升级包下载链接:csv_vul_plugins_201902.zip
Oracle Mysql 安全组件更新 (oct2018-4428296) Linux(CVE-2018-3133,CVE-2018-3174,CVE-2018-3282,CVE-2016-9843)
漏洞描述:
MySQL Server组件存在安全漏洞。攻击者可以利用漏洞造成拒绝服务(挂起或频繁崩溃)
以下版本受到影响:Oracle Mysql Server 5.5.61 之前的版本 5.6.41 之前的版本, 5.7.23 之前的版本, 8.0.12 之前的版本
OpenSSH用户枚举漏洞 (Linux)(CVE-2018-15473)
漏洞描述:
SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名
OpenSSH 7.7及之前版本存在该漏洞
OpenSSH 'auth2-gss.c' User Enumeration Vulnerability (Linux)(CVE-2018-15919)
漏洞描述:
auth2-gss.c文件存在安全漏洞,远程攻击者可以利用漏洞检测其指定用户是否存在
OpenSSH 7.8及之前版本存在该漏洞
Apache Tomcat 安全漏洞 (Linux)(CVE-2018-1336)
漏洞描述:
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。
Apache Tomcat中存在拒绝服务漏洞。远程攻击者可通过发送特制的数据利用该漏洞造成拒绝服务(无限循环)。以下版本受到影响:Apache Tomcat 9.0.0.M9版本至9.0.7版本,8.5.0版本至8.5.30版本,8.0.0.RC1版本至8.0.51版本,7.0.28版本至7.0.86版本。
Apache Tomcat 安全漏洞 (Linux)(CVE-2018-8034)
漏洞描述:
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。
Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞,该漏洞源于程序没有验证主机名称。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
Oracle MySQL Server组件安全漏洞(jul2018-4258247) Linux(CVE-2018-2767,CVE-2018-3066,CVE-2018-3058,CVE-2018-3070)
漏洞描述:
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Server 5.5.60及之前版本、5.6.40及之前版本和5.7.22及之前版本组件的Workbench: Security: Encryption子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
Apache Tomcat 安全漏洞(Linux)(CVE-2018-11784)
漏洞描述:
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。
Apache Tomcat 9.0.0.M1版本至9.0.11版本,8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默认servlet存在开放重定向漏洞。攻击者可借助特制的URL利用该漏洞重定向用户至任意web站点。
Oracle MySQL 安全更新-04 (jul2018-4258247) Linux(CVE-2018-3063)
漏洞描述:
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。
Oracle MySQL中的MySQL Server 5.5.60及之前版本组件的Server: Security: Privileges子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
Apache Tomcat Open Redirect Vulnerability (Linux)(CVE-2018-11784)
漏洞描述:
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。
Apache Tomcat 9.0.0.M1版本至9.0.11版本,8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默认servlet存在开放重定向漏洞。攻击者可借助特制的URL利用该漏洞重定向用户至任意web站点。
Oracle Mysql 安全更新 (apr2018-3678067) 04 - Linux(CVE-2018-2761,CVE-2018-2771,CVE-2018-2781,CVE-2018-2773,CVE-2018-2817,CVE-2018-2813,CVE-2018-2755,CVE-2018-2819,CVE-2018-2818)
漏洞描述:
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。
Oracle MySQL中的MySQL Server组件5.5.59及之前版本、5.6.39及之前版本和5.7.21及之前版本的Client programs子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(组件挂起或频繁崩溃),影响数据的可用性。
ThinkPHP5远程代码执行漏洞()
漏洞描述:
ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。
ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\\’字符的方式调用任意方法利用该漏洞执行代码。
ThinkPHP 5.0.*存在远程代码执行漏洞()
漏洞描述:
ThinkPHP是由上海顶想信息科技有限公司开发维护的MVC结构的开源PHP框架。
ThinkPHP 5.0.*存在远程代码执行漏洞,该漏洞是由于框架在对关键类Request处理过程中,通过变量覆盖实现对该类任意函数的调用,构造相应请求可对Request类属性值进行覆盖,导致任意代码执行。攻击者利用该漏洞,可在未经授权的情况下,对目标网站进行远程命令执行攻击。
对数据库进行全量更新
升级包适用于聚铭配置安全评估系统Pro.2018.12.12.001679及以上版本