升级包下载链接:BDSEC_n_upgrade_package_2020-09-16.zip
升级包描述:
CVE-2020-12673: Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot 2.3.11.3之前版本中存在安全漏洞。攻击者可利用该漏洞造成身份验证服务崩溃。
CVE-2020-12674: Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot 2.3.11.3之前版本中存在安全漏洞,该漏洞源于程序没有正确处理零的长度。攻击者可利用该漏洞造成身份验证服务崩溃。
CVE-2020-15139: MyBB(MyBulletinBoard)是MyBB团队的开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。
MyBB 1.8.24之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-24917: Enhancesoft osTicket是美国Enhancesoft公司的一套开源的票务系统。
osTicket 1.14.3之前版本存在XSS漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-25078: D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。该漏洞会导致远程管理员密码泄露。
CVE-2020-25079: D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本上存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
CVE-2020-15861: Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。
Net-SNMP中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。
CVE-2020-15862: net-snmp是一款SNMP应用程序库、工具和守护程序。
net-snmp中存在安全漏洞。攻击者可利用该漏洞提升权限。
CVE-2019-20917: InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻击者可利用该漏洞任何能够连接到服务器的用户远程崩溃InspIRCd服务器。
CVE-2020-25269: InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 该漏洞源于pgsql模块包含一个使用后释放漏洞。 与sqlauth或sqloper模块结合使用时,任何能够连接到服务器的用户都可以使用此漏洞对InspIRCd服务器进行远程崩溃。
CVE-2020-0878: Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge存在安全漏洞,该漏洞允许攻击者以执行任意代码的方式损坏内存,并可以获得与当前用户相同的用户权限。
CVE-2020-1012: Wininit.dll中存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。攻击者可利用提升的特权执行代码。
CVE-2020-16855: Microsoft Office是美国微软(Microsoft)公司的一款办公软件套件产品。该产品常用组件包括Word、Excel、Access、Powerpoint、FrontPage等。
Microsoft Office 中存在信息泄露漏洞。该漏洞源于软件读取越界内存时。攻击者可利用该漏洞查看溢出内存。
CVE-2017-11464: GNOME librsvg是GNOME项目的一个开源的SVG图形开发库。
GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函数存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2019-20446: GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻击者可借助特制的SVG文件利用该漏洞造成拒绝服务。
CVE-2017-11464: GNOME librsvg是GNOME项目的一个开源的SVG图形开发库。
GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函数存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2019-20446: GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻击者可借助特制的SVG文件利用该漏洞造成拒绝服务。
CVE-2020-15861: Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。
Net-SNMP中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。
CVE-2020-15862: net-snmp是一款SNMP应用程序库、工具和守护程序。
net-snmp中存在安全漏洞。攻击者可利用该漏洞提升权限。
CVE-2020-15861: Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。
Net-SNMP中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。
CVE-2020-15862: net-snmp是一款SNMP应用程序库、工具和守护程序。
net-snmp中存在安全漏洞。攻击者可利用该漏洞提升权限。
CVE-2020-14344: X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。
X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客户端存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-14363: X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。
X.Org libX11存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2020-11076: Puma是一款针对高并发应用的Web服务器。
Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在环境问题漏洞。攻击者可借助无效的transfer-encoding标头利用该漏洞实施HTTP走私攻击。
CVE-2020-11077: Puma是美国Evan Phoenix软件开发者的一款针对高并发应用的Web服务器。
Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在环境问题漏洞。攻击者可利用该漏洞实施HTTP走私攻击。
CVE-2020-11076: Puma是一款针对高并发应用的Web服务器。
Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在环境问题漏洞。攻击者可借助无效的transfer-encoding标头利用该漏洞实施HTTP走私攻击。
CVE-2020-11077: Puma是美国Evan Phoenix软件开发者的一款针对高并发应用的Web服务器。
Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在环境问题漏洞。攻击者可利用该漏洞实施HTTP走私攻击。
CVE-2020-12673: Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot 2.3.11.3之前版本中存在安全漏洞。攻击者可利用该漏洞造成身份验证服务崩溃。
CVE-2020-12674: Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot 2.3.11.3之前版本中存在安全漏洞,该漏洞源于程序没有正确处理零的长度。攻击者可利用该漏洞造成身份验证服务崩溃。
CVE-2020-12673: Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot 2.3.11.3之前版本中存在安全漏洞。攻击者可利用该漏洞造成身份验证服务崩溃。
CVE-2020-12674: Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。
Dovecot 2.3.11.3之前版本中存在安全漏洞,该漏洞源于程序没有正确处理零的长度。攻击者可利用该漏洞造成身份验证服务崩溃。
CVE-2020-14314: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞,该漏洞允许攻击者通过do_split()触发拒绝服务。
CVE-2020-14386: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。该漏洞允许攻击者触发拒绝服务并执行代码。
CVE-2020-14363: X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。
X.Org libX11存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2020-14344: X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。
X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客户端存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-14363: X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。
X.Org libX11存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2020-14344: X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。
X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客户端存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2017-11464: GNOME librsvg是GNOME项目的一个开源的SVG图形开发库。
GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函数存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2019-20446: GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻击者可借助特制的SVG文件利用该漏洞造成拒绝服务。
CVE-2020-15861: Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。
Net-SNMP中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。
CVE-2020-15862: net-snmp是一款SNMP应用程序库、工具和守护程序。
net-snmp中存在安全漏洞。攻击者可利用该漏洞提升权限。
CVE-2019-20917: InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻击者可利用该漏洞任何能够连接到服务器的用户远程崩溃InspIRCd服务器。
CVE-2020-25269: InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 该漏洞源于pgsql模块包含一个使用后释放漏洞。 与sqlauth或sqloper模块结合使用时,任何能够连接到服务器的用户都可以使用此漏洞对InspIRCd服务器进行远程崩溃。
CVE-2020-12662: Unbound是一款支持验证递归和缓存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。
CVE-2020-12663: Unbound是荷兰NLnet Labs基金会的一款支持验证递归和缓存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻击者可借助特制DNS响应利用该漏洞导致无限循环。
CVE-2020-12278: libgit2是一个可移植、使用C语言实现的Git核心开发包。
libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2020-12279: libgit2是一个可移植、使用C语言实现的Git核心开发包。
libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2019-13734: Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 79.0.3945.79之前版本中的SQLite存在缓冲区错误漏洞。远程攻击者可借助特制的HTML页面利用该漏洞执行任意代码。
CVE-2019-5827: Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 74.0.3729.131之前版本中的SQLite存在安全漏洞。攻击者可借助特制的HTML页面利用该漏洞损坏堆。
CVE-2020-12662: Unbound是一款支持验证递归和缓存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。
CVE-2020-12663: Unbound是荷兰NLnet Labs基金会的一款支持验证递归和缓存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻击者可借助特制DNS响应利用该漏洞导致无限循环。
CVE-2020-12662: Unbound是一款支持验证递归和缓存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。
CVE-2020-12663: Unbound是荷兰NLnet Labs基金会的一款支持验证递归和缓存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻击者可借助特制DNS响应利用该漏洞导致无限循环。
CVE-2020-12662: Unbound是一款支持验证递归和缓存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。
CVE-2020-12663: Unbound是荷兰NLnet Labs基金会的一款支持验证递归和缓存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻击者可借助特制DNS响应利用该漏洞导致无限循环。
4887 优化IIS7 logfile标准化策略
4837 优化Hillstone Firewall-标准化策略
4888 优化Huawei USG9310标准化策略
4839 优化Sangfor NGAF标准化策略
4838 优化Hillstone IPS-标准化策略
4841 优化sangfor FGAP(GBK)标准化策略(网闸)
4840 优化Venustech IPS(Syslog)标准化策略
4802 新增标准化,瑞星下一代防毒墙
4771 优化Hillstone Firewall-标准化策略
4772 优化Hillstone WAF-标准化策略
4804 优化 RG WAF日志标准化策略
4773 优化HD WAF-标准化策略 已完成
4803 优化RG SW标准化策略
4800 新增winicssec usm 标准化策略(威努特统一安全管理平台)
4805 优化Huawei USG5500标准化策略
4774 优化HD SGS-标准化策略
4776 优化nsfocus-waf标准化策略
4775 优化Huawei NE40E标准化策略
4651 新增-DBSEC DBAudit -安华金和数据库安全审计 标准化策略
4701 优化linux标准化策略
4746 新增Sangfor AF1000标准化策略
4698 优化sangfor HCI 标准化策略
4652 优化山石防火墙-Hillstone Firewall-标准化策略
4644 新增redis标准化
4650 优化-Microsoft Windows(WMI) 准化策略
4654 优化 HD WAF标准化策略
