升級(jí)包下載鏈接:csv_vul_plugins_201902.zip
Oracle Mysql 安全組件更新 (oct2018-4428296) Linux(CVE-2018-3133,CVE-2018-3174,CVE-2018-3282,CVE-2016-9843)
漏洞描述:
MySQL Server組件存在安全漏洞。攻擊者可以利用漏洞造成拒絕服務(wù)(掛起或頻繁崩潰)
以下版本受到影響:Oracle Mysql Server 5.5.61 之前的版本 5.6.41 之前的版本, 5.7.23 之前的版本, 8.0.12 之前的版本
OpenSSH用戶枚舉漏洞 (Linux)(CVE-2018-15473)
漏洞描述:
SSH本身的認(rèn)證機(jī)制存在缺陷,導(dǎo)致攻擊者可以使用字典,暴力枚舉SSH存在的用戶名
OpenSSH 7.7及之前版本存在該漏洞
OpenSSH 'auth2-gss.c' User Enumeration Vulnerability (Linux)(CVE-2018-15919)
漏洞描述:
auth2-gss.c文件存在安全漏洞,遠(yuǎn)程攻擊者可以利用漏洞檢測(cè)其指定用戶是否存在
OpenSSH 7.8及之前版本存在該漏洞
Apache Tomcat 安全漏洞 (Linux)(CVE-2018-1336)
漏洞描述:
Apache Tomcat是美國(guó)阿帕奇(Apache)軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器,它主要用于開(kāi)發(fā)和調(diào)試JSP程序,適用于中小型系統(tǒng)。
Apache Tomcat中存在拒絕服務(wù)漏洞。遠(yuǎn)程攻擊者可通過(guò)發(fā)送特制的數(shù)據(jù)利用該漏洞造成拒絕服務(wù)(無(wú)限循環(huán))。以下版本受到影響:Apache Tomcat 9.0.0.M9版本至9.0.7版本,8.5.0版本至8.5.30版本,8.0.0.RC1版本至8.0.51版本,7.0.28版本至7.0.86版本。
Apache Tomcat 安全漏洞 (Linux)(CVE-2018-8034)
漏洞描述:
Apache Tomcat是美國(guó)阿帕奇(Apache)軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器,它主要用于開(kāi)發(fā)和調(diào)試JSP程序,適用于中小型系統(tǒng)。
Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全繞過(guò)漏洞,該漏洞源于程序沒(méi)有驗(yàn)證主機(jī)名稱。遠(yuǎn)程攻擊者可利用該漏洞繞過(guò)安全限制,執(zhí)行未授權(quán)的操作。
Oracle MySQL Server組件安全漏洞(jul2018-4258247) Linux(CVE-2018-2767,CVE-2018-3066,CVE-2018-3058,CVE-2018-3070)
漏洞描述:
Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件。
Oracle MySQL中的MySQL Server 5.5.60及之前版本、5.6.40及之前版本和5.7.22及之前版本組件的Workbench: Security: Encryption子組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)讀取數(shù)據(jù),影響數(shù)據(jù)的保密性。
Apache Tomcat 安全漏洞(Linux)(CVE-2018-11784)
漏洞描述:
Apache Tomcat是美國(guó)阿帕奇(Apache)軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器,它主要用于開(kāi)發(fā)和調(diào)試JSP程序,適用于中小型系統(tǒng)。
Apache Tomcat 9.0.0.M1版本至9.0.11版本,8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默認(rèn)servlet存在開(kāi)放重定向漏洞。攻擊者可借助特制的URL利用該漏洞重定向用戶至任意web站點(diǎn)。
Oracle MySQL 安全更新-04 (jul2018-4258247) Linux(CVE-2018-3063)
漏洞描述:
Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低、可靠性好等特點(diǎn)。MySQL Server是其中的一個(gè)服務(wù)器組件。
Oracle MySQL中的MySQL Server 5.5.60及之前版本組件的Server: Security: Privileges子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)(組件掛起或頻繁崩潰),影響數(shù)據(jù)的可用性。
Apache Tomcat Open Redirect Vulnerability (Linux)(CVE-2018-11784)
漏洞描述:
Apache Tomcat是美國(guó)阿帕奇(Apache)軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器,它主要用于開(kāi)發(fā)和調(diào)試JSP程序,適用于中小型系統(tǒng)。
Apache Tomcat 9.0.0.M1版本至9.0.11版本,8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默認(rèn)servlet存在開(kāi)放重定向漏洞。攻擊者可借助特制的URL利用該漏洞重定向用戶至任意web站點(diǎn)。
Oracle Mysql 安全更新 (apr2018-3678067) 04 - Linux(CVE-2018-2761,CVE-2018-2771,CVE-2018-2781,CVE-2018-2773,CVE-2018-2817,CVE-2018-2813,CVE-2018-2755,CVE-2018-2819,CVE-2018-2818)
漏洞描述:
Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)系統(tǒng)具有性能高、成本低、可靠性好等特點(diǎn)。MySQL Server是其中的一個(gè)服務(wù)器組件。
Oracle MySQL中的MySQL Server組件5.5.59及之前版本、5.6.39及之前版本和5.7.21及之前版本的Client programs子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)(組件掛起或頻繁崩潰),影響數(shù)據(jù)的可用性。
ThinkPHP5遠(yuǎn)程代碼執(zhí)行漏洞()
漏洞描述:
ThinkPHP是一套開(kāi)源的、基于PHP的輕量級(jí)Web應(yīng)用開(kāi)發(fā)框架。
ThinkPHP 5.0.x版本和5.1.x版本中存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞源于ThinkPHP在獲取控制器名時(shí)未對(duì)用戶提交的參數(shù)進(jìn)行嚴(yán)格的過(guò)濾。遠(yuǎn)程攻擊者可通過(guò)輸入‘\\’字符的方式調(diào)用任意方法利用該漏洞執(zhí)行代碼。
ThinkPHP 5.0.*存在遠(yuǎn)程代碼執(zhí)行漏洞()
漏洞描述:
ThinkPHP是由上海頂想信息科技有限公司開(kāi)發(fā)維護(hù)的MVC結(jié)構(gòu)的開(kāi)源PHP框架。
ThinkPHP 5.0.*存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由于框架在對(duì)關(guān)鍵類Request處理過(guò)程中,通過(guò)變量覆蓋實(shí)現(xiàn)對(duì)該類任意函數(shù)的調(diào)用,構(gòu)造相應(yīng)請(qǐng)求可對(duì)Request類屬性值進(jìn)行覆蓋,導(dǎo)致任意代碼執(zhí)行。攻擊者利用該漏洞,可在未經(jīng)授權(quán)的情況下,對(duì)目標(biāo)網(wǎng)站進(jìn)行遠(yuǎn)程命令執(zhí)行攻擊。
對(duì)數(shù)據(jù)庫(kù)進(jìn)行全量更新
升級(jí)包適用于聚銘配置安全評(píng)估系統(tǒng)Pro.2018.12.12.001679及以上版本