升級(jí)包下載鏈接：BDSEC_n_upgrade_package_2020-09-16.zip

升級(jí)包描述：

CVE-2020-12673:    Dovecot是一款開(kāi)源的基于類(lèi)Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開(kāi)源的基于類(lèi)Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞，該漏洞源于程序沒(méi)有正確處理零的長(zhǎng)度。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。

CVE-2020-15139:    MyBB（MyBulletinBoard）是MyBB團(tuán)隊(duì)的開(kāi)發(fā)的一套用PHP和MySQL開(kāi)發(fā)的免費(fèi)且基于Web的論壇軟件。該軟件具有簡(jiǎn)單易用、支持多國(guó)語(yǔ)言、可擴(kuò)展等特點(diǎn)。
    MyBB 1.8.24之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對(duì)客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

CVE-2020-24917:    Enhancesoft osTicket是美國(guó)Enhancesoft公司的一套開(kāi)源的票務(wù)系統(tǒng)。
    osTicket 1.14.3之前版本存在XSS漏洞，該漏洞源于WEB應(yīng)用缺少對(duì)客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

CVE-2020-25078:    D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本中存在安全漏洞。該漏洞會(huì)導(dǎo)致遠(yuǎn)程管理員密碼泄露。
CVE-2020-25079:    D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本上存在命令注入漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造可執(zhí)行命令過(guò)程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過(guò)濾其中的特殊元素。攻擊者可利用該漏洞執(zhí)行非法命令。

CVE-2020-15861:    Net-SNMP是一套開(kāi)源的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol）軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫(kù)、工具和守護(hù)程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2019-20917:    InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻擊者可利用該漏洞任何能夠連接到服務(wù)器的用戶遠(yuǎn)程崩潰InspIRCd服務(wù)器。
CVE-2020-25269:    InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 該漏洞源于pgsql模塊包含一個(gè)使用后釋放漏洞。 與sqlauth或sqloper模塊結(jié)合使用時(shí)，任何能夠連接到服務(wù)器的用戶都可以使用此漏洞對(duì)InspIRCd服務(wù)器進(jìn)行遠(yuǎn)程崩潰。

CVE-2020-0878:    Microsoft Edge是美國(guó)微軟（Microsoft）公司的一款Windows 10之后版本系統(tǒng)附帶的Web瀏覽器。
    Microsoft Edge存在安全漏洞，該漏洞允許攻擊者以執(zhí)行任意代碼的方式損壞內(nèi)存，并可以獲得與當(dāng)前用戶相同的用戶權(quán)限。
CVE-2020-1012:    Wininit.dll中存在授權(quán)問(wèn)題漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗(yàn)證措施或身份驗(yàn)證強(qiáng)度不足。攻擊者可利用提升的特權(quán)執(zhí)行代碼。

CVE-2020-16855:    Microsoft Office是美國(guó)微軟（Microsoft）公司的一款辦公軟件套件產(chǎn)品。該產(chǎn)品常用組件包括Word、Excel、Access、Powerpoint、FrontPage等。
    Microsoft Office 中存在信息泄露漏洞。該漏洞源于軟件讀取越界內(nèi)存時(shí)。攻擊者可利用該漏洞查看溢出內(nèi)存。

CVE-2017-11464:    GNOME librsvg是GNOME項(xiàng)目的一個(gè)開(kāi)源的SVG圖形開(kāi)發(fā)庫(kù)。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2017-11464:    GNOME librsvg是GNOME項(xiàng)目的一個(gè)開(kāi)源的SVG圖形開(kāi)發(fā)庫(kù)。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2020-15861:    Net-SNMP是一套開(kāi)源的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol）軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫(kù)、工具和守護(hù)程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2020-15861:    Net-SNMP是一套開(kāi)源的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol）軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫(kù)、工具和守護(hù)程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2020-14344:    X.Org libX11是X.Org基金會(huì)的一個(gè)X11（X Window系統(tǒng)）客戶端庫(kù)。
    X.Org libX11 1.6.10之前版本中的X Input Method（XIM）客戶端存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。
CVE-2020-14363:    X.Org libX11是X.Org基金會(huì)的一個(gè)X11（X Window系統(tǒng)）客戶端庫(kù)。
    X.Org libX11存在安全漏洞，目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

CVE-2020-11076:    Puma是一款針對(duì)高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在環(huán)境問(wèn)題漏洞。攻擊者可借助無(wú)效的transfer-encoding標(biāo)頭利用該漏洞實(shí)施HTTP走私攻擊。
CVE-2020-11077:    Puma是美國(guó)Evan Phoenix軟件開(kāi)發(fā)者的一款針對(duì)高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在環(huán)境問(wèn)題漏洞。攻擊者可利用該漏洞實(shí)施HTTP走私攻擊。

CVE-2020-11076:    Puma是一款針對(duì)高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在環(huán)境問(wèn)題漏洞。攻擊者可借助無(wú)效的transfer-encoding標(biāo)頭利用該漏洞實(shí)施HTTP走私攻擊。
CVE-2020-11077:    Puma是美國(guó)Evan Phoenix軟件開(kāi)發(fā)者的一款針對(duì)高并發(fā)應(yīng)用的Web服務(wù)器。
    Puma (RubyGem) 4.3.5之前版本和3.12.6之前版本中存在環(huán)境問(wèn)題漏洞。攻擊者可利用該漏洞實(shí)施HTTP走私攻擊。

CVE-2020-12673:    Dovecot是一款開(kāi)源的基于類(lèi)Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開(kāi)源的基于類(lèi)Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞，該漏洞源于程序沒(méi)有正確處理零的長(zhǎng)度。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。

CVE-2020-12673:    Dovecot是一款開(kāi)源的基于類(lèi)Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。
CVE-2020-12674:    Dovecot是一款開(kāi)源的基于類(lèi)Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。
    Dovecot 2.3.11.3之前版本中存在安全漏洞，該漏洞源于程序沒(méi)有正確處理零的長(zhǎng)度。攻擊者可利用該漏洞造成身份驗(yàn)證服務(wù)崩潰。

CVE-2020-14314:    Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。
    Linux kernel存在安全漏洞，該漏洞允許攻擊者通過(guò)do_split()觸發(fā)拒絕服務(wù)。
CVE-2020-14386:    Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。
    Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并執(zhí)行代碼。

CVE-2020-14363:    X.Org libX11是X.Org基金會(huì)的一個(gè)X11（X Window系統(tǒng)）客戶端庫(kù)。
    X.Org libX11存在安全漏洞，目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2020-14344:    X.Org libX11是X.Org基金會(huì)的一個(gè)X11（X Window系統(tǒng)）客戶端庫(kù)。
    X.Org libX11 1.6.10之前版本中的X Input Method（XIM）客戶端存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

CVE-2020-14363:    X.Org libX11是X.Org基金會(huì)的一個(gè)X11（X Window系統(tǒng)）客戶端庫(kù)。
    X.Org libX11存在安全漏洞，目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2020-14344:    X.Org libX11是X.Org基金會(huì)的一個(gè)X11（X Window系統(tǒng)）客戶端庫(kù)。
    X.Org libX11 1.6.10之前版本中的X Input Method（XIM）客戶端存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。


CVE-2017-11464:    GNOME librsvg是GNOME項(xiàng)目的一個(gè)開(kāi)源的SVG圖形開(kāi)發(fā)庫(kù)。
    GNOME librsvg 2.40.17版本中的rsvg-filter.c文件的‘box_blur_line’函數(shù)存在安全漏洞。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。
CVE-2019-20446:    GNOME librsvg 2.46.2之前版本中的xml.rs文件存在安全漏洞。攻擊者可借助特制的SVG文件利用該漏洞造成拒絕服務(wù)。

CVE-2020-15861:    Net-SNMP是一套開(kāi)源的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol）軟件。該軟件用于監(jiān)控網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、UPS設(shè)備等。
    Net-SNMP中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。
CVE-2020-15862:    net-snmp是一款SNMP應(yīng)用程序庫(kù)、工具和守護(hù)程序。
    net-snmp中存在安全漏洞。攻擊者可利用該漏洞提升權(quán)限。

CVE-2019-20917:    InspIRCd 在2至2.0.28版本的和3至3.3.0版本中存在安全漏洞。攻擊者可利用該漏洞任何能夠連接到服務(wù)器的用戶遠(yuǎn)程崩潰InspIRCd服務(wù)器。
CVE-2020-25269:    InspIRCd 在2至2.0.29版本的和3至3.6.0版本中存在安全漏洞。 該漏洞源于pgsql模塊包含一個(gè)使用后釋放漏洞。 與sqlauth或sqloper模塊結(jié)合使用時(shí)，任何能夠連接到服務(wù)器的用戶都可以使用此漏洞對(duì)InspIRCd服務(wù)器進(jìn)行遠(yuǎn)程崩潰。

CVE-2020-12662:    Unbound是一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會(huì)的一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無(wú)限循環(huán)。

CVE-2020-12278:    libgit2是一個(gè)可移植、使用C語(yǔ)言實(shí)現(xiàn)的Git核心開(kāi)發(fā)包。
    libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。
CVE-2020-12279:    libgit2是一個(gè)可移植、使用C語(yǔ)言實(shí)現(xiàn)的Git核心開(kāi)發(fā)包。
    libgit2 0.28.4之前版本和0.99.0之前的0.9x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。

CVE-2019-13734:    Google Chrome是美國(guó)谷歌（Google）公司的一款Web瀏覽器。
    Google Chrome 79.0.3945.79之前版本中的SQLite存在緩沖區(qū)錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可借助特制的HTML頁(yè)面利用該漏洞執(zhí)行任意代碼。
CVE-2019-5827:    Google Chrome是美國(guó)谷歌（Google）公司的一款Web瀏覽器。
    Google Chrome 74.0.3729.131之前版本中的SQLite存在安全漏洞。攻擊者可借助特制的HTML頁(yè)面利用該漏洞損壞堆。

CVE-2020-12662:    Unbound是一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會(huì)的一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無(wú)限循環(huán)。

CVE-2020-12662:    Unbound是一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會(huì)的一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無(wú)限循環(huán)。

CVE-2020-12662:    Unbound是一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。
CVE-2020-12663:    Unbound是荷蘭NLnet Labs基金會(huì)的一款支持驗(yàn)證遞歸和緩存的DNS解析器。
    Unbound 1.10.1之前版本中存在安全漏洞。攻擊者可借助特制DNS響應(yīng)利用該漏洞導(dǎo)致無(wú)限循環(huán)。

4887 優(yōu)化IIS7 logfile標(biāo)準(zhǔn)化策略
4837 優(yōu)化Hillstone Firewall-標(biāo)準(zhǔn)化策略 
4888 優(yōu)化Huawei USG9310標(biāo)準(zhǔn)化策略   
4839 優(yōu)化Sangfor NGAF標(biāo)準(zhǔn)化策略
4838 優(yōu)化Hillstone IPS-標(biāo)準(zhǔn)化策略
4841 優(yōu)化sangfor FGAP（GBK）標(biāo)準(zhǔn)化策略（網(wǎng)閘）
4840 優(yōu)化Venustech IPS(Syslog)標(biāo)準(zhǔn)化策略
4802 新增標(biāo)準(zhǔn)化，瑞星下一代防毒墻
4771 優(yōu)化Hillstone Firewall-標(biāo)準(zhǔn)化策略
4772 優(yōu)化Hillstone WAF-標(biāo)準(zhǔn)化策略
4804 優(yōu)化 RG WAF日志標(biāo)準(zhǔn)化策略
4773 優(yōu)化HD WAF-標(biāo)準(zhǔn)化策略 已完成
4803 優(yōu)化RG SW標(biāo)準(zhǔn)化策略
4800 新增winicssec usm 標(biāo)準(zhǔn)化策略（威努特統(tǒng)一安全管理平臺(tái)）
4805 優(yōu)化Huawei USG5500標(biāo)準(zhǔn)化策略
4774 優(yōu)化HD SGS-標(biāo)準(zhǔn)化策略
4776 優(yōu)化nsfocus-waf標(biāo)準(zhǔn)化策略
4775 優(yōu)化Huawei NE40E標(biāo)準(zhǔn)化策略
4651 新增-DBSEC DBAudit -安華金和數(shù)據(jù)庫(kù)安全審計(jì) 標(biāo)準(zhǔn)化策略
4701 優(yōu)化linux標(biāo)準(zhǔn)化策略
4746 新增Sangfor AF1000標(biāo)準(zhǔn)化策略
4698 優(yōu)化sangfor HCI 標(biāo)準(zhǔn)化策略
4652 優(yōu)化山石防火墻-Hillstone Firewall-標(biāo)準(zhǔn)化策略
4644 新增redis標(biāo)準(zhǔn)化
4650 優(yōu)化-Microsoft Windows（WMI） 準(zhǔn)化策略
4654 優(yōu)化 HD WAF標(biāo)準(zhǔn)化策略