漏掃/基線升級包

csv_vul_plugins_202206

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-06-23    瀏覽次數(shù):
 

升級包下載:SP_003_Vul.2022.06.21.004100n.zip

升級包下載:SP_003_n_upgrade_package_2022-06-14.zip


【增加插件詳情】
1、本次月度升級包主要新增為漏掃插件,總數(shù)量為30000條

【影響范圍】
1、SP_003_Vul.2022.06.21.004100n.zip升級包能在發(fā)布的Pro.2021.09.27.005071版本以及之后的任何版本上升級
2、SP_003_n_upgrade_package_2022-06-14.zip升級包能在發(fā)布的Pro.2021.09.27.005071版本之前的任何版本上升級
3、升級成功后基礎(chǔ)庫不變,漏洞庫升級后:Vul.2022.06.21.004100,基線庫升級后:Scb.2022.06.21.004100
4、升級結(jié)束后,機器不會重啟


以下為部分新增部分插件:

CVE-2022-42067 SAP ERP 安全漏洞 (SAP NetWeaver AS ABAP 信息泄露(2022 年 1 月)) SAP ERP是德國思愛普(SAP)公司的一系列用于ERP管理的軟件。  根據(jù)供應(yīng)商公告應(yīng)用相應(yīng)的修補程序。
CVE-2022-29918 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (Mozilla Firefox < 100.0) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  升級到 Mozilla Firefox 100.0 或更高版本。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (Mozilla Firefox ESR < 91.9) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  升級至 Mozilla Firefox ESR 91.9 或更高版本。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (Oracle Linux 7 firefox (ELSA-2022-1703)) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  更新受影響的 firefox 程序包。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (Oracle Linux 8 firefox (ELSA-2022-1705)) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  更新受影響的 firefox 程序包。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (Debian DSA-5129-1 firefox-esr -  ) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  升級 firefox-esr 程序包。 
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (Debian DLA-2994-1 firefox-esr - LTS  ) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  升級 firefox-esr 程序包。 
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (CentOS 7 : firefox (CESA-2022:1703)) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  更新受影響的firefox軟件包。
CVE-2022-30557 Foxit PDF Reader和Foxit PDF Editor 安全漏洞 (Foxit PDF Editor < 11.2.2 多個漏洞) Foxit PDF Reader和Foxit PDF Editor都是中國福昕(Foxit)公司的產(chǎn)品。Foxit PDF Reader是一款PDF閱讀器。Foxit PDF Editor是一款PDF編輯器。  升級到 Foxit PDF Editor 11.2.2 或更高版本
CVE-2022-30557 Foxit PDF Reader和Foxit PDF Editor 安全漏洞 (Foxit PDF Reader < 11.2.2 多個漏洞) Foxit PDF Reader和Foxit PDF Editor都是中國福昕(Foxit)公司的產(chǎn)品。Foxit PDF Reader是一款PDF閱讀器。Foxit PDF Editor是一款PDF編輯器。  升級至 Foxit PDF Reader 11.2.2 或更高版本
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5013963: Windows 10 LTS 1507 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5013963
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5013942: Windows 10 版 20H2/Windows 10 版 21H1/Windows 10 版 21H2 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5013942
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5013941: Windows 10 版本 1809 / Windows Server 2019 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5013941
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5013944: Windows Server 2022 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5013944
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5013943: Windows 11 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5013943
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5014001: Windows Server 2012 R2 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5014001 或累積更新 5014011
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5013952: Windows 10 版本 1607 和 Windows Server 2016 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5013952
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5014006: Windows Server 2008 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5014006 或累積更新 5014010
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5013999: Windows Server 2008 R2 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5013999 或累積更新 5014012
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5013945: Windows 10 版本 1909 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5013945
CVE-2022-30129 Microsoft Visual Studio Code 輸入驗證錯誤漏洞 (Microsoft Visual Studio Code 的安全更新(2022 年 5 月)) Microsoft Visual Studio Code是美國微軟(Microsoft)公司的一款開源的代碼編輯器。  升級到 Microsoft Visual Studio Code 1.67.1 或更高版本。
CVE-2022-30138 Microsoft Windows Print Spooler Components 緩沖區(qū)錯誤漏洞 (KB5014018: Windows Server 2012 安全更新(2022 年 5 月)) Microsoft Windows Print Spooler Components是美國微軟(Microsoft)公司的一個打印后臺處理程序組件。  應(yīng)用安全更新 5014018 或累積更新 5014017
CVE-2022-30115 curl 安全漏洞 (Slackware Linux 14.0/14.1/14.2/15.0/最新版 curl 多個漏洞 (SSA:2022-131-01)) curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。  升級受影響的 curl 程序包。
CVE-2022-29918 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (Ubuntu 18.04 LTS / 20.04 LTS / 21.10 : Firefox vulnerabilities (USN-5411-1)) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  更新受影響的包。
CVE-2022-29917 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (AlmaLinux 8 : firefox (ALSA-2022:1705)) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  更新受影響的firefox軟件包。
CVE-2022-30115 curl 安全漏洞 (Fedora 36 : curl (2022-d15a736748)) curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。  更新受影響的curl包。
CVE-2022-30115 curl 安全漏洞 (FreeBSD : curl -- Multiple vulnerabilities (11e36890-d28c-11ec-a06f-d4c9ef517024)) curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。  更新受影響的包。
CVE-2022-29970 Sinatra路徑遍歷漏洞 (RHEL 8 : pcs (RHSA-2022: 2256)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-29970 Sinatra路徑遍歷漏洞 (RHEL 8 : pcs (RHSA-2022: 2253)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-29970 Sinatra路徑遍歷漏洞 (RHEL 8 : pcs (RHSA-2022: 2255)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30688 needrestart 輸入驗證錯誤漏洞 (Ubuntu 18.04 LTS / 20.04 LTS / 21.10 / 22.04 LTS:needrestart 漏洞 (USN-5426-1)) needrestart是liske個人開發(fā)者的一款用于檢查升級后需要重新啟動哪些守護進程的工具。  更新受影響的 needrestart 程序包。
CVE-2022-30688 needrestart 輸入驗證錯誤漏洞 (Debian DSA-5137-1:needrestart - 安全更新) needrestart是liske個人開發(fā)者的一款用于檢查升級后需要重新啟動哪些守護進程的工具。  升級 needrestart 程序包。 
CVE-2022-29970 Sinatra路徑遍歷漏洞 (RHEL 8 : pcs (RHSA-2022: 4661)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30333 UnRAR 路徑遍歷漏洞 (SUSE SLES12 Security Update : unrar (SUSE-SU-2022:1760-1)) UnRAR是一個可解壓rar后綴文件的命令。  更新受影響的librar -devel、librar5_6_1和/或unar包。
CVE-2022-30688 needrestart 輸入驗證錯誤漏洞 (Debian DLA-3013-1 needrestart - LTS  ) needrestart是liske個人開發(fā)者的一款用于檢查升級后需要重新啟動哪些守護進程的工具。  升級 needrestart 程序包。 
CVE-2022-29970 Sinatra路徑遍歷漏洞 (Oracle Linux 8 pcs (ELSA-2022-9416)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的 pcs 和/或 pcs-snmp 程序包。
CVE-2022-30972 Jenkins Storable Configs Plugin 跨站請求偽造漏洞 (Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.13 / 2.332.3.4 多個漏洞(CloudBees 安全公告 2022-05-17)) Jenkins和Jenkins Plugin都是Jenkins開源的產(chǎn)品。Jenkins是一個應(yīng)用軟件。一個開源自動化服務(wù)器Jenkins提供了數(shù)百個插件來支持構(gòu)建,部署和自動化任何項目。Jenkins Plugin是一個應(yīng)用軟件。  升級至 Jenkins Enterprise 或 Jenkins Operations Center 2.303.30.0.13、2.332.3.4 或更新版本。
CVE-2022-29970 Sinatra路徑遍歷漏洞 (AlmaLinux 8 : pcs (ALSA-2022:4661)) Sinatra是一種DSL,用于在Ruby中輕松創(chuàng)建Web應(yīng)用程序。  更新受影響的pc和/或pc -snmp包。
CVE-2022-30190 Microsoft Windows Support Diagnostic Tool 操作系統(tǒng)命令注入漏洞 (Microsoft Windows 支持診斷工具 (MSDT) RCE 變通方案檢測 (CVE-2022-30190)) Microsoft Windows Support Diagnostic Tool是美國微軟(Microsoft)公司的收集信息以發(fā)送給 Microsoft 支持的工具。  應(yīng)用供應(yīng)商公告中提及的變通方案。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (Mozilla Firefox ESR < 91.10) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  升級至 Mozilla Firefox ESR 91.10 或更高版本。
CVE-2022-31748 Mozilla Firefox 緩沖區(qū)錯誤漏洞 (Mozilla Firefox < 101.0) Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。  升級到 Mozilla Firefox 101.0 或更高版本。
CVE-2022-30128 Google Chrome 競爭條件問題漏洞 (Microsoft Edge (Chromium) < 102.0.1245.30 多個漏洞) Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。  將 Microsoft Edge 升級至 102.0.1245.30 或更高版本。
CVE-2022-30067 GIMP 安全漏洞 (SUSE SLED12 / SLES12 Security Update : gimp (SUSE-SU-2022:1889-1)) GIMP是GIMP團隊的一款開源的位圖圖像編輯器。  更新受影響的包。
CVE-2022-30294 WebKitGTK 資源管理錯誤漏洞 (Debian DSA-5154-1 : webkit2gtk - security update) WebKitGTK是KDE、蘋果(Apple)、谷歌(Google)等公司共同開發(fā)的一套開源的Web瀏覽器引擎。  升級webkit2gtk包。對于穩(wěn)定的分布(靶心),這些問題已經(jīng)在2.36.3-1~deb11u1版本中修復(fù)。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (Slackware Linux 15.0 / 當(dāng)前 mozilla-firefox 多個漏洞 (SSA:2022-151-01)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  升級受影響的 mozilla-firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (Oracle Linux 7:firefox (ELSA-2022-4870)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (RHEL 8:firefox (RHSA-2022: 4875)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (RHEL 8:firefox (RHSA-2022: 4872)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (RHEL 8:firefox (RHSA-2022: 4876)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (RHEL 8:firefox (RHSA-2022: 4871)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (RHEL 7:firefox (RHSA-2022: 4870)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的 firefox 程序包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (Oracle Linux 8 : firefox (ELSA-2022-4872)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的firefox軟件包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (Scientific Linux Security Update : firefox on SL7.x i686/x86_64 (2022:4870)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的firefox和/或firefox-debuginfo包。
CVE-2022-30594 Linux kernel 安全漏洞 (Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 21.10 / 22.04 LTS : Linux kernel vulnerabilities (USN-5443-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新內(nèi)核包。
CVE-2022-30594 Linux kernel 安全漏洞 (Ubuntu 20.04 LTS : Linux kernel vulnerabilities (USN-5443-2)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新內(nèi)核包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (SUSE SLES15 Security Update : MozillaFirefox (SUSE-SU-2022:1927-1)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的mozillafrefox、mozillafrefox -devel、mozillafrefox -translations-common和/或mozillafrefox - translations-other包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (SUSE SLED15 / SLES15 Security Update : MozillaFirefox (SUSE-SU-2022:1920-1)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的mozillafrefox、mozillafrefox -devel、mozillafrefox -translations-common和/或mozillafrefox - translations-other包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (SUSE SLES12 Security Update : MozillaFirefox (SUSE-SU-2022:1921-1)) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  更新受影響的mozillafrefox、mozillafrefox -devel和/或mozillafrefox -translations-common包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (Debian DLA-3040-1 : firefox-esr - LTS security update) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  升級firefox-esr軟件包。對于Debian 9擴展,這些問題在版本91.10.0esr-1~deb9u1中已經(jīng)修復(fù)。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 22 for SLE 12 SP4) (SUSE-SU-2022:1939-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_12_14-95_80-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 26 for SLE 12 SP4) (SUSE-SU-2022:1940-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_12_14-95_96-default軟件包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 23 for SLE 15 SP2) (SUSE-SU-2022:1947-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-5_3_18-24_99-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 25 for SLE 12 SP5) (SUSE-SU-2022:1942-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_12_14-122_98-default軟件包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 16 for SLE 15 SP3) (SUSE-SU-2022:1948-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-5_3_18-150300_59_60-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 28 for SLE 15 SP1) (SUSE-SU-2022:1945-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-4_12_14-197_105-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 15 for SLE 15 SP3) (SUSE-SU-2022:1974-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-5_3_18-150300_59_54-default和/或kernel-livepatch-5_3_18-24_102-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 / SLES15 Security Update : kernel (Live Patch 15 for SLE 15 SP2) (SUSE-SU-2022:1955-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 / SLES15 Security Update : kernel (Live Patch 17 for SLE 15 SP3) (SUSE-SU-2022:1988-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-4_12_14-150000_150_89-default、kernel-livepatch-5_3_18-150200_24_112-default、kernel-livepatch-5_3_18-150300_59_63-default和/或kgraft-patch-4_12_14-122_116-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 0 for SLE 15 SP3) (SUSE-SU-2022:2000-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-5_3_18-57-default包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES15 Security Update : kernel (Live Patch 30 for SLE 15 SP1) (SUSE-SU-2022:1949-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kernel-livepatch-4_12_14-150100_197_111-default包。
CVE-2022-30634 Go 安全漏洞 (SUSE SLED15 / SLES15 Security Update : go1.18 (SUSE-SU-2022:2005-1)) Google Go是美國谷歌(Google)公司的一種靜態(tài)強類型、編譯型、并發(fā)型,并具有垃圾回收功能的編程語言。  更新受影響的go1.18、go1.18-doc和/或go1.18-race包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 44 for SLE 12 SP3) (SUSE-SU-2022:2010-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_4_180-94_161-default軟件包。
CVE-2022-30634 Go 安全漏洞 (SUSE SLED15 / SLES15 Security Update : go1.17 (SUSE-SU-2022:2004-1)) Google Go是美國谷歌(Google)公司的一種靜態(tài)強類型、編譯型、并發(fā)型,并具有垃圾回收功能的編程語言。  更新受影響的go1.17、go1.17-doc和/或go1.17-race包。
CVE-2022-30594 Linux kernel 安全漏洞 (SUSE SLES12 Security Update : kernel (Live Patch 25 for SLE 12 SP4) (SUSE-SU-2022:2006-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新受影響的kgraft-patch-4_12_14-95_93-default和/或kgraft-patch-4_4_180-94_147-default包。
CVE-2022-31813 Apache HTTP Server 安全漏洞 (Apache 2.4.x < 2.4.54 Multiple Vulnerabilities) Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進行擴充的特點。  請升級到Apache 2.4.54或更高版本。
CVE-2022-29968 Linux kernel 安全漏洞 (Ubuntu 22.04 LTS : Linux kernel (OEM) vulnerabilities (USN-5471-1)) Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。  更新內(nèi)核包。
CVE-2022-31747 Mozilla Thunderbird 緩沖區(qū)錯誤漏洞 (Debian DSA-5156-1 : firefox-esr - security update) Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。  升級firefox-esr軟件包。對于穩(wěn)定的發(fā)行版(靶心),這些問題已經(jīng)在版本91.10.0esr-1~deb11u1中修復(fù)。
CVE-2022-31799 Bottle 安全特征問題漏洞 (Debian DLA-3048-1 : python-bottle - LTS security update) Bottle是Bottle社區(qū)的一個基于Python的簡單且輕量級的WSGI微型Web框架。  升級python-bottle包。對于Debian 9擴展,這個問題已經(jīng)在0.12.13-1+deb9u2版本中修復(fù)。
CVE-2022-31813 Apache HTTP Server 安全漏洞 (Slackware Linux 14.0 / 14.1 / 14.2 / 15.0 / current httpd  Multiple Vulnerabilities (SSA:2022-159-01)) Apache HTTP Server是美國阿帕奇(Apache)基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進行擴充的特點。  升級受影響的httpd包。

 
 

上一篇:標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2022-06

下一篇:西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊,西安警方已立案偵查