升級(jí)包下載：CSV_n_upgrade_package_2020-10-19.zip

新增800+插件
CVE-2020-15778:
OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組的一套用于安全訪問遠(yuǎn)程計(jì)算機(jī)的連接工具.該工具是SSH協(xié)議的開源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊. OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系統(tǒng)命令注入漏洞.該漏洞源于外部輸入數(shù)據(jù)構(gòu)造操作系統(tǒng)可執(zhí)行命令過程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過濾其中的特殊字符、命令等.攻擊者可利用該漏洞執(zhí)行非法操作系統(tǒng)命令.

CVE-2020-14567:
Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件. Oracle MySQL中的MySQL Server 5.7.29及之前版本和8.0.19及之前版本的Server： Replication組件存在安全漏洞.攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性.

CVE-2020-11985:
Apache HTTP Server是美國阿帕奇軟件（Apache Software）基金會(huì)的一款開源網(wǎng)頁服務(wù)器.該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點(diǎn). Apache HTTP Server中存在數(shù)據(jù)偽造問題漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未充分驗(yàn)證數(shù)據(jù)的來源或真實(shí)性.攻擊者可利用偽造的數(shù)據(jù)進(jìn)行攻擊.

CVE-2018-19396:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接： https://bugs.php.net/bug.php?id=77177
CVE-2018-19518:
目前廠商暫未發(fā)布修復(fù)措施解決此安全問題，建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法： http://www.washington.edu/imap/
CVE-2019-11048:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接： https://bugs.php.net/bug.php?id=78875
CVE-2020-7059:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接： https://bugs.php.net/bug.php?id=79099
CVE-2020-7060:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接： https://bugs.php.net/bug.php?id=79037
CVE-2020-7062, CVE-2020-7063:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，詳情請(qǐng)關(guān)注廠商主頁： https://www.php.net/
CVE-2020-7067:
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，補(bǔ)丁獲取鏈接： https://www.php.net/ChangeLog-7.php

CVE-2020-7068:
PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言.該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng). PHP 中存在資源管理錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng).