升级包描述:
优化Leadsec SIS 标准化策略
新增Topsec Firewall(web)标准化策略
新增Topsec Fortresses标准化策略
新增Topsec Geteway标准化策略
新增Topsec LK标准化策略
优化Microsoft Windows Agent标准化策略
新增Topsec intrude标准化策略
新增Topsec behaviour标准化策略
新增Topsec Database标准化策略
优化rsr77标准化策略
新增H3C ACG 1000标准化策略
优化tomcat标准化策略
新增Winmail邮件标准化策略
优化Microsoft Windows 标准化策略
优化Sangfor DAS标准化策略
优化ms_windows_nxlog标准化策略
新增漏扫插件(1490):
CVE:CVE-2018-20796, CVE-2019-9192
PluginName:华为EulerOS: glibc安全咨询(EulerOS- sa -2020-1330)
description:CVE-2018-20796:GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在资源管理错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2019-9192:GNU C Library(glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的‘check_dst_limits_calc_pos_1’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
advisory:CVE-2018-20796:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.gnu.org/
CVE-2019-9192:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.gnu.org/software/libc/
CVE:CVE-2019-18276
PluginName:Bash 安全漏洞
description:Bash是美国布莱恩-福克斯(Brian J. Fox)软件开发者的一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。它能够从标准输入设备或文件中读取、执行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻击者可利用该漏洞获取权限。
advisory:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.gnu.org/software/bash
CVE:CVE-2018-15919
PluginName:OpenSSH 信息泄露漏洞
description:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞。远程攻击者可利用该漏洞检测其指定的用户是否存在。
advisory:目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.openssh.com/
升级包下载链接:BDSEC_2020-05-14.zip