升級(jí)包下載:CSV_n_upgrade_package_2020-10-19.zip
新增800+插件
CVE-2020-15778:
OpenSSH(OpenBSD Secure Shell)是OpenBSD計(jì)劃組的一套用于安全訪問遠(yuǎn)程計(jì)算機(jī)的連接工具.該工具是SSH協(xié)議的開源實(shí)現(xiàn),支持對(duì)所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊. OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系統(tǒng)命令注入漏洞.該漏洞源于外部輸入數(shù)據(jù)構(gòu)造操作系統(tǒng)可執(zhí)行命令過程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊字符、命令等.攻擊者可利用該漏洞執(zhí)行非法操作系統(tǒng)命令.
CVE-2020-14567:
Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的Server: Replication組件存在安全漏洞.攻擊者可利用該漏洞造成拒絕服務(wù)(掛起或頻繁崩潰),影響數(shù)據(jù)的可用性.
CVE-2020-11985:
Apache HTTP Server是美國(guó)阿帕奇軟件(Apache Software)基金會(huì)的一款開源網(wǎng)頁(yè)服務(wù)器.該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn). Apache HTTP Server中存在數(shù)據(jù)偽造問題漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未充分驗(yàn)證數(shù)據(jù)的來(lái)源或真實(shí)性.攻擊者可利用偽造的數(shù)據(jù)進(jìn)行攻擊.
CVE-2018-19396:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接: https://bugs.php.net/bug.php?id=77177
CVE-2018-19518:
目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁(yè)或參考網(wǎng)址以獲取解決辦法: http://www.washington.edu/imap/
CVE-2019-11048:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接: https://bugs.php.net/bug.php?id=78875
CVE-2020-7059:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接: https://bugs.php.net/bug.php?id=79099
CVE-2020-7060:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接: https://bugs.php.net/bug.php?id=79037
CVE-2020-7062, CVE-2020-7063:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,詳情請(qǐng)關(guān)注廠商主頁(yè): https://www.php.net/
CVE-2020-7067:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接: https://www.php.net/ChangeLog-7.php
CVE-2020-7068:
PHP(PHP:Hypertext Preprocessor,PHP:超文本預(yù)處理器)是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語(yǔ)言.該語(yǔ)言主要用于Web開發(fā),支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng). PHP 中存在資源管理錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源(如內(nèi)存、磁盤空間、文件等)的管理不當(dāng).