻擊者可借助特制的連接利用該漏洞繞過既定的訪問限制。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 6.6及之前版本的客戶端中的sshconnect.c文件的‘verify_host_key’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可通過提供證書利用該漏洞跳過SSHFP DNS RR檢查。