升級包描述:
優(yōu)化Leadsec SIS 標(biāo)準(zhǔn)化策略
新增Topsec Firewall(web)標(biāo)準(zhǔn)化策略
新增Topsec Fortresses標(biāo)準(zhǔn)化策略
新增Topsec Geteway標(biāo)準(zhǔn)化策略
新增Topsec LK標(biāo)準(zhǔn)化策略
優(yōu)化Microsoft Windows Agent標(biāo)準(zhǔn)化策略
新增Topsec intrude標(biāo)準(zhǔn)化策略
新增Topsec behaviour標(biāo)準(zhǔn)化策略
新增Topsec Database標(biāo)準(zhǔn)化策略
優(yōu)化rsr77標(biāo)準(zhǔn)化策略
新增H3C ACG 1000標(biāo)準(zhǔn)化策略
優(yōu)化tomcat標(biāo)準(zhǔn)化策略
新增Winmail郵件標(biāo)準(zhǔn)化策略
優(yōu)化Microsoft Windows 標(biāo)準(zhǔn)化策略
優(yōu)化Sangfor DAS標(biāo)準(zhǔn)化策略
優(yōu)化ms_windows_nxlog標(biāo)準(zhǔn)化策略
新增漏掃插件(1490):
CVE:CVE-2018-20796, CVE-2019-9192
PluginName:華為EulerOS: glibc安全咨詢(EulerOS- sa -2020-1330)
description:CVE-2018-20796:GNU C Library(glibc,libc6)是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在資源管理錯誤漏洞。目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-9192:GNU C Library(glibc,libc6)是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的‘check_dst_limits_calc_pos_1’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。
advisory:CVE-2018-20796:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/
CVE-2019-9192:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/software/libc/
CVE:CVE-2019-18276
PluginName:Bash 安全漏洞
description:Bash是美國布萊恩-??怂梗˙rian J. Fox)軟件開發(fā)者的一款為GNU計劃而編寫的、運(yùn)行于類Unix操作系統(tǒng)中的Shell(命令語言解釋器)。它能夠從標(biāo)準(zhǔn)輸入設(shè)備或文件中讀取、執(zhí)行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻擊者可利用該漏洞獲取權(quán)限。
advisory:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/software/bash
CVE:CVE-2018-15919
PluginName:OpenSSH 信息泄露漏洞
description:OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機(jī)的連接工具。該工具是SSH協(xié)議的開源實現(xiàn),支持對所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞檢測其指定的用戶是否存在。
advisory:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://www.openssh.com/
升級包下載鏈接:BDSEC_2020-05-14.zip