升級包下載鏈接:csv_vul_plugins_201902.zip
Oracle Mysql 安全組件更新 (oct2018-4428296) Linux(CVE-2018-3133,CVE-2018-3174,CVE-2018-3282,CVE-2016-9843)
漏洞描述:
MySQL Server組件存在安全漏洞�����。攻擊者可以利用漏洞造成拒絕服務(掛起或頻繁崩潰)
以下版本受到影響:Oracle Mysql Server 5.5.61 之前的版本 5.6.41 之前的版本, 5.7.23 之前的版本��, 8.0.12 之前的版本
OpenSSH用戶枚舉漏洞 (Linux)(CVE-2018-15473)
漏洞描述:
SSH本身的認證機制存在缺陷����,導致攻擊者可以使用字典����,暴力枚舉SSH存在的用戶名
OpenSSH 7.7及之前版本存在該漏洞
OpenSSH 'auth2-gss.c' User Enumeration Vulnerability (Linux)(CVE-2018-15919)
漏洞描述:
auth2-gss.c文件存在安全漏洞��,遠程攻擊者可以利用漏洞檢測其指定用戶是否存在
OpenSSH 7.8及之前版本存在該漏洞
Apache Tomcat 安全漏洞 (Linux)(CVE-2018-1336)
漏洞描述:
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器����,它主要用于開發(fā)和調(diào)試JSP程序,適用于中小型系統(tǒng)�����。
Apache Tomcat中存在拒絕服務漏洞����。遠程攻擊者可通過發(fā)送特制的數(shù)據(jù)利用該漏洞造成拒絕服務(無限循環(huán))����。以下版本受到影響:Apache Tomcat 9.0.0.M9版本至9.0.7版本,8.5.0版本至8.5.30版本��,8.0.0.RC1版本至8.0.51版本�����,7.0.28版本至7.0.86版本。
Apache Tomcat 安全漏洞 (Linux)(CVE-2018-8034)
漏洞描述:
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器����,它主要用于開發(fā)和調(diào)試JSP程序,適用于中小型系統(tǒng)�����。
Apache Tomcat 7.0.25版本至7.0.88版本�����、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全繞過漏洞��,該漏洞源于程序沒有驗證主機名稱����。遠程攻擊者可利用該漏洞繞過安全限制,執(zhí)行未授權的操作�。
Oracle MySQL Server組件安全漏洞(jul2018-4258247) Linux(CVE-2018-2767,CVE-2018-3066,CVE-2018-3058,CVE-2018-3070)
漏洞描述:
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務器組件�。
Oracle MySQL中的MySQL Server 5.5.60及之前版本、5.6.40及之前版本和5.7.22及之前版本組件的Workbench: Security: Encryption子組件存在安全漏洞�。攻擊者可利用該漏洞未授權讀取數(shù)據(jù),影響數(shù)據(jù)的保密性�。
Apache Tomcat 安全漏洞(Linux)(CVE-2018-11784)
漏洞描述:
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器�,它主要用于開發(fā)和調(diào)試JSP程序�����,適用于中小型系統(tǒng)��。
Apache Tomcat 9.0.0.M1版本至9.0.11版本�,8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默認servlet存在開放重定向漏洞。攻擊者可借助特制的URL利用該漏洞重定向用戶至任意web站點��。
Oracle MySQL 安全更新-04 (jul2018-4258247) Linux(CVE-2018-3063)
漏洞描述:
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數(shù)據(jù)庫管理系統(tǒng)��。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低��、可靠性好等特點�����。MySQL Server是其中的一個服務器組件����。
Oracle MySQL中的MySQL Server 5.5.60及之前版本組件的Server: Security: Privileges子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(組件掛起或頻繁崩潰)�����,影響數(shù)據(jù)的可用性�����。
Apache Tomcat Open Redirect Vulnerability (Linux)(CVE-2018-11784)
漏洞描述:
Apache Tomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應用服務器��,它主要用于開發(fā)和調(diào)試JSP程序�,適用于中小型系統(tǒng)。
Apache Tomcat 9.0.0.M1版本至9.0.11版本�,8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默認servlet存在開放重定向漏洞。攻擊者可借助特制的URL利用該漏洞重定向用戶至任意web站點��。
Oracle Mysql 安全更新 (apr2018-3678067) 04 - Linux(CVE-2018-2761,CVE-2018-2771,CVE-2018-2781,CVE-2018-2773,CVE-2018-2817,CVE-2018-2813,CVE-2018-2755,CVE-2018-2819,CVE-2018-2818)
漏洞描述:
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關系數(shù)據(jù)庫管理系統(tǒng)����。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低����、可靠性好等特點。MySQL Server是其中的一個服務器組件。
Oracle MySQL中的MySQL Server組件5.5.59及之前版本��、5.6.39及之前版本和5.7.21及之前版本的Client programs子組件存在安全漏洞����。攻擊者可利用該漏洞造成拒絕服務(組件掛起或頻繁崩潰),影響數(shù)據(jù)的可用性��。
ThinkPHP5遠程代碼執(zhí)行漏洞()
漏洞描述:
ThinkPHP是一套開源的��、基于PHP的輕量級Web應用開發(fā)框架����。
ThinkPHP 5.0.x版本和5.1.x版本中存在遠程代碼執(zhí)行漏洞,該漏洞源于ThinkPHP在獲取控制器名時未對用戶提交的參數(shù)進行嚴格的過濾��。遠程攻擊者可通過輸入‘\\’字符的方式調(diào)用任意方法利用該漏洞執(zhí)行代碼�。
ThinkPHP 5.0.*存在遠程代碼執(zhí)行漏洞()
漏洞描述:
ThinkPHP是由上海頂想信息科技有限公司開發(fā)維護的MVC結(jié)構(gòu)的開源PHP框架。
ThinkPHP 5.0.*存在遠程代碼執(zhí)行漏洞��,該漏洞是由于框架在對關鍵類Request處理過程中��,通過變量覆蓋實現(xiàn)對該類任意函數(shù)的調(diào)用����,構(gòu)造相應請求可對Request類屬性值進行覆蓋,導致任意代碼執(zhí)行�����。攻擊者利用該漏洞�����,可在未經(jīng)授權的情況下�����,對目標網(wǎng)站進行遠程命令執(zhí)行攻擊�����。
對數(shù)據(jù)庫進行全量更新
升級包適用于聚銘配置安全評估系統(tǒng)Pro.2018.12.12.001679及以上版本
