升級包描述:
新增300+漏掃插件如:
CVE-2020-1927: Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點。
Apache HTTP Server 2.4.0版本至2.4.41版本中存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。
CVE-2020-11023: jQuery是美國John Resig程序員的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴(kuò)展等特點。
jQuery 1.0.3版本至3.5.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。
CVE-2020-4047: WordPress是WordPress基金會的一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個人博客網(wǎng)站。
WordPress中存在安全漏洞。攻擊者可利用該漏洞在某些媒體文件附件頁面注入JavaScript代碼,執(zhí)行腳本。以下產(chǎn)品及版本受到影響:WordPress 5.3.4版本,5.2.7版本,5.1.6版本,5.0.10版本,4.9.15版本,4.8.14版本,4.7.18, 4.6.19版本,4.5.22版本,4.4.23版本,4.3.24版本,4.2.28版本,4.1.31版本,4.0.31版本,3.9.32版本,3.8.34版本,3.7.34版本。
CVE-2020-7062: PHP(PHP:Hypertext Preprocessor,PHP:超文本預(yù)處理器)是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計算機(jī)腳本語言。該語言主要用于Web開發(fā),支持多種數(shù)據(jù)庫及操作系統(tǒng)。
PHP中的Session Upload Progress存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。
CVE-2020-7064: PHP(PHP:Hypertext Preprocessor,PHP:超文本預(yù)處理器)是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計算機(jī)腳本語言。該語言主要用于Web開發(fā),支持多種數(shù)據(jù)庫及操作系統(tǒng)。
PHP 7.2.9之前的7.2.x版本,7.3.16之前的7.3.x版本和7.4.34之前的7.4.x版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時,未正確驗證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。
CVE-2020-7067: PHP(PHP:Hypertext Preprocessor,PHP:超文本預(yù)處理器)是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計算機(jī)腳本語言。該語言主要用于Web開發(fā),支持多種數(shù)據(jù)庫及操作系統(tǒng)。
PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函數(shù)存在緩沖區(qū)錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。
優(yōu)化黑盾防火墻標(biāo)準(zhǔn)化策略
優(yōu)化 SURF-NGSA 標(biāo)準(zhǔn)化策略
新增 SURF-HAC 標(biāo)準(zhǔn)化策略
新增JNSEC-MAASG 標(biāo)準(zhǔn)化策略
新增sangfor FGAP標(biāo)準(zhǔn)化策略
新增華為 usg 6650 防火墻標(biāo)準(zhǔn)化策略
新增城市熱點系統(tǒng)標(biāo)準(zhǔn)化策略
新增安恒明御SOC標(biāo)準(zhǔn)化策略
新增金電網(wǎng)安WAF標(biāo)準(zhǔn)化策略
新增huwei ASG 5000標(biāo)準(zhǔn)化策略
優(yōu)化LogBase SOM標(biāo)準(zhǔn)化策略
新增tongweb標(biāo)準(zhǔn)化策略
新增NSFocus SAS 標(biāo)準(zhǔn)化策略
優(yōu)化Huawei NE40E標(biāo)準(zhǔn)化策略
新增Huawei 堡壘機(jī)標(biāo)準(zhǔn)化策略
新增Huawei 網(wǎng)管標(biāo)準(zhǔn)化策略
新增Huawei Switch 5720標(biāo)準(zhǔn)化策略
優(yōu)化sangfor SSL VPN標(biāo)準(zhǔn)化策略
新增DBAPP DAS USM標(biāo)準(zhǔn)化策略
優(yōu)化windows(nxlog)標(biāo)準(zhǔn)化策略
新增sangfor HCI 標(biāo)準(zhǔn)化策略
新增H3C SDN 標(biāo)準(zhǔn)化策略
優(yōu)化中間件日志名稱(IIS、tomcat)標(biāo)準(zhǔn)化策略
優(yōu)化人行安全事件標(biāo)準(zhǔn)化
優(yōu)化Huawei IPS標(biāo)準(zhǔn)化策略
優(yōu)化RG OAS標(biāo)準(zhǔn)化策略
新增H3C 堡壘機(jī)標(biāo)準(zhǔn)化策略
優(yōu)化H3C Firewall標(biāo)準(zhǔn)化策略升級包描述
升級包下載鏈接:BDSEC_n_upgrade_package_2020-08-18.zip