漏掃/基線升級包

csv_vul_plugins_202009

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-09-29    瀏覽次數(shù):
 

升級包下載:CSV_n_upgrade_package_2020-09-24.zip

升級包描述:

CVE-2020-12673:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。

CVE-2020-15139:    MyBB(MyBulletinBoard)是MyBB團(tuán)隊(duì)的開發(fā)的一套用PHP和MySQL開發(fā)的免費(fèi)且基于Web的論壇軟件。該軟件具有簡單易用、支持多國語言、可擴(kuò)展等特點(diǎn)。
    MyBB 1.8.24之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

CVE-2020-24917:    Enhancesoft osTicket是美國Enhancesoft公司的一套開源的票務(wù)系統(tǒng)。
    osTicket 1.14.3之前版本存在XSS漏洞,該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

CVE-2020-25078:    D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。該漏洞會導(dǎo)致遠(yuǎn)程管理員密碼泄露。
CVE-2020-25079:    D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本上存在命令注入漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造可執(zhí)行命令過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執(zhí)行非法命令。

CVE-2020-15861:    Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫、工具和守護(hù)程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2019-20917:    InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻擊者可利用該漏洞任何能夠連接到服務(wù)器的用戶遠(yuǎn)程崩潰InspIRCd服務(wù)器。
CVE-2020-25269:    InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 該漏洞源于pgsql模塊包含一個(gè)使用后釋放漏洞。 與sqlauth或sqloper模塊結(jié)合使用時(shí),任何能夠連接到服務(wù)器的用戶都可以使用此漏洞對InspIRCd服務(wù)器進(jìn)行遠(yuǎn)程崩潰。

CVE-2020-0878:    Microsoft Edge是美國微軟(Microsoft)公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。
    Microsoft Edge存在安全漏洞,該漏洞允許攻擊者以執(zhí)行任意代碼的方式損壞內(nèi)存,并可以獲得與當(dāng)前用戶相同的用戶權(quán)限。
CVE-2020-1012:    Wininit.dll中存在授權(quán)問題漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗(yàn)證措施或身份驗(yàn)證強(qiáng)度不足。攻擊者可利用提升的特權(quán)執(zhí)行代碼。

CVE-2020-16855:    Microsoft Office是美國微軟(Microsoft)公司的一款辦公軟件套件產(chǎn)品。該產(chǎn)品常用組件包括Word、Excel、Access、Powerpoint、FrontPage等。
    Microsoft Office 中存在信息泄露漏洞。該漏洞源于軟件讀取越界內(nèi)存時(shí)。攻擊者可利用該漏洞查看溢出內(nèi)存。

CVE-2017-11464:    GNOME librsvg是GNOME項(xiàng)目的一個(gè)開源的SVG圖形開發(fā)庫。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2017-11464:    GNOME librsvg是GNOME項(xiàng)目的一個(gè)開源的SVG圖形開發(fā)庫。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2020-15861:    Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫、工具和守護(hù)程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2020-15861:    Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫、工具和守護(hù)程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2020-14344:    X.Org libX11是X.Org基金會的一個(gè)X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。
CVE-2020-14363:    X.Org libX11是X.Org基金會的一個(gè)X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時(shí)關(guān)注CNNVD或廠商公告。

CVE-2020-11076:    Puma是一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在環(huán)境問題漏洞。攻擊者可借助無效的transfer-encoding標(biāo)頭利用該漏洞實(shí)施HTTP走私攻擊。
CVE-2020-11077:    Puma是美國Evan Phoenix軟件開發(fā)者的一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在環(huán)境問題漏洞。攻擊者可利用該漏洞實(shí)施HTTP走私攻擊。

CVE-2020-11076:    Puma是一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在環(huán)境問題漏洞。攻擊者可借助無效的transfer-encoding標(biāo)頭利用該漏洞實(shí)施HTTP走私攻擊。
CVE-2020-11077:    Puma是美國Evan Phoenix軟件開發(fā)者的一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在環(huán)境問題漏洞。攻擊者可利用該漏洞實(shí)施HTTP走私攻擊。

CVE-2020-12673:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。

CVE-2020-12673:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。

CVE-2020-14314:    Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。
    Linux kernel存在安全漏洞,該漏洞允許攻擊者通過do_split()觸發(fā)拒絕服務(wù)。
CVE-2020-14386:    Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。
    Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并執(zhí)行代碼。

CVE-2020-14363:    X.Org libX11是X.Org基金會的一個(gè)X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2020-14344:    X.Org libX11是X.Org基金會的一個(gè)X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

CVE-2020-14363:    X.Org libX11是X.Org基金會的一個(gè)X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2020-14344:    X.Org libX11是X.Org基金會的一個(gè)X11(X Window系統(tǒng))客戶端庫。
    X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。


CVE-2017-11464:    GNOME librsvg是GNOME項(xiàng)目的一個(gè)開源的SVG圖形開發(fā)庫。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2020-15861:    Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫、工具和守護(hù)程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2019-20917:    InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻擊者可利用該漏洞任何能夠連接到服務(wù)器的用戶遠(yuǎn)程崩潰InspIRCd服務(wù)器。
CVE-2020-25269:    InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 該漏洞源于pgsql模塊包含一個(gè)使用后釋放漏洞。 與sqlauth或sqloper模塊結(jié)合使用時(shí),任何能夠連接到服務(wù)器的用戶都可以使用此漏洞對InspIRCd服務(wù)器進(jìn)行遠(yuǎn)程崩潰。

CVE-2020-12662:    Unbound是一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會的一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。

CVE-2020-12278:    libgit2是一個(gè)可移植、使用C語言實(shí)現(xiàn)的Git核心開發(fā)包。
    libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。
CVE-2020-12279:    libgit2是一個(gè)可移植、使用C語言實(shí)現(xiàn)的Git核心開發(fā)包。
    libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。

CVE-2019-13734:    Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。
    Google Chrome 79.0.3945.79之前版本中的SQLite存在緩沖區(qū)錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可借助特制的HTML頁面利用該漏洞執(zhí)行任意代碼。
CVE-2019-5827:    Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。
    Google Chrome 74.0.3729.131之前版本中的SQLite存在安全漏洞。攻擊者可借助特制的HTML頁面利用該漏洞損壞堆。

CVE-2020-12662:    Unbound是一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會的一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。

CVE-2020-12662:    Unbound是一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會的一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。

CVE-2020-12662:    Unbound是一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會的一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。

 
 

上一篇:標(biāo)準(zhǔn)化更新-SAS_evt_n_upgrade_package_2020-09-16

下一篇:Data.2020.09.11.003573