漏扫/基线升级包

csv_vul_plugins_202005

来源:南京聚铭网络科技有限公司    发布时间:2020-05-19    浏览次数:
 

升级包下载链接:csv_20200514.zip

新增漏扫插件(1490):
CVE:CVE-2018-20796, CVE-2019-9192
PluginName:华为EulerOS: glibc安全咨询(EulerOS- sa -2020-1330)
description:CVE-2018-20796:GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在资源管理错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2019-9192:GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的‘check_dst_limits_calc_pos_1’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
advisory:CVE-2018-20796:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.gnu.org/
CVE-2019-9192:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.gnu.org/software/libc/

CVE:CVE-2019-18276
PluginName:Bash 安全漏洞
description:Bash是美国布莱恩-福克斯(Brian J. Fox)软件开发者的一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。它能够从标准输入设备或文件中读取、执行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻击者可利用该漏洞获取权限。
advisory:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.gnu.org/software/bash

CVE:CVE-2018-15919
PluginName:OpenSSH 信息泄露漏洞
description:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞。远程攻击者可利用该漏洞检测其指定的用户是否存在。
advisory:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.openssh.com/

 
 

上一篇:标准化更新-BDSEC_upgrade_package_2020-05-14

下一篇:FBI破解罪犯iPhone 揭开彭萨科拉枪手与基地组织的联系