標準化升級包

標準化更新-BDSEC_upgrade_package_2020-09-16

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-09-29    瀏覽次數(shù):
 

升級包下載鏈接:BDSEC_n_upgrade_package_2020-09-16.zip

升級包描述:

CVE-2020-12673:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。

CVE-2020-15139:    MyBB(MyBulletinBoard)是MyBB團隊的開發(fā)的一套用PHP和MySQL開發(fā)的免費且基于Web的論壇軟件。該軟件具有簡單易用、支持多國語言、可擴展等特點。
    MyBB 1.8.24之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

CVE-2020-24917:    Enhancesoft osTicket是美國Enhancesoft公司的一套開源的票務(wù)系統(tǒng)。
    osTicket 1.14.3之前版本存在XSS漏洞,該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

CVE-2020-25078:    D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。該漏洞會導(dǎo)致遠程管理員密碼泄露。
CVE-2020-25079:    D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本上存在命令注入漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造可執(zhí)行命令過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執(zhí)行非法命令。

CVE-2020-15861:    Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫、工具和守護程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2019-20917:    InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻擊者可利用該漏洞任何能夠連接到服務(wù)器的用戶遠程崩潰InspIRCd服務(wù)器。
CVE-2020-25269:    InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 該漏洞源于pgsql模塊包含一個使用后釋放漏洞。 與sqlauth或sqloper模塊結(jié)合使用時,任何能夠連接到服務(wù)器的用戶都可以使用此漏洞對InspIRCd服務(wù)器進行遠程崩潰。

CVE-2020-0878:    Microsoft Edge是美國微軟(Microsoft)公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。
    Microsoft Edge存在安全漏洞,該漏洞允許攻擊者以執(zhí)行任意代碼的方式損壞內(nèi)存,并可以獲得與當前用戶相同的用戶權(quán)限。
CVE-2020-1012:    Wininit.dll中存在授權(quán)問題漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗證措施或身份驗證強度不足。攻擊者可利用提升的特權(quán)執(zhí)行代碼。

CVE-2020-16855:    Microsoft Office是美國微軟(Microsoft)公司的一款辦公軟件套件產(chǎn)品。該產(chǎn)品常用組件包括Word、Excel、Access、Powerpoint、FrontPage等。
    Microsoft Office 中存在信息泄露漏洞。該漏洞源于軟件讀取越界內(nèi)存時。攻擊者可利用該漏洞查看溢出內(nèi)存。

CVE-2017-11464:    GNOME librsvg是GNOME項目的一個開源的SVG圖形開發(fā)庫。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2017-11464:    GNOME librsvg是GNOME項目的一個開源的SVG圖形開發(fā)庫。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2020-15861:    Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫、工具和守護程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2020-15861:    Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫、工具和守護程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2020-14344:    X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進行正確的驗證。
CVE-2020-14363:    X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。

CVE-2020-11076:    Puma是一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在環(huán)境問題漏洞。攻擊者可借助無效的transfer-encoding標頭利用該漏洞實施HTTP走私攻擊。
CVE-2020-11077:    Puma是美國Evan Phoenix軟件開發(fā)者的一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在環(huán)境問題漏洞。攻擊者可利用該漏洞實施HTTP走私攻擊。

CVE-2020-11076:    Puma是一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在環(huán)境問題漏洞。攻擊者可借助無效的transfer-encoding標頭利用該漏洞實施HTTP走私攻擊。
CVE-2020-11077:    Puma是美國Evan Phoenix軟件開發(fā)者的一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在環(huán)境問題漏洞。攻擊者可利用該漏洞實施HTTP走私攻擊。

CVE-2020-12673:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。

CVE-2020-12673:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。

CVE-2020-14314:    Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。
    Linux kernel存在安全漏洞,該漏洞允許攻擊者通過do_split()觸發(fā)拒絕服務(wù)。
CVE-2020-14386:    Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。
    Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并執(zhí)行代碼。

CVE-2020-14363:    X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2020-14344:    X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進行正確的驗證。

CVE-2020-14363:    X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2020-14344:    X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進行正確的驗證。


CVE-2017-11464:    GNOME librsvg是GNOME項目的一個開源的SVG圖形開發(fā)庫。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2020-15861:    Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫、工具和守護程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2019-20917:    InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻擊者可利用該漏洞任何能夠連接到服務(wù)器的用戶遠程崩潰InspIRCd服務(wù)器。
CVE-2020-25269:    InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 該漏洞源于pgsql模塊包含一個使用后釋放漏洞。 與sqlauth或sqloper模塊結(jié)合使用時,任何能夠連接到服務(wù)器的用戶都可以使用此漏洞對InspIRCd服務(wù)器進行遠程崩潰。

CVE-2020-12662:    Unbound是一款支持驗證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會的一款支持驗證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。

CVE-2020-12278:    libgit2是一個可移植、使用C語言實現(xiàn)的Git核心開發(fā)包。
    libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。
CVE-2020-12279:    libgit2是一個可移植、使用C語言實現(xiàn)的Git核心開發(fā)包。
    libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。

CVE-2019-13734:    Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。
    Google Chrome 79.0.3945.79之前版本中的SQLite存在緩沖區(qū)錯誤漏洞。遠程攻擊者可借助特制的HTML頁面利用該漏洞執(zhí)行任意代碼。
CVE-2019-5827:    Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。
    Google Chrome 74.0.3729.131之前版本中的SQLite存在安全漏洞。攻擊者可借助特制的HTML頁面利用該漏洞損壞堆。

CVE-2020-12662:    Unbound是一款支持驗證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會的一款支持驗證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。

CVE-2020-12662:    Unbound是一款支持驗證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會的一款支持驗證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。

CVE-2020-12662:    Unbound是一款支持驗證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會的一款支持驗證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。

4887 優(yōu)化IIS7 logfile標準化策略
4837 優(yōu)化Hillstone Firewall-標準化策略 
4888 優(yōu)化Huawei USG9310標準化策略   
4839 優(yōu)化Sangfor NGAF標準化策略
4838 優(yōu)化Hillstone IPS-標準化策略
4841 優(yōu)化sangfor FGAP(GBK)標準化策略(網(wǎng)閘)
4840 優(yōu)化Venustech IPS(Syslog)標準化策略
4802 新增標準化,瑞星下一代防毒墻
4771 優(yōu)化Hillstone Firewall-標準化策略
4772 優(yōu)化Hillstone WAF-標準化策略
4804 優(yōu)化 RG WAF日志標準化策略
4773 優(yōu)化HD WAF-標準化策略 已完成
4803 優(yōu)化RG SW標準化策略
4800 新增winicssec usm 標準化策略(威努特統(tǒng)一安全管理平臺)
4805 優(yōu)化Huawei USG5500標準化策略
4774 優(yōu)化HD SGS-標準化策略
4776 優(yōu)化nsfocus-waf標準化策略
4775 優(yōu)化Huawei NE40E標準化策略
4651 新增-DBSEC DBAudit -安華金和數(shù)據(jù)庫安全審計 標準化策略
4701 優(yōu)化linux標準化策略
4746 新增Sangfor AF1000標準化策略
4698 優(yōu)化sangfor HCI 標準化策略
4652 優(yōu)化山石防火墻-Hillstone Firewall-標準化策略
4644 新增redis標準化
4650 優(yōu)化-Microsoft Windows(WMI) 準化策略
4654 優(yōu)化 HD WAF標準化策略

 
 

上一篇:2020年9月28日聚銘安全速遞

下一篇:標準化更新-SAS_evt_n_upgrade_package_2020-09-16