升級包下載:CSV_n_upgrade_package_2020-09-24.zip
升級包描述:
CVE-2020-12673: Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-12674: Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-15139: MyBB(MyBulletinBoard)是MyBB團(tuán)隊的開發(fā)的一套用PHP和MySQL開發(fā)的免費且基于Web的論壇軟件。該軟件具有簡單易用、支持多國語言、可擴(kuò)展等特點。
MyBB 1.8.24之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。
CVE-2020-24917: Enhancesoft osTicket是美國Enhancesoft公司的一套開源的票務(wù)系統(tǒng)。
osTicket 1.14.3之前版本存在XSS漏洞,該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。
CVE-2020-25078: D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。該漏洞會導(dǎo)致遠(yuǎn)程管理員密碼泄露。
CVE-2020-25079: D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本上存在命令注入漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造可執(zhí)行命令過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊元素。攻擊者可利用該漏洞執(zhí)行非法命令。
CVE-2020-15861: Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862: net-snmp是一款SNMP應(yīng)用程序庫、工具和守護(hù)程序。
net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。
CVE-2019-20917: InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻擊者可利用該漏洞任何能夠連接到服務(wù)器的用戶遠(yuǎn)程崩潰InspIRCd服務(wù)器。
CVE-2020-25269: InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 該漏洞源于pgsql模塊包含一個使用后釋放漏洞。 與sqlauth或sqloper模塊結(jié)合使用時,任何能夠連接到服務(wù)器的用戶都可以使用此漏洞對InspIRCd服務(wù)器進(jìn)行遠(yuǎn)程崩潰。
CVE-2020-0878: Microsoft Edge是美國微軟(Microsoft)公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。
Microsoft Edge存在安全漏洞,該漏洞允許攻擊者以執(zhí)行任意代碼的方式損壞內(nèi)存,并可以獲得與當(dāng)前用戶相同的用戶權(quán)限。
CVE-2020-1012: Wininit.dll中存在授權(quán)問題漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗證措施或身份驗證強(qiáng)度不足。攻擊者可利用提升的特權(quán)執(zhí)行代碼。
CVE-2020-16855: Microsoft Office是美國微軟(Microsoft)公司的一款辦公軟件套件產(chǎn)品。該產(chǎn)品常用組件包括Word、Excel、Access、Powerpoint、FrontPage等。
Microsoft Office 中存在信息泄露漏洞。該漏洞源于軟件讀取越界內(nèi)存時。攻擊者可利用該漏洞查看溢出內(nèi)存。
CVE-2017-11464: GNOME librsvg是GNOME項目的一個開源的SVG圖形開發(fā)庫。
GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-20446: GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。
CVE-2017-11464: GNOME librsvg是GNOME項目的一個開源的SVG圖形開發(fā)庫。
GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-20446: GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。
CVE-2020-15861: Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862: net-snmp是一款SNMP應(yīng)用程序庫、工具和守護(hù)程序。
net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。
CVE-2020-15861: Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862: net-snmp是一款SNMP應(yīng)用程序庫、工具和守護(hù)程序。
net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。
CVE-2020-14344: X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。
CVE-2020-14363: X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2020-11076: Puma是一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在環(huán)境問題漏洞。攻擊者可借助無效的transfer-encoding標(biāo)頭利用該漏洞實施HTTP走私攻擊。
CVE-2020-11077: Puma是美國Evan Phoenix軟件開發(fā)者的一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在環(huán)境問題漏洞。攻擊者可利用該漏洞實施HTTP走私攻擊。
CVE-2020-11076: Puma是一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在環(huán)境問題漏洞。攻擊者可借助無效的transfer-encoding標(biāo)頭利用該漏洞實施HTTP走私攻擊。
CVE-2020-11077: Puma是美國Evan Phoenix軟件開發(fā)者的一款針對高并發(fā)應(yīng)用的Web服務(wù)器。
Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在環(huán)境問題漏洞。攻擊者可利用該漏洞實施HTTP走私攻擊。
CVE-2020-12673: Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-12674: Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-12673: Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-12674: Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
Dovecot 2.3.11.3之前版本中存在安全漏洞,該漏洞源于程序沒有正確處理零的長度。攻擊者可利用該漏洞造成身份驗證服務(wù)崩潰。
CVE-2020-14314: Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel存在安全漏洞,該漏洞允許攻擊者通過do_split()觸發(fā)拒絕服務(wù)。
CVE-2020-14386: Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。
Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并執(zhí)行代碼。
CVE-2020-14363: X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2020-14344: X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。
CVE-2020-14363: X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
X.Org libX11存在安全漏洞,目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2020-14344: X.Org libX11是X.Org基金會的一個X11(X Window系統(tǒng))客戶端庫。
X.Org libX11 1.6.10之前版本中的X Input Method(XIM)客戶端存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗證。
CVE-2017-11464: GNOME librsvg是GNOME項目的一個開源的SVG圖形開發(fā)庫。
GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-20446: GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。
CVE-2020-15861: Net-SNMP是一套開源的簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862: net-snmp是一款SNMP應(yīng)用程序庫、工具和守護(hù)程序。
net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。
CVE-2019-20917: InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻擊者可利用該漏洞任何能夠連接到服務(wù)器的用戶遠(yuǎn)程崩潰InspIRCd服務(wù)器。
CVE-2020-25269: InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 該漏洞源于pgsql模塊包含一個使用后釋放漏洞。 與sqlauth或sqloper模塊結(jié)合使用時,任何能夠連接到服務(wù)器的用戶都可以使用此漏洞對InspIRCd服務(wù)器進(jìn)行遠(yuǎn)程崩潰。
CVE-2020-12662: Unbound是一款支持驗證遞歸和緩存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663: Unbound是荷蘭NLnet Labs基金會的一款支持驗證遞歸和緩存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。
CVE-2020-12278: libgit2是一個可移植、使用C語言實現(xiàn)的Git核心開發(fā)包。
libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。
CVE-2020-12279: libgit2是一個可移植、使用C語言實現(xiàn)的Git核心開發(fā)包。
libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。
CVE-2019-13734: Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。
Google Chrome 79.0.3945.79之前版本中的SQLite存在緩沖區(qū)錯誤漏洞。遠(yuǎn)程攻擊者可借助特制的HTML頁面利用該漏洞執(zhí)行任意代碼。
CVE-2019-5827: Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。
Google Chrome 74.0.3729.131之前版本中的SQLite存在安全漏洞。攻擊者可借助特制的HTML頁面利用該漏洞損壞堆。
CVE-2020-12662: Unbound是一款支持驗證遞歸和緩存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663: Unbound是荷蘭NLnet Labs基金會的一款支持驗證遞歸和緩存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。
CVE-2020-12662: Unbound是一款支持驗證遞歸和緩存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663: Unbound是荷蘭NLnet Labs基金會的一款支持驗證遞歸和緩存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。
CVE-2020-12662: Unbound是一款支持驗證遞歸和緩存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663: Unbound是荷蘭NLnet Labs基金會的一款支持驗證遞歸和緩存的DNS解析器。
Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無限循環(huán)。