標(biāo)準(zhǔn)化升級(jí)包

標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2020-05-14

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-05-19    瀏覽次數(shù):
 

升級(jí)包描述:

優(yōu)化Leadsec SIS 標(biāo)準(zhǔn)化策略
新增Topsec Firewall(web)標(biāo)準(zhǔn)化策略
新增Topsec Fortresses標(biāo)準(zhǔn)化策略
新增Topsec Geteway標(biāo)準(zhǔn)化策略
新增Topsec LK標(biāo)準(zhǔn)化策略
優(yōu)化Microsoft Windows Agent標(biāo)準(zhǔn)化策略
新增Topsec intrude標(biāo)準(zhǔn)化策略
新增Topsec behaviour標(biāo)準(zhǔn)化策略
新增Topsec Database標(biāo)準(zhǔn)化策略
優(yōu)化rsr77標(biāo)準(zhǔn)化策略
新增H3C ACG 1000標(biāo)準(zhǔn)化策略
優(yōu)化tomcat標(biāo)準(zhǔn)化策略
新增Winmail郵件標(biāo)準(zhǔn)化策略
優(yōu)化Microsoft Windows 標(biāo)準(zhǔn)化策略
優(yōu)化Sangfor DAS標(biāo)準(zhǔn)化策略
優(yōu)化ms_windows_nxlog標(biāo)準(zhǔn)化策略

新增漏掃插件(1490):
CVE:CVE-2018-20796, CVE-2019-9192
PluginName:華為EulerOS: glibc安全咨詢(EulerOS- sa -2020-1330)
description:CVE-2018-20796:GNU C Library(glibc,libc6)是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在資源管理錯(cuò)誤漏洞。目前尚無(wú)此漏洞的相關(guān)信息,請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2019-9192:GNU C Library(glibc,libc6)是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的‘check_dst_limits_calc_pos_1’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。
advisory:CVE-2018-20796:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/
CVE-2019-9192:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/software/libc/

CVE:CVE-2019-18276
PluginName:Bash 安全漏洞
description:Bash是美國(guó)布萊恩-??怂梗˙rian J. Fox)軟件開發(fā)者的一款為GNU計(jì)劃而編寫的、運(yùn)行于類Unix操作系統(tǒng)中的Shell(命令語(yǔ)言解釋器)。它能夠從標(biāo)準(zhǔn)輸入設(shè)備或文件中讀取、執(zhí)行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻擊者可利用該漏洞獲取權(quán)限。
advisory:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/software/bash

CVE:CVE-2018-15919
PluginName:OpenSSH 信息泄露漏洞
description:OpenSSH(OpenBSD Secure Shell)是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開源實(shí)現(xiàn),支持對(duì)所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞檢測(cè)其指定的用戶是否存在。
advisory:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法:https://www.openssh.com/


升級(jí)包下載鏈接:BDSEC_2020-05-14.zip


 
 

上一篇:標(biāo)準(zhǔn)化更新-SAS_evt_n_upgrade_package_2020-05-14

下一篇:csv_vul_plugins_202005