升級包下載鏈接：csv_20200514.zip

新增漏掃插件(1490):
CVE：CVE-2018-20796, CVE-2019-9192
PluginName：華為EulerOS: glibc安全咨詢(EulerOS- sa -2020-1330)
description：CVE-2018-20796:GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在資源管理錯誤漏洞。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。
CVE-2019-9192:GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的‘check_dst_limits_calc_pos_1’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。
advisory：CVE-2018-20796:目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法：https://www.gnu.org/
CVE-2019-9192:目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法：https://www.gnu.org/software/libc/

CVE：CVE-2019-18276
PluginName：Bash 安全漏洞
description：Bash是美國布萊恩-福克斯（Brian J. Fox）軟件開發(fā)者的一款為GNU計劃而編寫的、運行于類Unix操作系統(tǒng)中的Shell（命令語言解釋器）。它能夠從標準輸入設備或文件中讀取、執(zhí)行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻擊者可利用該漏洞獲取權限。
advisory：目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法：https://www.gnu.org/software/bash

CVE：CVE-2018-15919
PluginName：OpenSSH 信息泄露漏洞
description：OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞。遠程攻擊者可利用該漏洞檢測其指定的用戶是否存在。
advisory：目前廠商暫未發(fā)布修復措施解決此安全問題，建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法：https://www.openssh.com/