升級包描述：

優(yōu)化Leadsec SIS 標準化策略
新增Topsec Firewall(web)標準化策略
新增Topsec Fortresses標準化策略
新增Topsec Geteway標準化策略
新增Topsec LK標準化策略
優(yōu)化Microsoft Windows Agent標準化策略
新增Topsec intrude標準化策略
新增Topsec behaviour標準化策略
新增Topsec Database標準化策略
優(yōu)化rsr77標準化策略
新增H3C ACG 1000標準化策略
優(yōu)化tomcat標準化策略
新增Winmail郵件標準化策略
優(yōu)化Microsoft Windows 標準化策略
優(yōu)化Sangfor DAS標準化策略
優(yōu)化ms_windows_nxlog標準化策略

新增漏掃插件(1490):
CVE：CVE-2018-20796, CVE-2019-9192
PluginName：華為EulerOS: glibc安全咨詢(EulerOS- sa -2020-1330)
description：CVE-2018-20796:GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在資源管理錯誤漏洞。目前尚無此漏洞的相關(guān)信息，請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-9192:GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的‘check_dst_limits_calc_pos_1’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。
advisory：CVE-2018-20796:目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法：https://www.gnu.org/
CVE-2019-9192:目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法：https://www.gnu.org/software/libc/

CVE：CVE-2019-18276
PluginName：Bash 安全漏洞
description：Bash是美國布萊恩-?？怂梗˙rian J. Fox）軟件開發(fā)者的一款為GNU計劃而編寫的、運行于類Unix操作系統(tǒng)中的Shell（命令語言解釋器）。它能夠從標準輸入設(shè)備或文件中讀取、執(zhí)行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻擊者可利用該漏洞獲取權(quán)限。
advisory：目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法：https://www.gnu.org/software/bash

CVE：CVE-2018-15919
PluginName：OpenSSH 信息泄露漏洞
description：OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞。遠程攻擊者可利用該漏洞檢測其指定的用戶是否存在。
advisory：目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法：https://www.openssh.com/