漏扫/基线升级包

csv_vul_plugins_202010

来源:聚铭网络    发布时间:2020-10-29    浏览次数:
 

升级包下载:CSV_n_upgrade_package_2020-10-19.zip

新增800+插件
CVE-2020-15778:
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具.该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击. OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞.该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等.攻击者可利用该漏洞执行非法操作系统命令.

CVE-2020-14567:
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.MySQL Server是其中的一个数据库服务器组件. Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的Server: Replication组件存在安全漏洞.攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性.

CVE-2020-11985:
Apache HTTP Server是美国阿帕奇软件(Apache Software)基金会的一款开源网页服务器.该服务器具有快速、可靠且可通过简单的API进行扩充的特点. Apache HTTP Server中存在数据伪造问题漏洞.该漏洞源于网络系统或产品未充分验证数据的来源或真实性.攻击者可利用伪造的数据进行攻击.

CVE-2018-19396:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://bugs.php.net/bug.php?id=77177
CVE-2018-19518:
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: http://www.washington.edu/imap/
CVE-2019-11048:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://bugs.php.net/bug.php?id=78875
CVE-2020-7059:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://bugs.php.net/bug.php?id=79099
CVE-2020-7060:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://bugs.php.net/bug.php?id=79037
CVE-2020-7062, CVE-2020-7063:
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.php.net/
CVE-2020-7067:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.php.net/ChangeLog-7.php

CVE-2020-7068:
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言.该语言主要用于Web开发,支持多种数据库及操作系统. PHP 中存在资源管理错误漏洞.该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当.


 
 

上一篇:2020年10月29日聚铭安全速递

下一篇:标准化更新-BDSEC_upgrade_package_2020-10-19