标准化升级包

标准化更新-BDSEC_upgrade_package_2021-01

来源:聚铭网络    发布时间:2021-02-04    浏览次数:
 

升级包下载链接:BDSEC_n_upgrade_package_2020-12.zip


优化-huawei ips-标准化策略

优化-nginx-增加源浏览器和源操作系统

优化-trend_micro_anti_virus-标准化策略-(趋势防病毒)

优化-wangsu waf-标准化策略-(网宿 WAF )

新增-sangfor acmp-标准化策略

新增-认证服务器-标准化策略

新增IPS-腾讯

优化科莱网络流量分析系统策略

优化启明星辰WAF策略

新增QRADAR策略

新增WebIDS策略

优化长亭waf策略

新增任子行WAF标准化

优化-windows nxlog-标准化策略

新增网神SecIDS 3600 入侵检测系统

优化-qizhi frot-标准化策略-(齐志堡垒机)

优化nfa标准化

优化-IBM AXI-标准化策略

寿宁东区中学-优化RG全新NGFW标准化策略

优化网御VPN安全网关系统

新增  syslog-外发 标准化策略

优化H3C ips- 标准化策略(华三IPS

新增huawei_usg_e8000标准化策略

优化RG全新模块化NGFW标准化策略

优化-dptech waf-标准化策略-(迪普waf

优化-dptech ngfw-标准化策略-(迪普NGFW

新增-广州塔官网-标准化策略-(广州塔官网日志)

新增-huawei usg6655e-标准化-(华为 USG6655E

新增-huawei usg 6600e-k-标准化策略-(华为usg6600e-k)

优化Apache日志

优化-linux-标准化策略

优化-windowsnxlog-标准化策略

优化绿盟堡垒机日志(nsfocus_sas)

新增Topsec 负载均衡 标准化策略


新增插件

CVE-2020-17518 Apache Flink 1.5.1引入了REST处理程序,导致攻击者可以通过恶意修改HTTP请求头,将上传的文件写到本地文件系统中Apache Flink可访问的任意位置。

CVE-2010-17519 Apache Flink 1.11.0中引入了一项更改,导致攻击者可以通过JobManager进程的REST API读取本地文件系统上JobManager可访问的任意文件。

CVE-2012-0834  phpLDAPadmin是一款基于WebLDAP客户端,它主要用于管理LDAP服务器. phpLDAPadmin中存在漏洞,该漏洞源于输入传递借助lib/QueryRender.phpcmd.php ( \"cmd\" 设置为\"query_engine\")\"base\"参数返回给用户之前未经正确过滤.攻击者可利用该漏洞执行跨站脚本攻击,在受影响站点上下文内的用户浏览器会话中执行任意HTML或者脚本代码.1.2.2版本中存在该漏洞,其他版本中也可能受到影响.

CVE-2016-1484  Cisco WebEx Meetings Server(CWMS)是美国思科(Cisco)公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案. CWMS 2.6版本中存在信息泄露漏洞.远程攻击者可利用该漏洞绕过既定的访问限制,获取敏感的应用程序信息.

CVE-2020-1778  OTRS容易出现信息泄露的漏洞.

CVE-2020-25702       Moodle容易出现跨站点脚本(XSS)漏洞.

CVE-2020-25703       Moodle容易出现信息泄露的漏洞.

CVE-2020-29133       Coremail XT容易出现跨站脚本(XSS)漏洞.

CVE-2019-12599       SalesAgility SuiteCRM是一套企业级开源客户关系管理(CRM. SalesAgility SuiteCRM 7.10.17之前的7.10.x版本和7.11.5之前的7.11.x版本存在SQL注入漏洞.该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证.攻击者可利用该漏洞执行非法SQL命令.

CVE-2018-20816       SalesAgility SuiteCRM是一套企业级开源客户关系管理(CRM. SalesAgility SuiteCRM 7.8.24之前的7.x版本和7.10.11之前的7.10.x版本中存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户.攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求.

CVE-2020-10936       Sympa是Sympa社区的一套开源的电子邮件管理列表软件.该软件支持电子邮件管理、身份验证和访问控制等功能. Sympa 6.2.56之前版本中存在安全漏洞.攻击者可利用该漏洞提升权限.

CVE-2020-26880       syma容易出现权限升级漏洞.

CVE-2020-25706       Cacti容易出现跨站点脚本(XSS)漏洞.

CVE-2020-25706       Cacti容易出现跨站点脚本(XSS)漏洞.

CVE-1999-0428  OpenSSL以及SSLeay存在漏洞.远程攻击者可以重复使用SSL会话并绕过访问控件.

CVE-2000-0535  FreeBSD的OpenSSL 0.9.4 OpenSSH不能正确检查/dev/random/dev/urandom设备的存在性,FreeBSD Alpha缺少这些设备.此漏洞导致设备产生容易破解的弱密钥.

CVE-2000-1254  OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等. OpenSSL 0.9.6之前版本的crypto/rsa/rsa_gen.c文件中存在安全漏洞,该漏洞源于程序没有正确处理超过表达式大小的C bitwise-shift操作.远程攻击者可借助64-bit HP-UX平台上不正确的RSA密钥生成,利用该漏洞破坏加密保护机制.

CVE-2013-1863  Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件.该软件支持共享打印机、互相传输资料文件等. Samba 4.0.4之前的4.x版本中存在漏洞.在被配置为Active Directory域控制器的情况下,程序对非默认CIFS共享使用了全局可写权限.远程认证攻击者可通过标准文件系统操作利用该漏洞读取,修改,创建,或删除任意文件.

CVE-1999-0182  Samba存在缓冲区溢出漏洞.远程攻击者可以借助规格化一个长密码获取根访问权限.

CVE-1999-0811  Samba smbd程序中存在缓冲区溢出漏洞,可以借助一条畸形的消息命令导致该漏洞.

CVE-2002-2196  Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的程序. Samba不正确的使用了函数结构,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击. 由于Samba\"enum_csc_policy\"结构没有正确的终止,可能导致远程攻击者破坏这个结构而覆盖内存地址,可能以Samba进程的权限在系统中执行任意指令.不过没有得到证实. \"csc policy\"包含在\"enum_map_to_guest\"结构表目中.

CVE-2003-1332  Samba 2.2.7a及其早期版本的reply_nttrans函数存在基于堆栈的缓冲区溢出漏洞.远程攻击者借助畸形的请求执行任意代码,该漏洞与CVE-2003-0201不同.

CVE-2004-0829  Samba是一套实现SMB(Server Messages Block)协议,跨平台进行文件共享和打印共享服务的程序. samba对打印交换通告消息处理存在问题,远程攻击者可以利用这个漏洞对Samba服务进行拒绝服务攻击. 攻击者通过Windows XP SP2客户端在发送FindFirstPrintChangeNotify()之前发送FindNextPrintChangeNotify()消息给smbd,可导致服务端崩溃.

CVE-2004-2546  Samba 3.0.6以前版本存在多个内存泄漏漏洞.攻击者可以利用该漏洞导致服务拒绝(内存消耗).

CVE-2018-1160  Netatalk是一款用于在Linux平台上提供Appletalk网络协议服务的服务器. Netatalk 3.1.12之前版本中的dsi_opensess.c文件存在越界写入漏洞,该漏洞源于程序对攻击者控制的数据缺少边界检查.远程攻击者可利用该漏洞执行任意代码.

CVE-2020-13671       Drupal容易出现远程代码执行(remote code execution, RCE)漏洞.

CVE-2020-13671       Drupal容易出现远程代码执行(remote code execution, RCE)漏洞.

CVE-2020-1971  OpenSSL容易出现拒绝服务(DoS)漏洞.

CVE-2020-1971  OpenSSL容易出现拒绝服务(DoS)漏洞.

CVE-2020-26567       D-Link DSR-250N设备容易出现拒绝服务(DoS)漏洞.

CVE-2020-26162       施乐工作中心EC7836/EC7856打印机易于跨站点 通过描述页面的脚本(XSS)漏洞.

CVE-2020-29254       Tiki Wiki容易出现多个漏洞.

CVE-2020-27218       Eclipse Jetty容易出现缓冲区不正确的漏洞 回收Gzip请求膨胀.

CVE-2020-27218       Eclipse Jetty容易出现缓冲区不正确的漏洞 回收Gzip请求膨胀.

CVE-2020-8133  Nextcloud Server容易出现消息认证漏洞 由默认加密模块计算的代码允许攻击者静默地覆盖文件中的块.

CVE-2020-8150  Nextcloud服务器很容易出现漏洞 通过已知明文攻击降低加密方案的完整性.

CVE-2020-7928  MongoDB容易出现读溢出漏洞.

CVE-2020-7928  MongoDB容易出现读溢出漏洞.

CVE-2020-7925  MongoDB存在DoS (denial of service)漏洞.

CVE-2020-7925  MongoDB存在DoS (denial of service)漏洞.

CVE-2020-7926  MongoDB存在DoS (denial of service)漏洞.

CVE-2020-7926  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-2393  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-2393  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-2392  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-2392  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20925       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20925       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20924       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20924       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20923       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20923       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20805       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20805       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20804       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20804       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20803       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20803       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20802       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20802       MongoDB存在DoS (denial of service)漏洞.

CVE-2020-14383       Samba容易出现拒绝服务漏洞.

CVE-2020-14318       Samba容易出现信息泄露的漏洞.

CVE-2020-17527       Apache Tomcat在HTTP/2中容易出现信息泄露漏洞.

CVE-2020-17527       Apache Tomcat在HTTP/2中容易出现信息泄露漏洞.

CVE-2020-25631       Moodle容易出现输入转义漏洞.

CVE-2020-25627       Moodle容易出现存储的跨站点脚本(XSS)漏洞.

CVE-2020-26234       OpenCast容易出现主机名验证漏洞.

CVE-2019-7198  QNAP QTS容易出现命令注入漏洞.

CVE-2020-2494  QNAP Music Station容易出现跨站点脚本(XSS)漏洞.

CVE-2020-2491  QNAP照片站容易出现跨站脚本(XSS)漏洞.

CVE-2020-17530       Apache Struts容易出现远程代码执行漏洞.

CVE-2020-29668       在SOAP API中,syma容易出现身份验证绕过漏洞.

CVE-2020-29563       多个Western Digital My云产品易于进行认证 绕过漏洞.

CVE-2020-29600       AWStats容易出现文件读取漏洞.

CVE-2020-35176       AWStats容易出现文件读取漏洞.

CVE-2020-35234       WordPress Easy WP SMTP插件容易出现信息泄露漏洞.

CVE-2020-29663       Icinga 2容易出现被撤销证书的漏洞 自动更新,忽略CRL.

CVE-2020-13931       Apache TomEE容易出现配置错误的漏洞.

CVE-2020-35489       WordPress联系表单7插件易于不受限制的文件上传和 远程代码执行漏洞,因为文件名可能包含特殊字符.

CVE-2020-35606       Webmin容易出现远程代码执行(remote code execution, RCE)漏洞.

CVE-2020-26950       远程主机缺少“firefox-esr”的更新 一揽子(s)宣布通过DSA-4788-1公告.

CVE-2020-7760  远程主机缺少对' codemror -js'的更新 package(s)宣布通过DSA-4789-1公告.

CVE-2020-26950       远程主机缺少“雷鸟”的更新. 包裹(s)宣布通过DSA-4790-1公告.

CVE-2020-25654       远程主机缺少“起搏器”的更新 package(s)宣布通过DSA-4791-1公告.

CVE-2020-26519       远程主机缺少“mupdf”的更新. package(s)宣布通过DSA-4794-1公告.

CVE-2020-28196       远程主机缺少“krb5”的更新. package(s)宣布通过DSA-4795-1公告.

CVE-2020-28984       远程主机缺少“spip”的更新 package(s)宣布通过DSA-4798-1公告.

CVE-2020-29074       远程主机缺少“x11vnc”的更新 package(s)宣布通过DSA-4799-1公告.

CVE-2020-8927  brotli Library是谷歌(google)的一种数据压缩算法的扩展库使用 LZ77 算法、赫夫曼编码和二阶上下文建模的现代变体组合来压缩数据,其压缩比可与目前可用的最佳通用压缩方法相媲美. Brotli library 1.0.8之前存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2020-26970       远程主机缺少“雷鸟”的更新. package(s)宣布通过DSA-4802-1公告.

CVE-2020-1971  远程主机缺少“openssl”的更新 package(s)宣布通过DSA-4807-1公告.

CVE-2020-27350       远程主机缺少“apt”的更新 package(s)宣布通过DSA-4808-1公告.

CVE-2020-27351       远程主机缺少“python-apt”的更新. package(s)宣布通过DSA-4809-1公告.

CVE-2020-27783       远程主机缺少对“lxml”的更新. package(s)宣布通过DSA-4810-1公告.

CVE-2020-26217       远程主机缺少对'libxstream-java'的更新 package(s)宣布通过DSA-4811-1公告.

CVE-2018-1311  Apache Xerces-C是美国阿帕奇(Apache)软件基金会的一款使用C++语言编写的XML解析器. Apache Xerces-C 3.0.0版本至3.2.2版本中的XML解析器存在资源管理错误漏洞.该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当.

CVE-2020-35605       远程主机丢失了“猫咪”的更新 package(s)宣布通过DSA-4819-1公告.

CVE-2020-29565       远程主机缺少“地平线”的更新. package(s)宣布通过DSA-4820-1公告.

CVE-2020-35730       远程主机缺少“roundcube”的更新 package(s)宣布通过DSA-4821-1公告.

CVE-2017-6651  Cisco WebEx Meetings Server(CWMS)是美国思科(Cisco)公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案. CWMS中存在信息泄露漏洞.远程攻击者可利用该漏洞获取信息,从而访问预定的客户会议信息.以下版本受到影响:Cisco WebEx Meetings Server 2.5版本,2.7版本,2.8版本,2.9版本.

CVE-2019-18278       VideoLAN VLC media player是法国VideoLAN组织的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架).该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等. VideoLAN VLC media player 3.0.8版本中存在缓冲区错误漏洞.攻击者可利用该漏洞造成该应用程序崩溃.

CVE-2020-7045  Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件.该软件的功能是截取网络数据包,并显示出详细的数据以供分析.BT ATT dissector是其中的一个BT ATT解析器. Wireshark 3.0.8之前的3.0.x版本中的BT ATT dissector存在安全漏洞.攻击者可通过注入畸形的数据包或诱使用户读取畸形的数据包跟踪文件利用该漏洞造成Wireshark崩溃.

CVE-2020-7045  Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件.该软件的功能是截取网络数据包,并显示出详细的数据以供分析.BT ATT dissector是其中的一个BT ATT解析器. Wireshark 3.0.8之前的3.0.x版本中的BT ATT dissector存在安全漏洞.攻击者可通过注入畸形的数据包或诱使用户读取畸形的数据包跟踪文件利用该漏洞造成Wireshark崩溃.

CVE-2020-7044  Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件.该软件的功能是截取网络数据包,并显示出详细的数据以供分析. Wireshark 3.2.1之前的3.2.x版本中的dissect_wassp_sub_tlv存在注入漏洞.远程攻击者可利用该漏洞导致应用程序崩溃.

CVE-2020-7044  Wireshark(前称Ethereal)是Wireshark团队的一套网络数据包分析软件.该软件的功能是截取网络数据包,并显示出详细的数据以供分析. Wireshark 3.2.1之前的3.2.x版本中的dissect_wassp_sub_tlv存在注入漏洞.远程攻击者可利用该漏洞导致应用程序崩溃.

CVE-2020-26950       此主机安装有 Mozilla Firefox和易于代码执行漏洞.

CVE-2020-26950       此主机安装有 Mozilla Firefox和易于代码执行漏洞.

CVE-2020-26950       此主机安装有 Mozilla Firefox ESR,容易出现代码执行漏洞.

CVE-2020-26950       此主机安装有 Mozilla Firefox ESR,容易出现代码执行漏洞.

CVE-2020-26950       此主机已安装Mozilla 雷鸟,并且容易出现代码执行漏洞.

CVE-2020-26950       此主机已安装Mozilla 雷鸟,并且容易出现代码执行漏洞.

CVE-2020-17062       这个主机缺少一个重要的安全性 根据微软KB4484520更新

CVE-2020-17124       这个主机缺少一个重要的安全性 根据微软KB4484393更新

CVE-2020-17124       这个主机缺少一个重要的安全性 根据微软KB4484372更新

CVE-2020-17124       这个主机缺少一个重要的安全性 根据微软KB4484468更新

CVE-2020-17020       这个主机缺少一个重要的安全性 根据微软KB4486740更新

CVE-2020-17064       这个主机缺少一个重要的安全性 根据微软KB4486737更新

CVE-2020-17062       这个主机缺少一个重要的安全性 根据微软KB4484534更新

CVE-2020-17019       这个主机缺少一个重要的安全性 根据微软KB4484455更新

CVE-2020-17062       这个主机缺少一个重要的安全性 根据微软KB4484508更新

CVE-2020-17064       这个主机缺少一个重要的安全性 根据微软KB4486722更新

CVE-2020-17020       这个主机缺少一个重要的安全性 根据微软KB4486719更新

CVE-2020-17067       这个主机缺少一个关键的安全性 根据微软安全更新,在Mac OSX上更新微软办公软件 202011.

CVE-2020-17128       这个主机缺少一个重要的安全性 根据微软KB4493140更新

CVE-2020-17128       这个主机缺少一个重要的安全性 根据微软KB4486757更新

CVE-2020-17119       这个主机缺少一个重要的安全性 根据微软KB4486748更新

CVE-2020-17119       这个主机缺少一个重要的安全性 根据微软KB4486742更新

CVE-2020-17119       这个主机缺少一个重要的安全性 根据微软KB4486732更新

CVE-2020-29075       此主机已安装adobeacrobat2017 而且容易出现信息泄露的漏洞.

CVE-2020-29075       此主机已安装adobeacrobat 经典的2020年,容易出现信息披露的漏洞.

CVE-2020-29075       此主机已安装adobeacrobatdc (连续跟踪),容易出现信息泄露的漏洞.

CVE-2020-29075       此主机已安装adobereader2017 而且容易出现信息泄露的漏洞.

CVE-2020-29075       此主机已安装adobereader 经典的2020年,容易出现信息披露的漏洞.

CVE-2020-29075       此主机已安装adobereaderdc 而且容易出现信息泄露的漏洞.

CVE-2020-29075       此主机已安装adobeacrobat2017 而且容易出现信息泄露的漏洞.

CVE-2020-29075       此主机已安装adobeacrobat 经典的2020年,容易出现信息披露的漏洞.

CVE-2020-29075       此主机已安装adobeacrobatdc (连续跟踪),容易出现信息泄露的漏洞.

CVE-2020-29075       此主机已安装adobereader2017 而且容易出现信息泄露的漏洞.

CVE-2020-29075       此主机已安装adobereader 经典的2020年,容易出现信息披露的漏洞.

CVE-2020-29075       此主机已安装adobereaderdc 而且容易出现信息泄露的漏洞.

CVE-2020-24447       此主机已安装adobelightroom Classic 并且容易出现任意代码执行漏洞.

CVE-2017-11107       phpLDAPadmin是一款基于WebLDAP客户端,它主要用于管理LDAP服务器. phpLDAPadmin 1.2.3及之前的版本中的htdocs/entry_chooser.php文件存在跨站脚本漏洞.远程攻击者可借助‘form’、‘element’、‘rdn’或‘container’参数利用该漏洞注入任意的JavaScriptHTML.

CVE-2020-25654       远程主机缺少“起搏器”的更新 一揽子计划通过USN-4623-1公告宣布.

CVE-2020-25692       远程主机缺少“openldap”的更新 一揽子(s)宣布通过USN-4622-1公告.

CVE-2020-0452  远程主机缺少“libexif”的更新 一揽子(s)宣布通过USN-4624-1公告.

CVE-2020-8694  远程主机缺少“linux”的更新 一揽子(s)宣布通过USN-4627-1公告.

CVE-2020-26950       远程主机没有更新“firefox” 通过USN-4625-1公告宣布一揽子计划.

CVE-2017-18926       远程主机缺少“raptor2”的更新 一揽子(s)宣布通过USN-4630-1公告.

CVE-2020-28241       远程主机缺少对“libmaxminddb”的更新 一揽子计划通过USN-4631-1公告宣布.

CVE-2020-28196       远程主机缺少“krb5”的更新. 一揽子(s)宣布通过USN-4635-1公告.

CVE-2020-25708       远程主机缺少对“葡萄酒”的更新 一揽子(s)宣布通过USN-4636-1公告.

CVE-2020-8277  远程主机缺少“c-ares”的更新 一揽子(s)宣布通过USN-4638-1公告.

CVE-2020-16123       远程主机缺少对“pulseaudio”的更新 一揽子计划(s)通过USN-4640-1公告宣布.

CVE-2020-9549  PDFResurrect是一款用于从PDF文档中提取或清理版本数据的工具. PDFResurrect 0.12版本至0.19版本中的pdf.c文件的‘get_type’函数中存在缓冲区错误漏洞.远程攻击者可借助特制的PDF文档利用该漏洞导致应用程序崩溃.

CVE-2018-20349       igraph是一套开源的网络分析工具包,它支持RPythonMathematicaC/C++等编程语言. igraph 0.7.1及之前版本中的igraph_trie.c文件的‘igraph_i_strdiff’函数存在安全漏洞.攻击者可借助特制的对象利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃).

CVE-2020-28896       远程主机缺少对'mutt'的更新. 一揽子计划(s)通过USN-4645-1公告宣布.

CVE-2019-10871       Poppler是一个用于生成PDFC++类库,该库是从XpdfPDF阅读器)继承而来. Poppler 0.74.0版本中的PSOutputDev.cc文件的‘PSOutputDev::checkPageSlice’函数存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2020-27748       远程主机缺少对“xdg-utils”的更新. 一揽子(s)宣布通过USN-4649-1公告.

CVE-2020-15257       远程主机缺少对“containerd”的更新. 一揽子计划(s)通过USN-4653-1公告宣布.

CVE-2014-5439  Sniffit是Lawrence Berkeley实验室开发的一套运行于LinuxSolarisSGI等平台中的免费、开源的网络监控工具. Sniffit 0.3.7之前版本中存在缓冲区错误漏洞.攻击者可借助特制配置文件利用该漏洞执行任意代码.

CVE-2020-27348       远程主机缺少“snapcraft”的更新 一揽子计划(s)通过USN-4661-1公告宣布.

CVE-2020-1971  远程主机缺少“openssl”的更新 通过USN-4662-1公告宣布一揽子计划.

CVE-2020-29385       远程主机缺少“gdk-pixbuf”的更新 一揽子计划通过USN-4663-1公告宣布.

CVE-2020-27783       远程主机缺少对“lxml”的更新. 一揽子(s)宣布通过USN-4666-1公告.

CVE-2020-27350       远程主机缺少“apt”的更新 一揽子计划(s)通过USN-4667-1公告宣布.

CVE-2020-27351       远程主机缺少“python-apt”的更新. 通过USN-4668-1公告宣布一揽子计划.

CVE-2020-27783       远程主机缺少对“lxml”的更新. 一揽子(s)宣布通过USN-4666-2公告.

CVE-2019-12970       SquirrelMail是一套使用PHP语言开发的、跨平台的Webmail邮件系统. SquirrelMail 1.4.22及之版本和1.5.2之前的1.5.x版本中存在跨站脚本漏洞.该漏洞源于WEB应用缺少对客户端数据的正确验证.攻击者可利用该漏洞执行客户端代码.

CVE-2019-13314       virt-bootstrap是一款为基于libvirt的容器设置根文件系统的工具. virt-bootstrap 1.1.0版本中存在信任管理问题漏洞.该漏洞源于网络系统或产品中缺乏有效的信任管理机制.攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件.

CVE-2020-28049       远程主机缺少对“sddm”的更新 通过openSUSE-SU-2020:1870-1公告的软件包.

CVE-2020-26116       远程主机缺少对“python”的更新. 通过openSUSE-SU-2020:1859-1公告发布的软件包.

CVE-2020-17489       远程主机缺少“gnome-settings-daemon”的更新, 软件包通过openSUSE-SU-2020:1861-1公告宣布.

CVE-2020-27153       远程主机缺少“bluez”的更新. 软件包通过openSUSE-SU-2020:1876-1 advisory宣布.

CVE-2020-27153       远程主机缺少“bluez”的更新. 通过openSUSE-SU-2020:1880-1公告的包.

CVE-2020-27560       远程主机缺少“ImageMagick”的更新 通过openSUSE-SU-2020:1884-1公告发布的软件包.

CVE-2020-15238       远程主机缺少“蓝人”的更新 通过FEDORA-2020-e083225fa1公告发布的.

CVE-2020-15999       远程主机缺少“freetype”的更新 通过FEDORA-2020-6b35849edd公告发布的.

CVE-2020-28196       远程主机缺少“krb5”的更新. 通过FEDORA-2020-32193cbbe6公告发布的.

CVE-2020-14342       Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件.该软件支持共享打印机、互相传输资料文件等. Samba 中存在命令注入漏洞.该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素.攻击者可利用该漏洞执行非法命令.

CVE-2020-14342       Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件.该软件支持共享打印机、互相传输资料文件等. Samba 中存在命令注入漏洞.该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素.攻击者可利用该漏洞执行非法命令.

CVE-2020-27674       远程主机缺少对“xen”的更新. 通过FEDORA-2020-ec84c1565b公告的.

CVE-2020-27674       远程主机缺少对“xen”的更新. 通过FEDORA-2020-5398bfb466公告宣布的.

CVE-2020-25648       远程主机缺少“nss”的更新. 通过FEDORA-2020-bb91bf9b8e公告发布的.

CVE-2020-25648       远程主机缺少“nss”的更新. 通过FEDORA-2020-a857113c7a公告的.

CVE-2020-24977       libxml2是一款使用C语言编写的用于解析XML文档的函数库. libxml2 v2.9.10和更早版本的libxml2/entities.cxmlEncodeEntitiesInternal中存在缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2020-28196       远程主机缺少“krb5”的更新. 通过FEDORA-2020-27b577ab23公告宣布的.

CVE-2020-25656       远程主机缺少对'kernel-headers'的更新 通过FEDORA-2020-e211716d08公告的.

CVE-2020-25656       远程主机缺少对'kernel-headers'的更新 通过FEDORA-2020-98ccae320c顾问宣布.

CVE-2020-25656       远程主机缺少对“内核工具”的更新 通过FEDORA-2020-e211716d08公告的.

CVE-2020-25656       远程主机缺少对“内核工具”的更新 通过FEDORA-2020-98ccae320c顾问宣布.

CVE-2020-26116       远程主机缺少“mingw-python3”的更新. 通过FEDORA-2020-d42cb01973公告宣布的.

CVE-2020-15395       MediaArea MediaInfo是一款能够显示视频、音频文件相关技术信息的应用程序. MediaArea MediaInfo 20.03版本中的Multiple/File_MpegPs.cpp文件的Streams_Fill_PerStream存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界.远程攻击者可借助特制m2ts文件利用该漏洞导致应用程序崩溃.

CVE-2020-15395       MediaArea MediaInfo是一款能够显示视频、音频文件相关技术信息的应用程序. MediaArea MediaInfo 20.03版本中的Multiple/File_MpegPs.cpp文件的Streams_Fill_PerStream存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界.远程攻击者可借助特制m2ts文件利用该漏洞导致应用程序崩溃.

CVE-2017-18926       远程主机缺少“猛禽”的更新 通过FEDORA-2020-3c1e69f1b1公告的软件包.

CVE-2017-18926       远程主机缺少“猛禽”的更新 通过FEDORA-2020-b15dd44972公告宣布的.

CVE-2017-18926       远程主机缺少“猛禽”的更新 通过FEDORA-2020-d6675a61f1公告的.

CVE-2020-28368       远程主机缺少对“xen”的更新. 通过FEDORA-2020-2684e0fadd公告发布的.

CVE-2020-24977       libxml2是一款使用C语言编写的用于解析XML文档的函数库. libxml2 v2.9.10和更早版本的libxml2/entities.cxmlEncodeEntitiesInternal中存在缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2020-28196       远程主机缺少“krb5”的更新. 通过FEDORA-2020-0df38b2843公告宣布的.

CVE-2020-24977       libxml2是一款使用C语言编写的用于解析XML文档的函数库. libxml2 v2.9.10和更早版本的libxml2/entities.cxmlEncodeEntitiesInternal中存在缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2020-8695  远程主机缺少对'microcode_ctl'的更新. 通过FEDORA-2020-d5941ea479公告的.

CVE-2020-24977       libxml2是一款使用C语言编写的用于解析XML文档的函数库. libxml2 v2.9.10和更早版本的libxml2/entities.cxmlEncodeEntitiesInternal中存在缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2020-25654       远程主机缺少“起搏器”的更新 通过FEDORA-2020-2cbe0089e2公告的.

CVE-2020-25654       远程主机缺少“起搏器”的更新 通过FEDORA-2020-3d0e38b9e7公告发布的软件包.

CVE-2020-28407       远程主机缺少对“swtpm”的更新 通过FEDORA-2020-c707fcb91f顾问宣布的.

CVE-2020-28407       远程主机缺少对“swtpm”的更新 通过FEDORA-2020-00d28cf56b公告发布的.

CVE-2020-28242       远程主机缺少对“星号”的更新. 通过FEDORA-2020-6b277646c7公告的.

CVE-2020-8277  远程主机缺少“c-ares”的更新 通过FEDORA-2020-7473744de1公告的.

CVE-2020-27780       远程主机缺少“pam”的更新. 通过FEDORA-2020-22532a1a81公告的.

CVE-2020-8037  远程主机缺少“tcpdump”的更新. 通过FEDORA-2020-fae2e1f2bc公告发布的.

CVE-2020-8277  远程主机缺少“c-ares”的更新 通过FEDORA-2020-307e873389公告的.

CVE-2013-7488  Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言. perl-Convert-ASN1 0.27及之前版本中存在安全漏洞,该漏洞源于程序对用户的输入进行了不安全的解码.远程攻击者可借助特制的输入利用该漏洞导致无限循环.

CVE-2020-28368       远程主机缺少对“xen”的更新. 通过FEDORA-2020-d71fa5f0b9公告发布的.

CVE-2020-20740       远程主机缺少“pdfresurrect”的更新 通过FEDORA-2020-92195be0e2公告的.

CVE-2020-24614       Fossil 2.10.2之前版本,2.11.x系列2.11.2之前版本,2.12.x系列2.12.1之前版本 存在安全漏洞,该漏洞允许认证用户执行任意代码.

CVE-2020-24614       Fossil 2.10.2之前版本,2.11.x系列2.11.2之前版本,2.12.x系列2.12.1之前版本 存在安全漏洞,该漏洞允许认证用户执行任意代码.

CVE-2020-20740       远程主机缺少“pdfresurrect”的更新 通过FEDORA-2020-e9f9bb77a0公告的.

CVE-2020-8037  远程主机缺少“tcpdump”的更新. 通过FEDORA-2020-c5e78886d6公告的.

CVE-2020-20739       远程主机丢失了“vip”的更新 通过FEDORA-2020-d82261f7b1公告的.

CVE-2020-1695  Red Hat Resteasy是美国红帽(Red Hat)公司的一款JAX-RS(一种Java编程语言API规范)实现. Red Hat Resteasy 3.12.0.Final之前的3.x.x版本和4.6.0.Final之前的4.x.x版本中存在输入验证错误漏洞.该漏洞源于网络系统或产品未对输入的数据进行正确的验证.

CVE-2020-1695  Red Hat Resteasy是美国红帽(Red Hat)公司的一款JAX-RS(一种Java编程语言API规范)实现. Red Hat Resteasy 3.12.0.Final之前的3.x.x版本和4.6.0.Final之前的4.x.x版本中存在输入验证错误漏洞.该漏洞源于网络系统或产品未对输入的数据进行正确的验证.

CVE-2020-26890       远程主机缺少'python-canonicaljson'的更新. 通过FEDORA-2020-b90dac7fc4公告发布的.

CVE-2020-26890       远程主机缺少对'python-authlib'的更新 通过FEDORA-2020-b90dac7fc4公告发布的.

CVE-2020-15257       远程主机缺少对“containerd”的更新. 通过FEDORA-2020-baeb8dbaea公告发布的.

CVE-2020-26890       远程主机缺少对'python-signedjson'的更新. 通过FEDORA-2020-b90dac7fc4公告发布的.

CVE-2020-26890       远程主机丢失了“matrix-synapse”的更新 通过FEDORA-2020-b90dac7fc4公告发布的.

CVE-2020-26890       远程主机丢失了“matrix-synapse”的更新 通过FEDORA-2020-2578d943d2公告宣布的.

CVE-2020-27814       远程主机缺少“mingw-openjpeg2”的更新 通过FEDORA-2020-9cd524eeca公告发布的.

CVE-2020-26890       远程主机缺少'python-canonicaljson'的更新. 通过FEDORA-2020-2578d943d2公告宣布的.

CVE-2020-25660       远程主机缺少“ceph”的更新 通过FEDORA-2020-a8f1120195公告的.

CVE-2020-27814       远程主机缺少“openjpeg2”的更新 通过FEDORA-2020-9cd524eeca公告发布的.

CVE-2020-27780       远程主机缺少“pam”的更新. 通过FEDORA-2020-bd83344365公告宣布的.

CVE-2020-27819       远程主机缺少对'libxls'的更新 通过FEDORA-2020-ad84def381公告的软件包.

CVE-2020-27819       远程主机缺少对'libxls'的更新 通过FEDORA-2020-688a51575a公告.

CVE-2020-28924       远程主机缺少“rclone”的更新. 通过FEDORA-2020-3b0bb05117公告的.

CVE-2020-15117       Synergy 1.12.0之前版本中存在安全漏洞.攻击者可利用该漏洞导致Synergy服务器崩溃.

CVE-2019-2708  Oracle Berkeley DB是美国甲骨文(Oracle)公司的一款开源的嵌入式数据库编程库,它能够与CC++JavaPerlPythonTcl以及其他很多语言进行绑定.Data Store是其中的一个数据存储组件. Oracle Berkeley DB 6.138之前版本、6.2.38之前版本和18.1.32之前版本中的Data Store组件存在安全漏洞.攻击者可利用该漏洞造成拒绝服务,影响数据的可用性.

CVE-2020-1971  远程主机缺少“openssl”的更新 通过FEDORA-2020-ef1870065a公告的.

CVE-2020-15117       Synergy 1.12.0之前版本中存在安全漏洞.攻击者可利用该漏洞导致Synergy服务器崩溃.

CVE-2020-26257       远程主机丢失了“matrix-synapse”的更新 通过FEDORA-2020-eeb66c2ece公告发布的.

CVE-2020-27828       远程主机缺少“mingw-jasper”的更新. 通过FEDORA-2020-596e40f29c公告发布的.

CVE-2020-27828       远程主机缺少“mingw-jasper”的更新. 通过FEDORA-2020-c549cf2462公告发布的.

CVE-2020-26257       远程主机丢失了“matrix-synapse”的更新 通过FEDORA-2020-a2172c484d公告宣布的.

CVE-2020-1971  远程主机缺少“openssl”的更新 通过FEDORA-2020-a31b01e945公告的.

CVE-2020-35132       远程主机缺少'phpldapadmin'的更新 通过FEDORA-2020-6cc5654c0e公告发布的.

CVE-2020-35132       远程主机缺少'phpldapadmin'的更新 通过FEDORA-2020-c6fa47ecd7公告发布的.

CVE-2020-27837       远程主机缺少对“gdm”的更新 通过FEDORA-2020-1650d8012f顾问宣布的.

CVE-2020-28241       远程主机缺少对“libmaxminddb”的更新 通过FEDORA-2020-8a8f8b244f公告发布的.

CVE-2020-28241       远程主机缺少对“libmaxminddb”的更新 通过FEDORA-2020-1fb1785fa1公告的.

CVE-2020-14363       X.Org libX11是X.Org基金会的一个X11X Window系统)客户端库. X.Org libX11存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告.

CVE-2019-11487       Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核. Linux kernel 5.1-rc5之前版本中存在资源管理错误漏洞.该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当.

CVE-2020-8622  ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件. BIND 9.0.09.11.21, 9.12.09.16.5, 9.17.09.17.3,9.9.3-S19.11.21-S1存在安全漏洞,攻击者可以构造一个特殊请求引发断言失败造成目标服务异常结束.

CVE-2020-14364       QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件.该软件具有速度快、跨平台等特点. QEMUQuick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件.该软件具有速度快、跨平台等特点. QEMUUSB仿真器中存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等

CVE-2020-1935  Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器.该程序实现了对ServletJavaServer PageJSP)的支持. Apache Tomcat 9.0.0.M1版本至9.0.30版本、8.5.0版本至8.5.50版本和7.0.0版本至7.0.99版本中存在环境问题漏洞.该漏洞源于网络系统或产品的环境因素不合理.

CVE-2020-14352       librepo中存在路径遍历漏洞.该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素.攻击者可利用该漏洞访问受限目录之外的位置.

CVE-2020-11078       httplib2是一款HTTP客户端库. httplib2 0.18.0之前版本中存在注入漏洞.攻击者可通过控制的urihttplib2.Http.request())未转义部分利用该漏洞更改请求标头和正文,并将其他隐藏请求发送到同一服务器.

CVE-2020-11078       httplib2是一款HTTP客户端库. httplib2 0.18.0之前版本中存在注入漏洞.攻击者可通过控制的urihttplib2.Http.request())未转义部分利用该漏洞更改请求标头和正文,并将其他隐藏请求发送到同一服务器.

CVE-2020-17507       Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架.该框架可用于开发GUI程序. Digia Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本(5.15.1版本已修复)中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在缓冲区错误漏洞.攻击者可利用该漏洞执行任意代码.

CVE-2020-17507       Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架.该框架可用于开发GUI程序. Digia Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本(5.15.1版本已修复)中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在缓冲区错误漏洞.攻击者可利用该漏洞执行任意代码.

CVE-2020-8177  Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具.该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库). Haxx curl 7.20.0版本至7.71.0之前版本中存在安全漏洞.攻击者可利用该漏洞覆盖本地文件.

CVE-2020-25637       远程主机缺少“libvirt”的更新 通过CESA-2020:5040公告的.

CVE-2019-20907       Python是Python软件基金会的一套开源的、面向对象的程序设计语言.该语言具有可扩展、支持模块和包、支持多种平台等特点. Python 3.8.3及之前版本中的Lib/tarfile.py文件存在安全漏洞,该漏洞源于_proc_pax缺少标头验证.攻击者可借助TAR归档文件利用该漏洞导致无限循环.

CVE-2020-26950       远程主机没有更新“firefox” 通过CESA-2020:5099公告宣布的一揽子计划.

CVE-2016-5766  PHP(PHPHypertext PreprocessorPHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言.该语言主要用于Web开发,支持多种数据库及操作系统.GD Graphics Library(又名libgdlibgd2)是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等. PHP 5.5.37之前的版本、5.6.23之前的5.6.x版本和7.0.8之前的7.x 版本中使用的GD Graphics Library  2.2.3版本中的gd_gd2.c文件中的‘ _gd2GetHeader’函数存在整数溢出漏洞.远程攻击者可通过特制的图像利用该漏洞造成拒绝服务(基于堆的缓冲区溢出和应用程序崩溃).

CVE-2020-25654       远程主机缺少“起搏器”的更新 通过CESA-2020:5453公告的.

CVE-2020-1971  远程主机缺少“openssl”的更新 一揽子计划通过CESA-2020:5566公告.

CVE-2020-13867       Open-iSCSI targetcli-fb是一款用于管理Linux LIO内核目标的命令行界面. Open-iSCSI targetcli-fb 2.1.52及之前版本中的/etc/target(以及备份目录和备份文件)存在安全漏洞.攻击者可利用该漏洞查看或修改文件或目录内容.

CVE-2020-14019       Open-iSCSI rtslib-fb是一款基于对象的Python库,它主要用于配置Linux内核中的LIO通用SCSI目标. Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞.目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告.

CVE-2019-11840       golang-googlecode-go-crypto是一个Go语言加密库. golang-googlecode-go-crypto 2019-03-20之前版本中存在安全特征问题漏洞.该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施.

CVE-2020-15166       ZeroMQ是一个轻量级分布式消息传递引擎核心库.TCPTransmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETFRFC 793定义. ZeroMQ 4.3.1-4+deb10u2 之前版本中存在安全漏洞.该漏洞源于使用libzmq库连接到应用程序的远程未经身份验证的客户端运行 ,攻击者可利用该漏洞导致服务拒绝.

CVE-2020-8037  远程主机缺少“tcpdump”的更新. 一揽子计划通过DLA-2444-1公告宣布.

CVE-2020-28241       远程主机缺少对“libmaxminddb”的更新 通过DLA-2445-1公告宣布的一揽子计划.

CVE-2020-25654       远程主机缺少“起搏器”的更新 通过DLA-2447-1公告宣布的一揽子计划.

CVE-2020-26950       远程主机缺少“firefox-esr”的更新 通过DLA-2448-1公告宣布的一揽子计划.

CVE-2020-26950       远程主机缺少“雷鸟”的更新. 包裹(s)宣布通过DLA-2449-1公告.

CVE-2020-26154       远程主机缺少对“libproxy”的更新 package(s)宣布通过DLA-2450-1公告.

CVE-2020-25708       远程主机缺少“libvncserver”的更新 package(s)宣布通过DLA-2451-1公告.

CVE-2020-9283  Golang SSH Package v0.0.0-20200220183623-bac4c82f6975之前版本(Go)中存在安全漏洞.攻击者可利用该漏洞导致拒绝服务.

CVE-2019-11840       golang-googlecode-go-crypto是一个Go语言加密库. golang-googlecode-go-crypto 2019-03-20之前版本中存在安全特征问题漏洞.该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施.

CVE-2020-9283  Golang SSH Package v0.0.0-20200220183623-bac4c82f6975之前版本(Go)中存在安全漏洞.攻击者可利用该漏洞导致拒绝服务.

CVE-2020-25693       远程主机缺少“cimg”的更新 通过DLA-2462-1公告宣布一揽子计划.

CVE-2018-14938       TCPFLOW是一款记录TCP会话的网络监视工具. TCPFLOW 1.5.0-alpha及之前版本中的wifipcap/wifipcap.cpp文件存在整数溢出漏洞.攻击者可利用该漏洞造成越界读取并可能访问敏感内存或造成拒绝服务.

CVE-2020-26217       远程主机缺少对'libxstream-java'的更新 package(s)宣布通过DLA-2471-1 advisory.

CVE-2020-28896       远程主机缺少对'mutt'的更新. 通过DLA-2472-1公告宣布的一揽子计划.

CVE-2020-20739       远程主机丢失了“vip”的更新 一揽子(s)通过DLA-2473-1公告宣布.

CVE-2020-28928       远程主机缺少“musl”的更新. 一揽子计划通过DLA-2474-1公告宣布.

CVE-2020-8927  brotli Library是谷歌(google)的一种数据压缩算法的扩展库使用 LZ77 算法、赫夫曼编码和二阶上下文建模的现代变体组合来压缩数据,其压缩比可与目前可用的最佳通用压缩方法相媲美. Brotli library 1.0.8之前存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2020-26215       远程主机缺少“木星笔记本”的更新 通过DLA-2477-1公告宣布的一揽子计划.

CVE-2020-26970       远程主机缺少“雷鸟”的更新. 包裹(s)宣布通过DLA-2479-1公告.

CVE-2020-27350       远程主机缺少“apt”的更新 package(s)宣布通过DLA-2487-1公告.

CVE-2020-27351       远程主机缺少“python-apt”的更新. package(s)宣布通过DLA-2488-1公告.

CVE-2020-29074       远程主机缺少“x11vnc”的更新 包裹(s)宣布通过DLA-2490-1公告.

CVE-2020-1971  远程主机缺少“openssl”的更新 package(s)通过DLA-2492-1公告宣布.

CVE-2020-1971  远程主机缺少“openssl1.0”的更新 package(s)宣布通过DLA-2493-1公告.

CVE-2020-17527       远程主机缺少“tomcat8”的更新 包裹通过DLA-2495-1公告宣布.

CVE-2018-1311  Apache Xerces-C是美国阿帕奇(Apache)软件基金会的一款使用C++语言编写的XML解析器. Apache Xerces-C 3.0.0版本至3.2.2版本中的XML解析器存在资源管理错误漏洞.该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当.

CVE-2020-29668       远程主机缺少一个“syma”更新. package(s)宣布通过DLA-2499-1公告.

CVE-2019-20933       远程主机缺少“流数据库”的更新. 数据包通过DLA-2501-1公告宣布.

CVE-2020-35573       远程主机缺少“postsrsd”的更新. package(s)通过DLA-2502-1公告宣布.

CVE-2020-7788  远程主机缺少“node-ini”的更新 通过DLA-2503-1公告宣布的一揽子计划.

CVE-2020-28984       远程主机缺少“spip”的更新 数据包(s)通过DLA-2505-1公告宣布.

CVE-2020-35730       远程主机缺少“roundcube”的更新 通过DLA-2508-1公告宣布的一揽子计划.

CVE-2020-8623  ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件. BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.39.10.5-S19.11.21-S1存在安全漏洞,攻击者可以构造一个特殊的查询数据包触发异常.

CVE-2020-14352       librepo中存在路径遍历漏洞.该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素.攻击者可利用该漏洞访问受限目录之外的位置.

CVE-2020-8623  ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件. BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.39.10.5-S19.11.21-S1存在安全漏洞,攻击者可以构造一个特殊的查询数据包触发异常.

CVE-2020-14367       chrony 3.5.1之前版本存在安全漏洞,该漏洞可导致数据丢失或拒绝服务.

CVE-2020-15999       远程主机缺少华为EulerOS的更新 “freetype”套餐通过EulerOS-SA-2020-2483公告.

CVE-2017-9937  Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库.该库包含一些处理TIFF文件的命令行工具. Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞.远程攻击者可借助特制的TIFF文档利用该漏洞造成拒绝服务(进程异常终止).

CVE-2020-10754       NetworkManager是一款网络管理守护程序. NetworkManager中存在安全漏洞,该漏洞源于缺少身份验证措施.目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告.

CVE-2020-27619       远程主机缺少华为EulerOS的更新 'python3'包通过EulerOS-SA-2020-2489公告.

CVE-2019-20916       Python是Python软件基金会的一套开源的、面向对象的程序设计语言.该语言具有可扩展、支持模块和包、支持多种平台等特点. Python pip 19.2之前版本中存在安全漏洞.攻击者借助该漏洞可以进行目录遍历.

CVE-2020-8037  远程主机缺少华为EulerOS的更新 通过EulerOS-SA-2020-2492公告宣布'tcpdump'.

CVE-2020-27347       远程主机缺少华为EulerOS的更新 “tmux”方案通过EulerOS-SA-2020-2493公告宣布.

CVE-2020-8623  ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件. BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.39.10.5-S19.11.21-S1存在安全漏洞,攻击者可以构造一个特殊的查询数据包触发异常.

CVE-2020-14367       chrony 3.5.1之前版本存在安全漏洞,该漏洞可导致数据丢失或拒绝服务.

CVE-2020-15999       远程主机缺少华为EulerOS的更新 “freetype”套餐通过EulerOS-SA-2020-2496公告发布.

CVE-2017-9937  Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库.该库包含一些处理TIFF文件的命令行工具. Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞.远程攻击者可借助特制的TIFF文档利用该漏洞造成拒绝服务(进程异常终止).

CVE-2020-10754       NetworkManager是一款网络管理守护程序. NetworkManager中存在安全漏洞,该漏洞源于缺少身份验证措施.目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告.

CVE-2020-27619       远程主机缺少华为EulerOS的更新 'python3'包通过EulerOS-SA-2020-2502公告.

CVE-2019-20916       Python是Python软件基金会的一套开源的、面向对象的程序设计语言.该语言具有可扩展、支持模块和包、支持多种平台等特点. Python pip 19.2之前版本中存在安全漏洞.攻击者借助该漏洞可以进行目录遍历.

CVE-2020-8037  远程主机缺少华为EulerOS的更新 “tcpdump”包通过EulerOS-SA-2020-2505公告.

CVE-2020-27347       远程主机缺少华为EulerOS的更新 “tmux”方案通过EulerOS-SA-2020-2506公告宣布.

CVE-2020-27153       远程主机缺少华为EulerOS的更新 “bluez”软件包通过EulerOS-SA-2020-2507公告发布.

CVE-2020-8927  brotli Library是谷歌(google)的一种数据压缩算法的扩展库使用 LZ77 算法、赫夫曼编码和二阶上下文建模的现代变体组合来压缩数据,其压缩比可与目前可用的最佳通用压缩方法相媲美. Brotli library 1.0.8之前存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2020-14367       chrony 3.5.1之前版本存在安全漏洞,该漏洞可导致数据丢失或拒绝服务.

CVE-2020-15999       远程主机缺少华为EulerOS的更新 “freetype”套餐通过EulerOS-SA-2020-2510公告发布.

CVE-2020-16125       远程主机缺少华为EulerOS的更新 “gdm”方案通过EulerOS-SA-2020-2511公告发布.

CVE-2020-24553       Go 1.14.8版本和1.15.1版本及之前1.15.x版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证.攻击者可利用该漏洞执行客户端代码.

CVE-2017-9937  Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库.该库包含一些处理TIFF文件的命令行工具. Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞.远程攻击者可借助特制的TIFF文档利用该漏洞造成拒绝服务(进程异常终止).

CVE-2020-0452  远程主机缺少华为EulerOS的更新 “libexif”一揽子计划通过EulerOS-SA-2020-2515 advisory宣布.

CVE-2020-10730       Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件.该软件支持共享打印机、互相传输资料文件等. Samba 4.10.17之前版本、4.11.11之前版本和4.12.4之前版本的AD LDAP服务器中存在资源管理错误漏洞.该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当.

CVE-2020-16135       libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道. libssh 0.9.4版本中的tftpserver.c文件存在代码问题漏洞.该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题.

CVE-2017-18922       LibVNCServer是一款支持在程序中实现VNC(虚拟网络计算)服务器或客户端功能的跨平台C语言库. LibVNCServer 9.12之前版本中的websockets.c文件存在缓冲区错误漏洞.该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作.攻击者可利用该漏洞导致缓冲区溢出或堆溢出等.

CVE-2018-10932       lldptool是一款链路层发现协议的实现. lldptool 1.0.1及之前版本中存在安全漏洞.攻击者可利用该漏洞向缓冲区注入shell控制字符并影响终端设备的运行.

CVE-2019-5068  X11 Mesa 3D Graphics Library是一款3D图形库. X11 Mesa 3D Graphics Library 19.1.2版本中存在安全漏洞.攻击者可利用该漏洞访问共享内存.

CVE-2020-10754       NetworkManager是一款网络管理守护程序. NetworkManager中存在安全漏洞,该漏洞源于缺少身份验证措施.目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告.

CVE-2020-10737       oddjob是一款用于D-Bus的具有公共网关接口功能的软件包. oddjob 0.34.5之前版本和0.34.6之前版本中的mkhomedir工具存在路径遍历漏洞,该漏洞源于在创建home目录期间,mkhomedir/etc/skel目录复制到新创建的home目录中,并在没有正确检查homedir路径的情况下将其所有权更改为home用户.攻击者可借助特制的符号链接利用该漏洞提升权限.

CVE-2020-27619       远程主机缺少华为EulerOS的更新 'python2'包通过EulerOS-SA-2020-2527公告.

CVE-2020-27619       远程主机缺少华为EulerOS的更新 'python3'包通过EulerOS-SA-2020-2528公告.

CVE-2018-19787       lxml是一个使用Python语言编写的用于处理XMLHTML的库.lxml.html.clean module是其中的一个HTML清理模块. lxml 4.2.5之前版本中存在安全漏洞,该漏洞源于lxml.html.clean模块的lxml/html/clean.py文件没有移除使用转义的javascript URLs.远程攻击者可利用该漏洞实施跨站脚本攻击.

CVE-2019-7548  SQLAlchemy是一款基于Python的开源数据库ORM软件.该产品主要提供SQL工具包及对象关系映射工具. SQLAlchemy 1.2.17版本中存在SQL注入漏洞.远程攻击者可借助group_by参数发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的信息.

CVE-2020-8037  远程主机缺少华为EulerOS的更新 通过EulerOS-SA-2020-2535公告宣布'tcpdump'.

CVE-2020-26117       远程主机缺少华为EulerOS的更新 “tigervnc”软件包通过EulerOS-SA-2020-2536公告宣布.

CVE-2020-27347       远程主机缺少华为EulerOS的更新 “tmux”方案通过EulerOS-SA-2020-2537公告宣布.

CVE-2020-14347       X.Org X Server是X.Org基金会的一款X Window系统显示服务器. X.Org X Server 1.20.9之前版本中存在信息泄露漏洞,该漏洞源于程序没有正确初始化xserver内存.攻击者可利用该漏洞泄露服务器内存或可能绕过ASLR.

CVE-2019-11459       GNOME Evince是GNOME桌面环境下的一款文档查看工具.该产品支持PDFPostScriptDjVuTIFFDVI等格式. GNOME Evince 3.32.0及之前版本中存在安全漏洞,该漏洞源于‘tiff_document_render()’和‘tiff_document_get_thumbnail()’函数没有正确处理来自tiff_document_get_thumbnail()的错误.攻击者可利用该漏洞猜测地址或查看之前加载到堆的图像.

CVE-2018-15587       GNOME Evolution是一套用于LinuxGnome桌面环境的邮件客户端程序.该程序提供Email、日历、会议安排、联系人管理等功能. GNOME Evolution 3.28.2及之前版本中存在安全漏洞.攻击者可借助带有有效签名的特制邮件利用该漏洞伪造OpenPGP签名.

CVE-2018-12422       GNOME Evolution是GNOME项目的一套用于LinuxGnome桌面环境的邮件客户端程序.该程序提供Email、日历、会议安排、联系人管理等功能.Evolution-Data-Server是其中的一个数据服务器组件. GNOME Evolution 3.29.2及之前版本中的Evolution-Data-Serveraddressbook/backends/ldap/e-book-backend-ldap.c文件存在缓冲区溢出漏洞.攻击者可借助较长的查询利用该漏洞执行任意代码或造成拒绝服务.

CVE-2019-16680       GNOME file-roller是一款使用在GNOME桌面中的压缩文件管理器. GNOME file-roller 3.29.91之前版本中存在路径遍历漏洞.攻击者可利用该漏洞覆盖文件.

CVE-2019-3820  gnome-shell是一款为GNOME桌面提供切换窗口,启动应用程序或查看通知等核心用户界面功能的shell. gnome-shell 3.15.91版本中存在安全漏洞.攻击者可利用该漏洞调用键盘快捷键并可能执行其他操作.

CVE-2020-24553       Go 1.14.8版本和1.15.1版本及之前1.15.x版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证.攻击者可利用该漏洞执行客户端代码.

CVE-2020-25219       libproxy 0.4.x 到0.4.15版本中存在代码问题漏洞.该漏洞源于无限递归.

CVE-2019-15681       LibVNCServer是一款远程桌面服务器. LibVNCServer中存在安全漏洞.攻击者可利用该漏洞读取栈内存,造成内存泄露.

CVE-2019-9433  Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统. Android 10版本中的libvpx存在输入验证错误漏洞.攻击者可利用该漏洞泄露信息.

CVE-2019-5068  X11 Mesa 3D Graphics Library是一款3D图形库. X11 Mesa 3D Graphics Library 19.1.2版本中存在安全漏洞.攻击者可利用该漏洞访问共享内存.

CVE-2016-1251  DBD::mysql是一个MySQLPerl5数据库接口(Database InterfaceDBI)驱动. DBD::mysql 3.x版本和4.041之前的4.x版本中存在释放后重用漏洞.攻击者可利用该漏洞执行任意代码.

CVE-2018-6594  PyCrypto是一个使用Python编写的加密工具包,它包含了MD5AESDES3等加密算法. PyCrypto 2.6.1及之前版本中的lib/Crypto/PublicKey/ElGamal.py文件存在安全漏洞,该漏洞源于程序生成了较弱的ElGamal密钥参数.攻击者可通过读取密文数据利用该漏洞获取敏感信息.

CVE-2018-15518       Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架.该框架可用于开发GUI程序. Digia Qt 5.11.3之前的5.x版本中的QXmlStream存在双重释放漏洞. 目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告.

CVE-2018-11439       TagLib是一个用于读取和编辑WAV等音频文件的库. TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib::Ogg::FLAC::File::scan’函数存在安全漏洞.远程攻击者可借助特制的音频文件利用该漏洞泄露信息(基于堆的缓冲区越界读取).

CVE-2018-17407       TeX Live是国际TeX用户组织TUG开发的一套TeX电子排版系统.该系统提供排版语言、宏定义等功能. TeX Live 2018-09-21之前版本中的writet1.c文件的‘t1_check_unusual_charstring’函数存在缓冲区溢出漏洞.攻击者可借助恶意的字体(.pfb)利用该漏洞执行任意代码.

CVE-2016-2779  util-linux是一套用在Linux系统中并包含了多种系统管理工具的软件包,它提供加载、卸载、格式化、分区和管理硬盘驱动器,打开tty端口并得到内核消息等工具. util-linux中的runuser存在安全漏洞.本地攻击者可借助特制的TIOCSTI ioctl调用利用该漏洞转换到父会话.

CVE-2019-15681       LibVNCServer是一款远程桌面服务器. LibVNCServer中存在安全漏洞.攻击者可利用该漏洞读取栈内存,造成内存泄露.

CVE-2020-8623  ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件. BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.39.10.5-S19.11.21-S1存在安全漏洞,攻击者可以构造一个特殊的查询数据包触发异常.


 
 

上一篇:2021年2月3日聚铭安全速递

下一篇:标准化更新-SAS_evt_n_upgrade_package_2021-01