升级包描述:
新增sangfor APM 标准化策略
优化NSFocus NIPS标准化策略
增加Leadsec Power标准化策略GBK
新增ns_linux标准化
优化Huawei Eudemon标准化策略
优化IIS7 logfie标准化策略
优化RG RSR77 二进制标准化策略
优化dptech_utm标准化
新增安塞NIDS标准化策略
优化F5 bigip标准化策略
优化IBM AIX标准化策略
新增 SURF-NGSA 标准化策略
新增nsfocus-LASX3-1000标准化策略
新增dcn_switch标准化
新增Tentcent OSM标准化策略
新增标准化DCN-DCWAF策略
优化linux日志
新增漏扫插件(624):
CVE:CVE-2020-1938
PluginName:Apache Tomcat 输入验证错误漏洞
description:Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp 配置文件或源代码等。
advisory:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:http://tomcat.apache.org/
CVE:CVE-2020-11023
PluginName:jQuery 1.0.3 & lt;3.5.0 XSS漏洞
description:当附加包含选项元素的HTML时,jQuery很容易出现跨站点脚本漏洞。
advisory:更新到3.5.0或更高版本。
CVE:CVE-2020-7067
PluginName:PHP 缓冲区错误漏洞
description:PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中的‘urldecode()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
advisory:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.php.net/ChangeLog-7.php
升级包下载链接:BDSEC_2020-06-14.zip