標(biāo)準(zhǔn)化升級(jí)包

標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2021-01
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-02-04    瀏覽次數(shù):
 

升級(jí)包下載鏈接:BDSEC_n_upgrade_package_2020-12.zip


優(yōu)化-huawei ips-標(biāo)準(zhǔn)化策略

優(yōu)化-nginx-增加源瀏覽器和源操作系統(tǒng)

優(yōu)化-trend_micro_anti_virus-標(biāo)準(zhǔn)化策略-(趨勢(shì)防病毒)

優(yōu)化-wangsu waf-標(biāo)準(zhǔn)化策略-(網(wǎng)宿 WAF )

新增-sangfor acmp-標(biāo)準(zhǔn)化策略

新增-認(rèn)證服務(wù)器-標(biāo)準(zhǔn)化策略

新增IPS-騰訊

優(yōu)化科萊網(wǎng)絡(luò)流量分析系統(tǒng)策略

優(yōu)化啟明星辰WAF策略

新增QRADAR策略

新增WebIDS策略

優(yōu)化長(zhǎng)亭waf策略

新增任子行WAF標(biāo)準(zhǔn)化

優(yōu)化-windows nxlog-標(biāo)準(zhǔn)化策略

新增網(wǎng)神SecIDS 3600 入侵檢測(cè)系統(tǒng)

優(yōu)化-qizhi frot-標(biāo)準(zhǔn)化策略-(齊志堡壘機(jī))

優(yōu)化nfa標(biāo)準(zhǔn)化

優(yōu)化-IBM AXI-標(biāo)準(zhǔn)化策略

壽寧東區(qū)中學(xué)-優(yōu)化RG全新NGFW標(biāo)準(zhǔn)化策略

優(yōu)化網(wǎng)御VPN安全網(wǎng)關(guān)系統(tǒng)

新增  syslog-外發(fā) 標(biāo)準(zhǔn)化策略

優(yōu)化H3C ips- 標(biāo)準(zhǔn)化策略(華三IPS

新增huawei_usg_e8000標(biāo)準(zhǔn)化策略

優(yōu)化RG全新模塊化NGFW標(biāo)準(zhǔn)化策略

優(yōu)化-dptech waf-標(biāo)準(zhǔn)化策略-(迪普waf

優(yōu)化-dptech ngfw-標(biāo)準(zhǔn)化策略-(迪普NGFW

新增-廣州塔官網(wǎng)-標(biāo)準(zhǔn)化策略-(廣州塔官網(wǎng)日志)

新增-huawei usg6655e-標(biāo)準(zhǔn)化-(華為 USG6655E

新增-huawei usg 6600e-k-標(biāo)準(zhǔn)化策略-(華為usg6600e-k)

優(yōu)化Apache日志

優(yōu)化-linux-標(biāo)準(zhǔn)化策略

優(yōu)化-windowsnxlog-標(biāo)準(zhǔn)化策略

優(yōu)化綠盟堡壘機(jī)日志(nsfocus_sas)

新增Topsec 負(fù)載均衡 標(biāo)準(zhǔn)化策略


新增插件

CVE-2020-17518 Apache Flink 1.5.1引入了REST處理程序,導(dǎo)致攻擊者可以通過(guò)惡意修改HTTP請(qǐng)求頭,將上傳的文件寫(xiě)到本地文件系統(tǒng)中Apache Flink可訪問(wèn)的任意位置。

CVE-2010-17519 Apache Flink 1.11.0中引入了一項(xiàng)更改,導(dǎo)致攻擊者可以通過(guò)JobManager進(jìn)程的REST API讀取本地文件系統(tǒng)上JobManager可訪問(wèn)的任意文件。

CVE-2012-0834  phpLDAPadmin是一款基于WebLDAP客戶(hù)端,它主要用于管理LDAP服務(wù)器. phpLDAPadmin中存在漏洞,該漏洞源于輸入傳遞借助lib/QueryRender.phpcmd.php (當(dāng) \"cmd\" 設(shè)置為\"query_engine\"時(shí))\"base\"參數(shù)返回給用戶(hù)之前未經(jīng)正確過(guò)濾.攻擊者可利用該漏洞執(zhí)行跨站腳本攻擊,在受影響站點(diǎn)上下文內(nèi)的用戶(hù)瀏覽器會(huì)話(huà)中執(zhí)行任意HTML或者腳本代碼.1.2.2版本中存在該漏洞,其他版本中也可能受到影響.

CVE-2016-1484  Cisco WebEx Meetings Server(CWMS)是美國(guó)思科(Cisco)公司的WebEx會(huì)議方案中的一套包含音頻、視頻和Web會(huì)議的多功能會(huì)議解決方案. CWMS 2.6版本中存在信息泄露漏洞.遠(yuǎn)程攻擊者可利用該漏洞繞過(guò)既定的訪問(wèn)限制,獲取敏感的應(yīng)用程序信息.

CVE-2020-1778  OTRS容易出現(xiàn)信息泄露的漏洞.

CVE-2020-25702       Moodle容易出現(xiàn)跨站點(diǎn)腳本(XSS)漏洞.

CVE-2020-25703       Moodle容易出現(xiàn)信息泄露的漏洞.

CVE-2020-29133       Coremail XT容易出現(xiàn)跨站腳本(XSS)漏洞.

CVE-2019-12599       SalesAgility SuiteCRM是一套企業(yè)級(jí)開(kāi)源客戶(hù)關(guān)系管理(CRM. SalesAgility SuiteCRM 7.10.17之前的7.10.x版本和7.11.5之前的7.11.x版本存在SQL注入漏洞.該漏洞源于基于數(shù)據(jù)庫(kù)的應(yīng)用缺少對(duì)外部輸入SQL語(yǔ)句的驗(yàn)證.攻擊者可利用該漏洞執(zhí)行非法SQL命令.

CVE-2018-20816       SalesAgility SuiteCRM是一套企業(yè)級(jí)開(kāi)源客戶(hù)關(guān)系管理(CRM. SalesAgility SuiteCRM 7.8.24之前的7.x版本和7.10.11之前的7.10.x版本中存在跨站請(qǐng)求偽造漏洞,該漏洞源于WEB應(yīng)用未充分驗(yàn)證請(qǐng)求是否來(lái)自可信用戶(hù).攻擊者可利用該漏洞通過(guò)受影響客戶(hù)端向服務(wù)器發(fā)送非預(yù)期的請(qǐng)求.

CVE-2020-10936       Sympa是Sympa社區(qū)的一套開(kāi)源的電子郵件管理列表軟件.該軟件支持電子郵件管理、身份驗(yàn)證和訪問(wèn)控制等功能. Sympa 6.2.56之前版本中存在安全漏洞.攻擊者可利用該漏洞提升權(quán)限.

CVE-2020-26880       syma容易出現(xiàn)權(quán)限升級(jí)漏洞.

CVE-2020-25706       Cacti容易出現(xiàn)跨站點(diǎn)腳本(XSS)漏洞.

CVE-2020-25706       Cacti容易出現(xiàn)跨站點(diǎn)腳本(XSS)漏洞.

CVE-1999-0428  OpenSSL以及SSLeay存在漏洞.遠(yuǎn)程攻擊者可以重復(fù)使用SSL會(huì)話(huà)并繞過(guò)訪問(wèn)控件.

CVE-2000-0535  FreeBSD的OpenSSL 0.9.4 OpenSSH不能正確檢查/dev/random/dev/urandom設(shè)備的存在性,FreeBSD Alpha缺少這些設(shè)備.此漏洞導(dǎo)致設(shè)備產(chǎn)生容易破解的弱密鑰.

CVE-2000-1254  OpenSSL是OpenSSL團(tuán)隊(duì)開(kāi)發(fā)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層(SSL v2/v3)和安全傳輸層(TLS v1)協(xié)議的通用加密庫(kù),它支持多種加密算法,包括對(duì)稱(chēng)密碼、哈希算法、安全散列算法等. OpenSSL 0.9.6之前版本的crypto/rsa/rsa_gen.c文件中存在安全漏洞,該漏洞源于程序沒(méi)有正確處理超過(guò)表達(dá)式大小的C bitwise-shift操作.遠(yuǎn)程攻擊者可借助64-bit HP-UX平臺(tái)上不正確的RSA密鑰生成,利用該漏洞破壞加密保護(hù)機(jī)制.

CVE-2013-1863  Samba是Samba團(tuán)隊(duì)開(kāi)發(fā)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件.該軟件支持共享打印機(jī)、互相傳輸資料文件等. Samba 4.0.4之前的4.x版本中存在漏洞.在被配置為Active Directory域控制器的情況下,程序?qū)Ψ悄J(rèn)CIFS共享使用了全局可寫(xiě)權(quán)限.遠(yuǎn)程認(rèn)證攻擊者可通過(guò)標(biāo)準(zhǔn)文件系統(tǒng)操作利用該漏洞讀取,修改,創(chuàng)建,或刪除任意文件.

CVE-1999-0182  Samba存在緩沖區(qū)溢出漏洞.遠(yuǎn)程攻擊者可以借助規(guī)格化一個(gè)長(zhǎng)密碼獲取根訪問(wèn)權(quán)限.

CVE-1999-0811  Samba smbd程序中存在緩沖區(qū)溢出漏洞,可以借助一條畸形的消息命令導(dǎo)致該漏洞.

CVE-2002-2196  Samba是一套實(shí)現(xiàn)SMB(Server Messages Block)協(xié)議,跨平臺(tái)進(jìn)行文件共享和打印共享服務(wù)的程序. Samba不正確的使用了函數(shù)結(jié)構(gòu),遠(yuǎn)程攻擊者可以利用這個(gè)漏洞進(jìn)行緩沖區(qū)溢出攻擊. 由于Samba\"enum_csc_policy\"結(jié)構(gòu)沒(méi)有正確的終止,可能導(dǎo)致遠(yuǎn)程攻擊者破壞這個(gè)結(jié)構(gòu)而覆蓋內(nèi)存地址,可能以Samba進(jìn)程的權(quán)限在系統(tǒng)中執(zhí)行任意指令.不過(guò)沒(méi)有得到證實(shí). \"csc policy\"包含在\"enum_map_to_guest\"結(jié)構(gòu)表目中.

CVE-2003-1332  Samba 2.2.7a及其早期版本的reply_nttrans函數(shù)存在基于堆棧的緩沖區(qū)溢出漏洞.遠(yuǎn)程攻擊者借助畸形的請(qǐng)求執(zhí)行任意代碼,該漏洞與CVE-2003-0201不同.

CVE-2004-0829  Samba是一套實(shí)現(xiàn)SMB(Server Messages Block)協(xié)議,跨平臺(tái)進(jìn)行文件共享和打印共享服務(wù)的程序. samba對(duì)打印交換通告消息處理存在問(wèn)題,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞對(duì)Samba服務(wù)進(jìn)行拒絕服務(wù)攻擊. 攻擊者通過(guò)Windows XP SP2客戶(hù)端在發(fā)送FindFirstPrintChangeNotify()之前發(fā)送FindNextPrintChangeNotify()消息給smbd,可導(dǎo)致服務(wù)端崩潰.

CVE-2004-2546  Samba 3.0.6以前版本存在多個(gè)內(nèi)存泄漏漏洞.攻擊者可以利用該漏洞導(dǎo)致服務(wù)拒絕(內(nèi)存消耗).

CVE-2018-1160  Netatalk是一款用于在Linux平臺(tái)上提供Appletalk網(wǎng)絡(luò)協(xié)議服務(wù)的服務(wù)器. Netatalk 3.1.12之前版本中的dsi_opensess.c文件存在越界寫(xiě)入漏洞,該漏洞源于程序?qū)粽呖刂频臄?shù)據(jù)缺少邊界檢查.遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行任意代碼.

CVE-2020-13671       Drupal容易出現(xiàn)遠(yuǎn)程代碼執(zhí)行(remote code execution, RCE)漏洞.

CVE-2020-13671       Drupal容易出現(xiàn)遠(yuǎn)程代碼執(zhí)行(remote code execution, RCE)漏洞.

CVE-2020-1971  OpenSSL容易出現(xiàn)拒絕服務(wù)(DoS)漏洞.

CVE-2020-1971  OpenSSL容易出現(xiàn)拒絕服務(wù)(DoS)漏洞.

CVE-2020-26567       D-Link DSR-250N設(shè)備容易出現(xiàn)拒絕服務(wù)(DoS)漏洞.

CVE-2020-26162       施樂(lè)工作中心EC7836/EC7856打印機(jī)易于跨站點(diǎn) 通過(guò)描述頁(yè)面的腳本(XSS)漏洞.

CVE-2020-29254       Tiki Wiki容易出現(xiàn)多個(gè)漏洞.

CVE-2020-27218       Eclipse Jetty容易出現(xiàn)緩沖區(qū)不正確的漏洞 回收Gzip請(qǐng)求膨脹.

CVE-2020-27218       Eclipse Jetty容易出現(xiàn)緩沖區(qū)不正確的漏洞 回收Gzip請(qǐng)求膨脹.

CVE-2020-8133  Nextcloud Server容易出現(xiàn)消息認(rèn)證漏洞 由默認(rèn)加密模塊計(jì)算的代碼允許攻擊者靜默地覆蓋文件中的塊.

CVE-2020-8150  Nextcloud服務(wù)器很容易出現(xiàn)漏洞 通過(guò)已知明文攻擊降低加密方案的完整性.

CVE-2020-7928  MongoDB容易出現(xiàn)讀溢出漏洞.

CVE-2020-7928  MongoDB容易出現(xiàn)讀溢出漏洞.

CVE-2020-7925  MongoDB存在DoS (denial of service)漏洞.

CVE-2020-7925  MongoDB存在DoS (denial of service)漏洞.

CVE-2020-7926  MongoDB存在DoS (denial of service)漏洞.

CVE-2020-7926  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-2393  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-2393  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-2392  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-2392  MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20925       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20925       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20924       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20924       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20923       MongoDB存在DoS (denial of service)漏洞.

CVE-2019-20923       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20805       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20805       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20804       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20804       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20803       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20803       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20802       MongoDB存在DoS (denial of service)漏洞.

CVE-2018-20802       MongoDB存在DoS (denial of service)漏洞.

CVE-2020-14383       Samba容易出現(xiàn)拒絕服務(wù)漏洞.

CVE-2020-14318       Samba容易出現(xiàn)信息泄露的漏洞.

CVE-2020-17527       Apache Tomcat在HTTP/2中容易出現(xiàn)信息泄露漏洞.

CVE-2020-17527       Apache Tomcat在HTTP/2中容易出現(xiàn)信息泄露漏洞.

CVE-2020-25631       Moodle容易出現(xiàn)輸入轉(zhuǎn)義漏洞.

CVE-2020-25627       Moodle容易出現(xiàn)存儲(chǔ)的跨站點(diǎn)腳本(XSS)漏洞.

CVE-2020-26234       OpenCast容易出現(xiàn)主機(jī)名驗(yàn)證漏洞.

CVE-2019-7198  QNAP QTS容易出現(xiàn)命令注入漏洞.

CVE-2020-2494  QNAP Music Station容易出現(xiàn)跨站點(diǎn)腳本(XSS)漏洞.

CVE-2020-2491  QNAP照片站容易出現(xiàn)跨站腳本(XSS)漏洞.

CVE-2020-17530       Apache Struts容易出現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞.

CVE-2020-29668       在SOAP API中,syma容易出現(xiàn)身份驗(yàn)證繞過(guò)漏洞.

CVE-2020-29563       多個(gè)Western Digital My云產(chǎn)品易于進(jìn)行認(rèn)證 繞過(guò)漏洞.

CVE-2020-29600       AWStats容易出現(xiàn)文件讀取漏洞.

CVE-2020-35176       AWStats容易出現(xiàn)文件讀取漏洞.

CVE-2020-35234       WordPress Easy WP SMTP插件容易出現(xiàn)信息泄露漏洞.

CVE-2020-29663       Icinga 2容易出現(xiàn)被撤銷(xiāo)證書(shū)的漏洞 自動(dòng)更新,忽略CRL.

CVE-2020-13931       Apache TomEE容易出現(xiàn)配置錯(cuò)誤的漏洞.

CVE-2020-35489       WordPress聯(lián)系表單7插件易于不受限制的文件上傳和 遠(yuǎn)程代碼執(zhí)行漏洞,因?yàn)槲募赡馨厥庾址?span>.

CVE-2020-35606       Webmin容易出現(xiàn)遠(yuǎn)程代碼執(zhí)行(remote code execution, RCE)漏洞.

CVE-2020-26950       遠(yuǎn)程主機(jī)缺少“firefox-esr”的更新 一攬子(s)宣布通過(guò)DSA-4788-1公告.

CVE-2020-7760  遠(yuǎn)程主機(jī)缺少對(duì)' codemror -js'的更新 package(s)宣布通過(guò)DSA-4789-1公告.

CVE-2020-26950       遠(yuǎn)程主機(jī)缺少“雷鳥(niǎo)”的更新. 包裹(s)宣布通過(guò)DSA-4790-1公告.

CVE-2020-25654       遠(yuǎn)程主機(jī)缺少“起搏器”的更新 package(s)宣布通過(guò)DSA-4791-1公告.

CVE-2020-26519       遠(yuǎn)程主機(jī)缺少“mupdf”的更新. package(s)宣布通過(guò)DSA-4794-1公告.

CVE-2020-28196       遠(yuǎn)程主機(jī)缺少“krb5”的更新. package(s)宣布通過(guò)DSA-4795-1公告.

CVE-2020-28984       遠(yuǎn)程主機(jī)缺少“spip”的更新 package(s)宣布通過(guò)DSA-4798-1公告.

CVE-2020-29074       遠(yuǎn)程主機(jī)缺少“x11vnc”的更新 package(s)宣布通過(guò)DSA-4799-1公告.

CVE-2020-8927  brotli Library是谷歌(google)的一種數(shù)據(jù)壓縮算法的擴(kuò)展庫(kù)使用 LZ77 算法、赫夫曼編碼和二階上下文建模的現(xiàn)代變體組合來(lái)壓縮數(shù)據(jù),其壓縮比可與目前可用的最佳通用壓縮方法相媲美. Brotli library 1.0.8之前存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2020-26970       遠(yuǎn)程主機(jī)缺少“雷鳥(niǎo)”的更新. package(s)宣布通過(guò)DSA-4802-1公告.

CVE-2020-1971  遠(yuǎn)程主機(jī)缺少“openssl”的更新 package(s)宣布通過(guò)DSA-4807-1公告.

CVE-2020-27350       遠(yuǎn)程主機(jī)缺少“apt”的更新 package(s)宣布通過(guò)DSA-4808-1公告.

CVE-2020-27351       遠(yuǎn)程主機(jī)缺少“python-apt”的更新. package(s)宣布通過(guò)DSA-4809-1公告.

CVE-2020-27783       遠(yuǎn)程主機(jī)缺少對(duì)“lxml”的更新. package(s)宣布通過(guò)DSA-4810-1公告.

CVE-2020-26217       遠(yuǎn)程主機(jī)缺少對(duì)'libxstream-java'的更新 package(s)宣布通過(guò)DSA-4811-1公告.

CVE-2018-1311  Apache Xerces-C是美國(guó)阿帕奇(Apache)軟件基金會(huì)的一款使用C++語(yǔ)言編寫(xiě)的XML解析器. Apache Xerces-C 3.0.0版本至3.2.2版本中的XML解析器存在資源管理錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源(如內(nèi)存、磁盤(pán)空間、文件等)的管理不當(dāng).

CVE-2020-35605       遠(yuǎn)程主機(jī)丟失了“貓咪”的更新 package(s)宣布通過(guò)DSA-4819-1公告.

CVE-2020-29565       遠(yuǎn)程主機(jī)缺少“地平線(xiàn)”的更新. package(s)宣布通過(guò)DSA-4820-1公告.

CVE-2020-35730       遠(yuǎn)程主機(jī)缺少“roundcube”的更新 package(s)宣布通過(guò)DSA-4821-1公告.

CVE-2017-6651  Cisco WebEx Meetings Server(CWMS)是美國(guó)思科(Cisco)公司的WebEx會(huì)議方案中的一套包含音頻、視頻和Web會(huì)議的多功能會(huì)議解決方案. CWMS中存在信息泄露漏洞.遠(yuǎn)程攻擊者可利用該漏洞獲取信息,從而訪問(wèn)預(yù)定的客戶(hù)會(huì)議信息.以下版本受到影響:Cisco WebEx Meetings Server 2.5版本,2.7版本,2.8版本,2.9版本.

CVE-2019-18278       VideoLAN VLC media player是法國(guó)VideoLAN組織的一款免費(fèi)、開(kāi)源的跨平臺(tái)多媒體播放器(也是一個(gè)多媒體框架).該產(chǎn)品支持播放多種介質(zhì)(文件、光盤(pán)等)、多種音視頻格式(WMV,MP3等)等. VideoLAN VLC media player 3.0.8版本中存在緩沖區(qū)錯(cuò)誤漏洞.攻擊者可利用該漏洞造成該應(yīng)用程序崩潰.

CVE-2020-7045  Wireshark(前稱(chēng)Ethereal)是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件.該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包,并顯示出詳細(xì)的數(shù)據(jù)以供分析.BT ATT dissector是其中的一個(gè)BT ATT解析器. Wireshark 3.0.8之前的3.0.x版本中的BT ATT dissector存在安全漏洞.攻擊者可通過(guò)注入畸形的數(shù)據(jù)包或誘使用戶(hù)讀取畸形的數(shù)據(jù)包跟蹤文件利用該漏洞造成Wireshark崩潰.

CVE-2020-7045  Wireshark(前稱(chēng)Ethereal)是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件.該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包,并顯示出詳細(xì)的數(shù)據(jù)以供分析.BT ATT dissector是其中的一個(gè)BT ATT解析器. Wireshark 3.0.8之前的3.0.x版本中的BT ATT dissector存在安全漏洞.攻擊者可通過(guò)注入畸形的數(shù)據(jù)包或誘使用戶(hù)讀取畸形的數(shù)據(jù)包跟蹤文件利用該漏洞造成Wireshark崩潰.

CVE-2020-7044  Wireshark(前稱(chēng)Ethereal)是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件.該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包,并顯示出詳細(xì)的數(shù)據(jù)以供分析. Wireshark 3.2.1之前的3.2.x版本中的dissect_wassp_sub_tlv存在注入漏洞.遠(yuǎn)程攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序崩潰.

CVE-2020-7044  Wireshark(前稱(chēng)Ethereal)是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件.該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包,并顯示出詳細(xì)的數(shù)據(jù)以供分析. Wireshark 3.2.1之前的3.2.x版本中的dissect_wassp_sub_tlv存在注入漏洞.遠(yuǎn)程攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序崩潰.

CVE-2020-26950       此主機(jī)安裝有 Mozilla Firefox和易于代碼執(zhí)行漏洞.

CVE-2020-26950       此主機(jī)安裝有 Mozilla Firefox和易于代碼執(zhí)行漏洞.

CVE-2020-26950       此主機(jī)安裝有 Mozilla Firefox ESR,容易出現(xiàn)代碼執(zhí)行漏洞.

CVE-2020-26950       此主機(jī)安裝有 Mozilla Firefox ESR,容易出現(xiàn)代碼執(zhí)行漏洞.

CVE-2020-26950       此主機(jī)已安裝Mozilla 雷鳥(niǎo),并且容易出現(xiàn)代碼執(zhí)行漏洞.

CVE-2020-26950       此主機(jī)已安裝Mozilla 雷鳥(niǎo),并且容易出現(xiàn)代碼執(zhí)行漏洞.

CVE-2020-17062       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4484520更新

CVE-2020-17124       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4484393更新

CVE-2020-17124       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4484372更新

CVE-2020-17124       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4484468更新

CVE-2020-17020       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4486740更新

CVE-2020-17064       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4486737更新

CVE-2020-17062       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4484534更新

CVE-2020-17019       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4484455更新

CVE-2020-17062       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4484508更新

CVE-2020-17064       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4486722更新

CVE-2020-17020       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4486719更新

CVE-2020-17067       這個(gè)主機(jī)缺少一個(gè)關(guān)鍵的安全性 根據(jù)微軟安全更新,在Mac OSX上更新微軟辦公軟件 202011.

CVE-2020-17128       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4493140更新

CVE-2020-17128       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4486757更新

CVE-2020-17119       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4486748更新

CVE-2020-17119       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4486742更新

CVE-2020-17119       這個(gè)主機(jī)缺少一個(gè)重要的安全性 根據(jù)微軟KB4486732更新

CVE-2020-29075       此主機(jī)已安裝adobeacrobat2017 而且容易出現(xiàn)信息泄露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobeacrobat 經(jīng)典的2020年,容易出現(xiàn)信息披露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobeacrobatdc (連續(xù)跟蹤),容易出現(xiàn)信息泄露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobereader2017 而且容易出現(xiàn)信息泄露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobereader 經(jīng)典的2020年,容易出現(xiàn)信息披露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobereaderdc 而且容易出現(xiàn)信息泄露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobeacrobat2017 而且容易出現(xiàn)信息泄露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobeacrobat 經(jīng)典的2020年,容易出現(xiàn)信息披露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobeacrobatdc (連續(xù)跟蹤),容易出現(xiàn)信息泄露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobereader2017 而且容易出現(xiàn)信息泄露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobereader 經(jīng)典的2020年,容易出現(xiàn)信息披露的漏洞.

CVE-2020-29075       此主機(jī)已安裝adobereaderdc 而且容易出現(xiàn)信息泄露的漏洞.

CVE-2020-24447       此主機(jī)已安裝adobelightroom Classic 并且容易出現(xiàn)任意代碼執(zhí)行漏洞.

CVE-2017-11107       phpLDAPadmin是一款基于WebLDAP客戶(hù)端,它主要用于管理LDAP服務(wù)器. phpLDAPadmin 1.2.3及之前的版本中的htdocs/entry_chooser.php文件存在跨站腳本漏洞.遠(yuǎn)程攻擊者可借助‘form’、‘element’、‘rdn’或‘container’參數(shù)利用該漏洞注入任意的JavaScriptHTML.

CVE-2020-25654       遠(yuǎn)程主機(jī)缺少“起搏器”的更新 一攬子計(jì)劃通過(guò)USN-4623-1公告宣布.

CVE-2020-25692       遠(yuǎn)程主機(jī)缺少“openldap”的更新 一攬子(s)宣布通過(guò)USN-4622-1公告.

CVE-2020-0452  遠(yuǎn)程主機(jī)缺少“libexif”的更新 一攬子(s)宣布通過(guò)USN-4624-1公告.

CVE-2020-8694  遠(yuǎn)程主機(jī)缺少“linux”的更新 一攬子(s)宣布通過(guò)USN-4627-1公告.

CVE-2020-26950       遠(yuǎn)程主機(jī)沒(méi)有更新“firefox” 通過(guò)USN-4625-1公告宣布一攬子計(jì)劃.

CVE-2017-18926       遠(yuǎn)程主機(jī)缺少“raptor2”的更新 一攬子(s)宣布通過(guò)USN-4630-1公告.

CVE-2020-28241       遠(yuǎn)程主機(jī)缺少對(duì)“libmaxminddb”的更新 一攬子計(jì)劃通過(guò)USN-4631-1公告宣布.

CVE-2020-28196       遠(yuǎn)程主機(jī)缺少“krb5”的更新. 一攬子(s)宣布通過(guò)USN-4635-1公告.

CVE-2020-25708       遠(yuǎn)程主機(jī)缺少對(duì)“葡萄酒”的更新 一攬子(s)宣布通過(guò)USN-4636-1公告.

CVE-2020-8277  遠(yuǎn)程主機(jī)缺少“c-ares”的更新 一攬子(s)宣布通過(guò)USN-4638-1公告.

CVE-2020-16123       遠(yuǎn)程主機(jī)缺少對(duì)“pulseaudio”的更新 一攬子計(jì)劃(s)通過(guò)USN-4640-1公告宣布.

CVE-2020-9549  PDFResurrect是一款用于從PDF文檔中提取或清理版本數(shù)據(jù)的工具. PDFResurrect 0.12版本至0.19版本中的pdf.c文件的‘get_type’函數(shù)中存在緩沖區(qū)錯(cuò)誤漏洞.遠(yuǎn)程攻擊者可借助特制的PDF文檔利用該漏洞導(dǎo)致應(yīng)用程序崩潰.

CVE-2018-20349       igraph是一套開(kāi)源的網(wǎng)絡(luò)分析工具包,它支持RPython、MathematicaC/C++等編程語(yǔ)言. igraph 0.7.1及之前版本中的igraph_trie.c文件的‘igraph_i_strdiff’函數(shù)存在安全漏洞.攻擊者可借助特制的對(duì)象利用該漏洞造成拒絕服務(wù)(空指針逆向引用和應(yīng)用程序崩潰).

CVE-2020-28896       遠(yuǎn)程主機(jī)缺少對(duì)'mutt'的更新. 一攬子計(jì)劃(s)通過(guò)USN-4645-1公告宣布.

CVE-2019-10871       Poppler是一個(gè)用于生成PDFC++類(lèi)庫(kù),該庫(kù)是從XpdfPDF閱讀器)繼承而來(lái). Poppler 0.74.0版本中的PSOutputDev.cc文件的‘PSOutputDev::checkPageSlice’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2020-27748       遠(yuǎn)程主機(jī)缺少對(duì)“xdg-utils”的更新. 一攬子(s)宣布通過(guò)USN-4649-1公告.

CVE-2020-15257       遠(yuǎn)程主機(jī)缺少對(duì)“containerd”的更新. 一攬子計(jì)劃(s)通過(guò)USN-4653-1公告宣布.

CVE-2014-5439  Sniffit是Lawrence Berkeley實(shí)驗(yàn)室開(kāi)發(fā)的一套運(yùn)行于Linux、Solaris、SGI等平臺(tái)中的免費(fèi)、開(kāi)源的網(wǎng)絡(luò)監(jiān)控工具. Sniffit 0.3.7之前版本中存在緩沖區(qū)錯(cuò)誤漏洞.攻擊者可借助特制配置文件利用該漏洞執(zhí)行任意代碼.

CVE-2020-27348       遠(yuǎn)程主機(jī)缺少“snapcraft”的更新 一攬子計(jì)劃(s)通過(guò)USN-4661-1公告宣布.

CVE-2020-1971  遠(yuǎn)程主機(jī)缺少“openssl”的更新 通過(guò)USN-4662-1公告宣布一攬子計(jì)劃.

CVE-2020-29385       遠(yuǎn)程主機(jī)缺少“gdk-pixbuf”的更新 一攬子計(jì)劃通過(guò)USN-4663-1公告宣布.

CVE-2020-27783       遠(yuǎn)程主機(jī)缺少對(duì)“lxml”的更新. 一攬子(s)宣布通過(guò)USN-4666-1公告.

CVE-2020-27350       遠(yuǎn)程主機(jī)缺少“apt”的更新 一攬子計(jì)劃(s)通過(guò)USN-4667-1公告宣布.

CVE-2020-27351       遠(yuǎn)程主機(jī)缺少“python-apt”的更新. 通過(guò)USN-4668-1公告宣布一攬子計(jì)劃.

CVE-2020-27783       遠(yuǎn)程主機(jī)缺少對(duì)“lxml”的更新. 一攬子(s)宣布通過(guò)USN-4666-2公告.

CVE-2019-12970       SquirrelMail是一套使用PHP語(yǔ)言開(kāi)發(fā)的、跨平臺(tái)的Webmail郵件系統(tǒng). SquirrelMail 1.4.22及之版本和1.5.2之前的1.5.x版本中存在跨站腳本漏洞.該漏洞源于WEB應(yīng)用缺少對(duì)客戶(hù)端數(shù)據(jù)的正確驗(yàn)證.攻擊者可利用該漏洞執(zhí)行客戶(hù)端代碼.

CVE-2019-13314       virt-bootstrap是一款為基于libvirt的容器設(shè)置根文件系統(tǒng)的工具. virt-bootstrap 1.1.0版本中存在信任管理問(wèn)題漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺乏有效的信任管理機(jī)制.攻擊者可利用默認(rèn)密碼或者硬編碼密碼、硬編碼證書(shū)等攻擊受影響組件.

CVE-2020-28049       遠(yuǎn)程主機(jī)缺少對(duì)“sddm”的更新 通過(guò)openSUSE-SU-2020:1870-1公告的軟件包.

CVE-2020-26116       遠(yuǎn)程主機(jī)缺少對(duì)“python”的更新. 通過(guò)openSUSE-SU-2020:1859-1公告發(fā)布的軟件包.

CVE-2020-17489       遠(yuǎn)程主機(jī)缺少“gnome-settings-daemon”的更新, 軟件包通過(guò)openSUSE-SU-2020:1861-1公告宣布.

CVE-2020-27153       遠(yuǎn)程主機(jī)缺少“bluez”的更新. 軟件包通過(guò)openSUSE-SU-2020:1876-1 advisory宣布.

CVE-2020-27153       遠(yuǎn)程主機(jī)缺少“bluez”的更新. 通過(guò)openSUSE-SU-2020:1880-1公告的包.

CVE-2020-27560       遠(yuǎn)程主機(jī)缺少“ImageMagick”的更新 通過(guò)openSUSE-SU-2020:1884-1公告發(fā)布的軟件包.

CVE-2020-15238       遠(yuǎn)程主機(jī)缺少“藍(lán)人”的更新 通過(guò)FEDORA-2020-e083225fa1公告發(fā)布的.

CVE-2020-15999       遠(yuǎn)程主機(jī)缺少“freetype”的更新 通過(guò)FEDORA-2020-6b35849edd公告發(fā)布的.

CVE-2020-28196       遠(yuǎn)程主機(jī)缺少“krb5”的更新. 通過(guò)FEDORA-2020-32193cbbe6公告發(fā)布的.

CVE-2020-14342       Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件.該軟件支持共享打印機(jī)、互相傳輸資料文件等. Samba 中存在命令注入漏洞.該漏洞源于外部輸入數(shù)據(jù)構(gòu)造可執(zhí)行命令過(guò)程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過(guò)濾其中的特殊元素.攻擊者可利用該漏洞執(zhí)行非法命令.

CVE-2020-14342       Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件.該軟件支持共享打印機(jī)、互相傳輸資料文件等. Samba 中存在命令注入漏洞.該漏洞源于外部輸入數(shù)據(jù)構(gòu)造可執(zhí)行命令過(guò)程中,網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確過(guò)濾其中的特殊元素.攻擊者可利用該漏洞執(zhí)行非法命令.

CVE-2020-27674       遠(yuǎn)程主機(jī)缺少對(duì)“xen”的更新. 通過(guò)FEDORA-2020-ec84c1565b公告的.

CVE-2020-27674       遠(yuǎn)程主機(jī)缺少對(duì)“xen”的更新. 通過(guò)FEDORA-2020-5398bfb466公告宣布的.

CVE-2020-25648       遠(yuǎn)程主機(jī)缺少“nss”的更新. 通過(guò)FEDORA-2020-bb91bf9b8e公告發(fā)布的.

CVE-2020-25648       遠(yuǎn)程主機(jī)缺少“nss”的更新. 通過(guò)FEDORA-2020-a857113c7a公告的.

CVE-2020-24977       libxml2是一款使用C語(yǔ)言編寫(xiě)的用于解析XML文檔的函數(shù)庫(kù). libxml2 v2.9.10和更早版本的libxml2/entities.cxmlEncodeEntitiesInternal中存在緩沖區(qū)溢出漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2020-28196       遠(yuǎn)程主機(jī)缺少“krb5”的更新. 通過(guò)FEDORA-2020-27b577ab23公告宣布的.

CVE-2020-25656       遠(yuǎn)程主機(jī)缺少對(duì)'kernel-headers'的更新 通過(guò)FEDORA-2020-e211716d08公告的.

CVE-2020-25656       遠(yuǎn)程主機(jī)缺少對(duì)'kernel-headers'的更新 通過(guò)FEDORA-2020-98ccae320c顧問(wèn)宣布.

CVE-2020-25656       遠(yuǎn)程主機(jī)缺少對(duì)“內(nèi)核工具”的更新 通過(guò)FEDORA-2020-e211716d08公告的.

CVE-2020-25656       遠(yuǎn)程主機(jī)缺少對(duì)“內(nèi)核工具”的更新 通過(guò)FEDORA-2020-98ccae320c顧問(wèn)宣布.

CVE-2020-26116       遠(yuǎn)程主機(jī)缺少“mingw-python3”的更新. 通過(guò)FEDORA-2020-d42cb01973公告宣布的.

CVE-2020-15395       MediaArea MediaInfo是一款能夠顯示視頻、音頻文件相關(guān)技術(shù)信息的應(yīng)用程序. MediaArea MediaInfo 20.03版本中的Multiple/File_MpegPs.cpp文件的Streams_Fill_PerStream存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于程序沒(méi)有正確檢查邊界.遠(yuǎn)程攻擊者可借助特制m2ts文件利用該漏洞導(dǎo)致應(yīng)用程序崩潰.

CVE-2020-15395       MediaArea MediaInfo是一款能夠顯示視頻、音頻文件相關(guān)技術(shù)信息的應(yīng)用程序. MediaArea MediaInfo 20.03版本中的Multiple/File_MpegPs.cpp文件的Streams_Fill_PerStream存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于程序沒(méi)有正確檢查邊界.遠(yuǎn)程攻擊者可借助特制m2ts文件利用該漏洞導(dǎo)致應(yīng)用程序崩潰.

CVE-2017-18926       遠(yuǎn)程主機(jī)缺少“猛禽”的更新 通過(guò)FEDORA-2020-3c1e69f1b1公告的軟件包.

CVE-2017-18926       遠(yuǎn)程主機(jī)缺少“猛禽”的更新 通過(guò)FEDORA-2020-b15dd44972公告宣布的.

CVE-2017-18926       遠(yuǎn)程主機(jī)缺少“猛禽”的更新 通過(guò)FEDORA-2020-d6675a61f1公告的.

CVE-2020-28368       遠(yuǎn)程主機(jī)缺少對(duì)“xen”的更新. 通過(guò)FEDORA-2020-2684e0fadd公告發(fā)布的.

CVE-2020-24977       libxml2是一款使用C語(yǔ)言編寫(xiě)的用于解析XML文檔的函數(shù)庫(kù). libxml2 v2.9.10和更早版本的libxml2/entities.cxmlEncodeEntitiesInternal中存在緩沖區(qū)溢出漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2020-28196       遠(yuǎn)程主機(jī)缺少“krb5”的更新. 通過(guò)FEDORA-2020-0df38b2843公告宣布的.

CVE-2020-24977       libxml2是一款使用C語(yǔ)言編寫(xiě)的用于解析XML文檔的函數(shù)庫(kù). libxml2 v2.9.10和更早版本的libxml2/entities.cxmlEncodeEntitiesInternal中存在緩沖區(qū)溢出漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2020-8695  遠(yuǎn)程主機(jī)缺少對(duì)'microcode_ctl'的更新. 通過(guò)FEDORA-2020-d5941ea479公告的.

CVE-2020-24977       libxml2是一款使用C語(yǔ)言編寫(xiě)的用于解析XML文檔的函數(shù)庫(kù). libxml2 v2.9.10和更早版本的libxml2/entities.cxmlEncodeEntitiesInternal中存在緩沖區(qū)溢出漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2020-25654       遠(yuǎn)程主機(jī)缺少“起搏器”的更新 通過(guò)FEDORA-2020-2cbe0089e2公告的.

CVE-2020-25654       遠(yuǎn)程主機(jī)缺少“起搏器”的更新 通過(guò)FEDORA-2020-3d0e38b9e7公告發(fā)布的軟件包.

CVE-2020-28407       遠(yuǎn)程主機(jī)缺少對(duì)“swtpm”的更新 通過(guò)FEDORA-2020-c707fcb91f顧問(wèn)宣布的.

CVE-2020-28407       遠(yuǎn)程主機(jī)缺少對(duì)“swtpm”的更新 通過(guò)FEDORA-2020-00d28cf56b公告發(fā)布的.

CVE-2020-28242       遠(yuǎn)程主機(jī)缺少對(duì)“星號(hào)”的更新. 通過(guò)FEDORA-2020-6b277646c7公告的.

CVE-2020-8277  遠(yuǎn)程主機(jī)缺少“c-ares”的更新 通過(guò)FEDORA-2020-7473744de1公告的.

CVE-2020-27780       遠(yuǎn)程主機(jī)缺少“pam”的更新. 通過(guò)FEDORA-2020-22532a1a81公告的.

CVE-2020-8037  遠(yuǎn)程主機(jī)缺少“tcpdump”的更新. 通過(guò)FEDORA-2020-fae2e1f2bc公告發(fā)布的.

CVE-2020-8277  遠(yuǎn)程主機(jī)缺少“c-ares”的更新 通過(guò)FEDORA-2020-307e873389公告的.

CVE-2013-7488  Perl是Perl社區(qū)的一款通用、解釋型、動(dòng)態(tài)的跨平臺(tái)編程語(yǔ)言. perl-Convert-ASN1 0.27及之前版本中存在安全漏洞,該漏洞源于程序?qū)τ脩?hù)的輸入進(jìn)行了不安全的解碼.遠(yuǎn)程攻擊者可借助特制的輸入利用該漏洞導(dǎo)致無(wú)限循環(huán).

CVE-2020-28368       遠(yuǎn)程主機(jī)缺少對(duì)“xen”的更新. 通過(guò)FEDORA-2020-d71fa5f0b9公告發(fā)布的.

CVE-2020-20740       遠(yuǎn)程主機(jī)缺少“pdfresurrect”的更新 通過(guò)FEDORA-2020-92195be0e2公告的.

CVE-2020-24614       Fossil 2.10.2之前版本,2.11.x系列2.11.2之前版本,2.12.x系列2.12.1之前版本 存在安全漏洞,該漏洞允許認(rèn)證用戶(hù)執(zhí)行任意代碼.

CVE-2020-24614       Fossil 2.10.2之前版本,2.11.x系列2.11.2之前版本,2.12.x系列2.12.1之前版本 存在安全漏洞,該漏洞允許認(rèn)證用戶(hù)執(zhí)行任意代碼.

CVE-2020-20740       遠(yuǎn)程主機(jī)缺少“pdfresurrect”的更新 通過(guò)FEDORA-2020-e9f9bb77a0公告的.

CVE-2020-8037  遠(yuǎn)程主機(jī)缺少“tcpdump”的更新. 通過(guò)FEDORA-2020-c5e78886d6公告的.

CVE-2020-20739       遠(yuǎn)程主機(jī)丟失了“vip”的更新 通過(guò)FEDORA-2020-d82261f7b1公告的.

CVE-2020-1695  Red Hat Resteasy是美國(guó)紅帽(Red Hat)公司的一款JAX-RS(一種Java編程語(yǔ)言API規(guī)范)實(shí)現(xiàn). Red Hat Resteasy 3.12.0.Final之前的3.x.x版本和4.6.0.Final之前的4.x.x版本中存在輸入驗(yàn)證錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證.

CVE-2020-1695  Red Hat Resteasy是美國(guó)紅帽(Red Hat)公司的一款JAX-RS(一種Java編程語(yǔ)言API規(guī)范)實(shí)現(xiàn). Red Hat Resteasy 3.12.0.Final之前的3.x.x版本和4.6.0.Final之前的4.x.x版本中存在輸入驗(yàn)證錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證.

CVE-2020-26890       遠(yuǎn)程主機(jī)缺少'python-canonicaljson'的更新. 通過(guò)FEDORA-2020-b90dac7fc4公告發(fā)布的.

CVE-2020-26890       遠(yuǎn)程主機(jī)缺少對(duì)'python-authlib'的更新 通過(guò)FEDORA-2020-b90dac7fc4公告發(fā)布的.

CVE-2020-15257       遠(yuǎn)程主機(jī)缺少對(duì)“containerd”的更新. 通過(guò)FEDORA-2020-baeb8dbaea公告發(fā)布的.

CVE-2020-26890       遠(yuǎn)程主機(jī)缺少對(duì)'python-signedjson'的更新. 通過(guò)FEDORA-2020-b90dac7fc4公告發(fā)布的.

CVE-2020-26890       遠(yuǎn)程主機(jī)丟失了“matrix-synapse”的更新 通過(guò)FEDORA-2020-b90dac7fc4公告發(fā)布的.

CVE-2020-26890       遠(yuǎn)程主機(jī)丟失了“matrix-synapse”的更新 通過(guò)FEDORA-2020-2578d943d2公告宣布的.

CVE-2020-27814       遠(yuǎn)程主機(jī)缺少“mingw-openjpeg2”的更新 通過(guò)FEDORA-2020-9cd524eeca公告發(fā)布的.

CVE-2020-26890       遠(yuǎn)程主機(jī)缺少'python-canonicaljson'的更新. 通過(guò)FEDORA-2020-2578d943d2公告宣布的.

CVE-2020-25660       遠(yuǎn)程主機(jī)缺少“ceph”的更新 通過(guò)FEDORA-2020-a8f1120195公告的.

CVE-2020-27814       遠(yuǎn)程主機(jī)缺少“openjpeg2”的更新 通過(guò)FEDORA-2020-9cd524eeca公告發(fā)布的.

CVE-2020-27780       遠(yuǎn)程主機(jī)缺少“pam”的更新. 通過(guò)FEDORA-2020-bd83344365公告宣布的.

CVE-2020-27819       遠(yuǎn)程主機(jī)缺少對(duì)'libxls'的更新 通過(guò)FEDORA-2020-ad84def381公告的軟件包.

CVE-2020-27819       遠(yuǎn)程主機(jī)缺少對(duì)'libxls'的更新 通過(guò)FEDORA-2020-688a51575a公告.

CVE-2020-28924       遠(yuǎn)程主機(jī)缺少“rclone”的更新. 通過(guò)FEDORA-2020-3b0bb05117公告的.

CVE-2020-15117       Synergy 1.12.0之前版本中存在安全漏洞.攻擊者可利用該漏洞導(dǎo)致Synergy服務(wù)器崩潰.

CVE-2019-2708  Oracle Berkeley DB是美國(guó)甲骨文(Oracle)公司的一款開(kāi)源的嵌入式數(shù)據(jù)庫(kù)編程庫(kù),它能夠與C、C++Java、PerlPython、Tcl以及其他很多語(yǔ)言進(jìn)行綁定.Data Store是其中的一個(gè)數(shù)據(jù)存儲(chǔ)組件. Oracle Berkeley DB 6.138之前版本、6.2.38之前版本和18.1.32之前版本中的Data Store組件存在安全漏洞.攻擊者可利用該漏洞造成拒絕服務(wù),影響數(shù)據(jù)的可用性.

CVE-2020-1971  遠(yuǎn)程主機(jī)缺少“openssl”的更新 通過(guò)FEDORA-2020-ef1870065a公告的.

CVE-2020-15117       Synergy 1.12.0之前版本中存在安全漏洞.攻擊者可利用該漏洞導(dǎo)致Synergy服務(wù)器崩潰.

CVE-2020-26257       遠(yuǎn)程主機(jī)丟失了“matrix-synapse”的更新 通過(guò)FEDORA-2020-eeb66c2ece公告發(fā)布的.

CVE-2020-27828       遠(yuǎn)程主機(jī)缺少“mingw-jasper”的更新. 通過(guò)FEDORA-2020-596e40f29c公告發(fā)布的.

CVE-2020-27828       遠(yuǎn)程主機(jī)缺少“mingw-jasper”的更新. 通過(guò)FEDORA-2020-c549cf2462公告發(fā)布的.

CVE-2020-26257       遠(yuǎn)程主機(jī)丟失了“matrix-synapse”的更新 通過(guò)FEDORA-2020-a2172c484d公告宣布的.

CVE-2020-1971  遠(yuǎn)程主機(jī)缺少“openssl”的更新 通過(guò)FEDORA-2020-a31b01e945公告的.

CVE-2020-35132       遠(yuǎn)程主機(jī)缺少'phpldapadmin'的更新 通過(guò)FEDORA-2020-6cc5654c0e公告發(fā)布的.

CVE-2020-35132       遠(yuǎn)程主機(jī)缺少'phpldapadmin'的更新 通過(guò)FEDORA-2020-c6fa47ecd7公告發(fā)布的.

CVE-2020-27837       遠(yuǎn)程主機(jī)缺少對(duì)“gdm”的更新 通過(guò)FEDORA-2020-1650d8012f顧問(wèn)宣布的.

CVE-2020-28241       遠(yuǎn)程主機(jī)缺少對(duì)“libmaxminddb”的更新 通過(guò)FEDORA-2020-8a8f8b244f公告發(fā)布的.

CVE-2020-28241       遠(yuǎn)程主機(jī)缺少對(duì)“libmaxminddb”的更新 通過(guò)FEDORA-2020-1fb1785fa1公告的.

CVE-2020-14363       X.Org libX11是X.Org基金會(huì)的一個(gè)X11X Window系統(tǒng))客戶(hù)端庫(kù). X.Org libX11存在安全漏洞,目前尚無(wú)此漏洞的相關(guān)信息,請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告.

CVE-2019-11487       Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 5.1-rc5之前版本中存在資源管理錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源(如內(nèi)存、磁盤(pán)空間、文件等)的管理不當(dāng).

CVE-2020-8622  ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件. BIND 9.0.09.11.21, 9.12.09.16.5, 9.17.09.17.3,9.9.3-S19.11.21-S1存在安全漏洞,攻擊者可以構(gòu)造一個(gè)特殊請(qǐng)求引發(fā)斷言失敗造成目標(biāo)服務(wù)異常結(jié)束.

CVE-2020-14364       QEMU(Quick Emulator)是法國(guó)法布里斯-貝拉(Fabrice Bellard)軟件開(kāi)發(fā)者的一套模擬處理器軟件.該軟件具有速度快、跨平臺(tái)等特點(diǎn). QEMUQuick Emulator)是法國(guó)法布里斯-貝拉(Fabrice Bellard)軟件開(kāi)發(fā)者的一套模擬處理器軟件.該軟件具有速度快、跨平臺(tái)等特點(diǎn). QEMUUSB仿真器中存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等

CVE-2020-1935  Apache Tomcat是美國(guó)阿帕奇(Apache)軟件基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器.該程序?qū)崿F(xiàn)了對(duì)ServletJavaServer PageJSP)的支持. Apache Tomcat 9.0.0.M1版本至9.0.30版本、8.5.0版本至8.5.50版本和7.0.0版本至7.0.99版本中存在環(huán)境問(wèn)題漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的環(huán)境因素不合理.

CVE-2020-14352       librepo中存在路徑遍歷漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未能正確地過(guò)濾資源或文件路徑中的特殊元素.攻擊者可利用該漏洞訪問(wèn)受限目錄之外的位置.

CVE-2020-11078       httplib2是一款HTTP客戶(hù)端庫(kù). httplib2 0.18.0之前版本中存在注入漏洞.攻擊者可通過(guò)控制的urihttplib2.Http.request())未轉(zhuǎn)義部分利用該漏洞更改請(qǐng)求標(biāo)頭和正文,并將其他隱藏請(qǐng)求發(fā)送到同一服務(wù)器.

CVE-2020-11078       httplib2是一款HTTP客戶(hù)端庫(kù). httplib2 0.18.0之前版本中存在注入漏洞.攻擊者可通過(guò)控制的urihttplib2.Http.request())未轉(zhuǎn)義部分利用該漏洞更改請(qǐng)求標(biāo)頭和正文,并將其他隱藏請(qǐng)求發(fā)送到同一服務(wù)器.

CVE-2020-17507       Digia Qt是芬蘭Digia公司的一套跨平臺(tái)的C++應(yīng)用程序開(kāi)發(fā)框架.該框架可用于開(kāi)發(fā)GUI程序. Digia Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本(5.15.1版本已修復(fù))中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在緩沖區(qū)錯(cuò)誤漏洞.攻擊者可利用該漏洞執(zhí)行任意代碼.

CVE-2020-17507       Digia Qt是芬蘭Digia公司的一套跨平臺(tái)的C++應(yīng)用程序開(kāi)發(fā)框架.該框架可用于開(kāi)發(fā)GUI程序. Digia Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本(5.15.1版本已修復(fù))中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在緩沖區(qū)錯(cuò)誤漏洞.攻擊者可利用該漏洞執(zhí)行任意代碼.

CVE-2020-8177  Haxx curl是瑞典Haxx公司的一套利用URL語(yǔ)法在命令行下工作的文件傳輸工具.該工具支持文件上傳和下載,并包含一個(gè)用于程序開(kāi)發(fā)的libcurl(客戶(hù)端URL傳輸庫(kù)). Haxx curl 7.20.0版本至7.71.0之前版本中存在安全漏洞.攻擊者可利用該漏洞覆蓋本地文件.

CVE-2020-25637       遠(yuǎn)程主機(jī)缺少“libvirt”的更新 通過(guò)CESA-2020:5040公告的.

CVE-2019-20907       Python是Python軟件基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言.該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn). Python 3.8.3及之前版本中的Lib/tarfile.py文件存在安全漏洞,該漏洞源于_proc_pax缺少標(biāo)頭驗(yàn)證.攻擊者可借助TAR歸檔文件利用該漏洞導(dǎo)致無(wú)限循環(huán).

CVE-2020-26950       遠(yuǎn)程主機(jī)沒(méi)有更新“firefox” 通過(guò)CESA-2020:5099公告宣布的一攬子計(jì)劃.

CVE-2016-5766  PHP(PHPHypertext Preprocessor,PHP:超文本預(yù)處理器)是PHP Group和開(kāi)放源代碼社區(qū)共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言.該語(yǔ)言主要用于Web開(kāi)發(fā),支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng).GD Graphics Library(又名libgdlibgd2)是美國(guó)軟件開(kāi)發(fā)者Thomas Boutell所研發(fā)的一個(gè)開(kāi)源的用于動(dòng)態(tài)創(chuàng)建圖像的庫(kù),它支持創(chuàng)建圖表、圖形和縮略圖等. PHP 5.5.37之前的版本、5.6.23之前的5.6.x版本和7.0.8之前的7.x 版本中使用的GD Graphics Library  2.2.3版本中的gd_gd2.c文件中的‘ _gd2GetHeader’函數(shù)存在整數(shù)溢出漏洞.遠(yuǎn)程攻擊者可通過(guò)特制的圖像利用該漏洞造成拒絕服務(wù)(基于堆的緩沖區(qū)溢出和應(yīng)用程序崩潰).

CVE-2020-25654       遠(yuǎn)程主機(jī)缺少“起搏器”的更新 通過(guò)CESA-2020:5453公告的.

CVE-2020-1971  遠(yuǎn)程主機(jī)缺少“openssl”的更新 一攬子計(jì)劃通過(guò)CESA-2020:5566公告.

CVE-2020-13867       Open-iSCSI targetcli-fb是一款用于管理Linux LIO內(nèi)核目標(biāo)的命令行界面. Open-iSCSI targetcli-fb 2.1.52及之前版本中的/etc/target(以及備份目錄和備份文件)存在安全漏洞.攻擊者可利用該漏洞查看或修改文件或目錄內(nèi)容.

CVE-2020-14019       Open-iSCSI rtslib-fb是一款基于對(duì)象的Python庫(kù),它主要用于配置Linux內(nèi)核中的LIO通用SCSI目標(biāo). Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞.目前尚無(wú)此漏洞的相關(guān)信息,請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告.

CVE-2019-11840       golang-googlecode-go-crypto是一個(gè)Go語(yǔ)言加密庫(kù). golang-googlecode-go-crypto 2019-03-20之前版本中存在安全特征問(wèn)題漏洞.該漏洞是源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗(yàn)證、訪問(wèn)控制、權(quán)限管理等安全措施.

CVE-2020-15166       ZeroMQ是一個(gè)輕量級(jí)分布式消息傳遞引擎核心庫(kù).TCPTransmission Control Protocol,傳輸控制協(xié)議)是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議,由IETFRFC 793定義. ZeroMQ 4.3.1-4+deb10u2 之前版本中存在安全漏洞.該漏洞源于使用libzmq庫(kù)連接到應(yīng)用程序的遠(yuǎn)程未經(jīng)身份驗(yàn)證的客戶(hù)端運(yùn)行 ,攻擊者可利用該漏洞導(dǎo)致服務(wù)拒絕.

CVE-2020-8037  遠(yuǎn)程主機(jī)缺少“tcpdump”的更新. 一攬子計(jì)劃通過(guò)DLA-2444-1公告宣布.

CVE-2020-28241       遠(yuǎn)程主機(jī)缺少對(duì)“libmaxminddb”的更新 通過(guò)DLA-2445-1公告宣布的一攬子計(jì)劃.

CVE-2020-25654       遠(yuǎn)程主機(jī)缺少“起搏器”的更新 通過(guò)DLA-2447-1公告宣布的一攬子計(jì)劃.

CVE-2020-26950       遠(yuǎn)程主機(jī)缺少“firefox-esr”的更新 通過(guò)DLA-2448-1公告宣布的一攬子計(jì)劃.

CVE-2020-26950       遠(yuǎn)程主機(jī)缺少“雷鳥(niǎo)”的更新. 包裹(s)宣布通過(guò)DLA-2449-1公告.

CVE-2020-26154       遠(yuǎn)程主機(jī)缺少對(duì)“libproxy”的更新 package(s)宣布通過(guò)DLA-2450-1公告.

CVE-2020-25708       遠(yuǎn)程主機(jī)缺少“libvncserver”的更新 package(s)宣布通過(guò)DLA-2451-1公告.

CVE-2020-9283  Golang SSH Package v0.0.0-20200220183623-bac4c82f6975之前版本(Go)中存在安全漏洞.攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù).

CVE-2019-11840       golang-googlecode-go-crypto是一個(gè)Go語(yǔ)言加密庫(kù). golang-googlecode-go-crypto 2019-03-20之前版本中存在安全特征問(wèn)題漏洞.該漏洞是源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺少身份驗(yàn)證、訪問(wèn)控制、權(quán)限管理等安全措施.

CVE-2020-9283  Golang SSH Package v0.0.0-20200220183623-bac4c82f6975之前版本(Go)中存在安全漏洞.攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù).

CVE-2020-25693       遠(yuǎn)程主機(jī)缺少“cimg”的更新 通過(guò)DLA-2462-1公告宣布一攬子計(jì)劃.

CVE-2018-14938       TCPFLOW是一款記錄TCP會(huì)話(huà)的網(wǎng)絡(luò)監(jiān)視工具. TCPFLOW 1.5.0-alpha及之前版本中的wifipcap/wifipcap.cpp文件存在整數(shù)溢出漏洞.攻擊者可利用該漏洞造成越界讀取并可能訪問(wèn)敏感內(nèi)存或造成拒絕服務(wù).

CVE-2020-26217       遠(yuǎn)程主機(jī)缺少對(duì)'libxstream-java'的更新 package(s)宣布通過(guò)DLA-2471-1 advisory.

CVE-2020-28896       遠(yuǎn)程主機(jī)缺少對(duì)'mutt'的更新. 通過(guò)DLA-2472-1公告宣布的一攬子計(jì)劃.

CVE-2020-20739       遠(yuǎn)程主機(jī)丟失了“vip”的更新 一攬子(s)通過(guò)DLA-2473-1公告宣布.

CVE-2020-28928       遠(yuǎn)程主機(jī)缺少“musl”的更新. 一攬子計(jì)劃通過(guò)DLA-2474-1公告宣布.

CVE-2020-8927  brotli Library是谷歌(google)的一種數(shù)據(jù)壓縮算法的擴(kuò)展庫(kù)使用 LZ77 算法、赫夫曼編碼和二階上下文建模的現(xiàn)代變體組合來(lái)壓縮數(shù)據(jù),其壓縮比可與目前可用的最佳通用壓縮方法相媲美. Brotli library 1.0.8之前存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2020-26215       遠(yuǎn)程主機(jī)缺少“木星筆記本”的更新 通過(guò)DLA-2477-1公告宣布的一攬子計(jì)劃.

CVE-2020-26970       遠(yuǎn)程主機(jī)缺少“雷鳥(niǎo)”的更新. 包裹(s)宣布通過(guò)DLA-2479-1公告.

CVE-2020-27350       遠(yuǎn)程主機(jī)缺少“apt”的更新 package(s)宣布通過(guò)DLA-2487-1公告.

CVE-2020-27351       遠(yuǎn)程主機(jī)缺少“python-apt”的更新. package(s)宣布通過(guò)DLA-2488-1公告.

CVE-2020-29074       遠(yuǎn)程主機(jī)缺少“x11vnc”的更新 包裹(s)宣布通過(guò)DLA-2490-1公告.

CVE-2020-1971  遠(yuǎn)程主機(jī)缺少“openssl”的更新 package(s)通過(guò)DLA-2492-1公告宣布.

CVE-2020-1971  遠(yuǎn)程主機(jī)缺少“openssl1.0”的更新 package(s)宣布通過(guò)DLA-2493-1公告.

CVE-2020-17527       遠(yuǎn)程主機(jī)缺少“tomcat8”的更新 包裹通過(guò)DLA-2495-1公告宣布.

CVE-2018-1311  Apache Xerces-C是美國(guó)阿帕奇(Apache)軟件基金會(huì)的一款使用C++語(yǔ)言編寫(xiě)的XML解析器. Apache Xerces-C 3.0.0版本至3.2.2版本中的XML解析器存在資源管理錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源(如內(nèi)存、磁盤(pán)空間、文件等)的管理不當(dāng).

CVE-2020-29668       遠(yuǎn)程主機(jī)缺少一個(gè)“syma”更新. package(s)宣布通過(guò)DLA-2499-1公告.

CVE-2019-20933       遠(yuǎn)程主機(jī)缺少“流數(shù)據(jù)庫(kù)”的更新. 數(shù)據(jù)包通過(guò)DLA-2501-1公告宣布.

CVE-2020-35573       遠(yuǎn)程主機(jī)缺少“postsrsd”的更新. package(s)通過(guò)DLA-2502-1公告宣布.

CVE-2020-7788  遠(yuǎn)程主機(jī)缺少“node-ini”的更新 通過(guò)DLA-2503-1公告宣布的一攬子計(jì)劃.

CVE-2020-28984       遠(yuǎn)程主機(jī)缺少“spip”的更新 數(shù)據(jù)包(s)通過(guò)DLA-2505-1公告宣布.

CVE-2020-35730       遠(yuǎn)程主機(jī)缺少“roundcube”的更新 通過(guò)DLA-2508-1公告宣布的一攬子計(jì)劃.

CVE-2020-8623  ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件. BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.3,9.10.5-S19.11.21-S1存在安全漏洞,攻擊者可以構(gòu)造一個(gè)特殊的查詢(xún)數(shù)據(jù)包觸發(fā)異常.

CVE-2020-14352       librepo中存在路徑遍歷漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未能正確地過(guò)濾資源或文件路徑中的特殊元素.攻擊者可利用該漏洞訪問(wèn)受限目錄之外的位置.

CVE-2020-8623  ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件. BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.3,9.10.5-S19.11.21-S1存在安全漏洞,攻擊者可以構(gòu)造一個(gè)特殊的查詢(xún)數(shù)據(jù)包觸發(fā)異常.

CVE-2020-14367       chrony 3.5.1之前版本存在安全漏洞,該漏洞可導(dǎo)致數(shù)據(jù)丟失或拒絕服務(wù).

CVE-2020-15999       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “freetype”套餐通過(guò)EulerOS-SA-2020-2483公告.

CVE-2017-9937  Silicon Graphics LibTIFF是美國(guó)Silicon Graphics公司的一個(gè)讀寫(xiě)TIFF(標(biāo)簽圖像文件格式)文件的庫(kù).該庫(kù)包含一些處理TIFF文件的命令行工具. Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞.遠(yuǎn)程攻擊者可借助特制的TIFF文檔利用該漏洞造成拒絕服務(wù)(進(jìn)程異常終止).

CVE-2020-10754       NetworkManager是一款網(wǎng)絡(luò)管理守護(hù)程序. NetworkManager中存在安全漏洞,該漏洞源于缺少身份驗(yàn)證措施.目前尚無(wú)此漏洞的相關(guān)信息,請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告.

CVE-2020-27619       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 'python3'包通過(guò)EulerOS-SA-2020-2489公告.

CVE-2019-20916       Python是Python軟件基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言.該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn). Python pip 19.2之前版本中存在安全漏洞.攻擊者借助該漏洞可以進(jìn)行目錄遍歷.

CVE-2020-8037  遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 通過(guò)EulerOS-SA-2020-2492公告宣布'tcpdump'.

CVE-2020-27347       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “tmux”方案通過(guò)EulerOS-SA-2020-2493公告宣布.

CVE-2020-8623  ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件. BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.39.10.5-S19.11.21-S1存在安全漏洞,攻擊者可以構(gòu)造一個(gè)特殊的查詢(xún)數(shù)據(jù)包觸發(fā)異常.

CVE-2020-14367       chrony 3.5.1之前版本存在安全漏洞,該漏洞可導(dǎo)致數(shù)據(jù)丟失或拒絕服務(wù).

CVE-2020-15999       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “freetype”套餐通過(guò)EulerOS-SA-2020-2496公告發(fā)布.

CVE-2017-9937  Silicon Graphics LibTIFF是美國(guó)Silicon Graphics公司的一個(gè)讀寫(xiě)TIFF(標(biāo)簽圖像文件格式)文件的庫(kù).該庫(kù)包含一些處理TIFF文件的命令行工具. Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞.遠(yuǎn)程攻擊者可借助特制的TIFF文檔利用該漏洞造成拒絕服務(wù)(進(jìn)程異常終止).

CVE-2020-10754       NetworkManager是一款網(wǎng)絡(luò)管理守護(hù)程序. NetworkManager中存在安全漏洞,該漏洞源于缺少身份驗(yàn)證措施.目前尚無(wú)此漏洞的相關(guān)信息,請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告.

CVE-2020-27619       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 'python3'包通過(guò)EulerOS-SA-2020-2502公告.

CVE-2019-20916       Python是Python軟件基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言.該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn). Python pip 19.2之前版本中存在安全漏洞.攻擊者借助該漏洞可以進(jìn)行目錄遍歷.

CVE-2020-8037  遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “tcpdump”包通過(guò)EulerOS-SA-2020-2505公告.

CVE-2020-27347       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “tmux”方案通過(guò)EulerOS-SA-2020-2506公告宣布.

CVE-2020-27153       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “bluez”軟件包通過(guò)EulerOS-SA-2020-2507公告發(fā)布.

CVE-2020-8927  brotli Library是谷歌(google)的一種數(shù)據(jù)壓縮算法的擴(kuò)展庫(kù)使用 LZ77 算法、赫夫曼編碼和二階上下文建模的現(xiàn)代變體組合來(lái)壓縮數(shù)據(jù),其壓縮比可與目前可用的最佳通用壓縮方法相媲美. Brotli library 1.0.8之前存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2020-14367       chrony 3.5.1之前版本存在安全漏洞,該漏洞可導(dǎo)致數(shù)據(jù)丟失或拒絕服務(wù).

CVE-2020-15999       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “freetype”套餐通過(guò)EulerOS-SA-2020-2510公告發(fā)布.

CVE-2020-16125       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “gdm”方案通過(guò)EulerOS-SA-2020-2511公告發(fā)布.

CVE-2020-24553       Go 1.14.8版本和1.15.1版本及之前1.15.x版本中存在跨站腳本漏洞,該漏洞源于WEB應(yīng)用缺少對(duì)客戶(hù)端數(shù)據(jù)的正確驗(yàn)證.攻擊者可利用該漏洞執(zhí)行客戶(hù)端代碼.

CVE-2017-9937  Silicon Graphics LibTIFF是美國(guó)Silicon Graphics公司的一個(gè)讀寫(xiě)TIFF(標(biāo)簽圖像文件格式)文件的庫(kù).該庫(kù)包含一些處理TIFF文件的命令行工具. Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞.遠(yuǎn)程攻擊者可借助特制的TIFF文檔利用該漏洞造成拒絕服務(wù)(進(jìn)程異常終止).

CVE-2020-0452  遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “libexif”一攬子計(jì)劃通過(guò)EulerOS-SA-2020-2515 advisory宣布.

CVE-2020-10730       Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件.該軟件支持共享打印機(jī)、互相傳輸資料文件等. Samba 4.10.17之前版本、4.11.11之前版本和4.12.4之前版本的AD LDAP服務(wù)器中存在資源管理錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源(如內(nèi)存、磁盤(pán)空間、文件等)的管理不當(dāng).

CVE-2020-16135       libssh是一個(gè)用于訪問(wèn)SSH服務(wù)的C語(yǔ)言開(kāi)發(fā)包,它能夠執(zhí)行遠(yuǎn)程命令、文件傳輸,同時(shí)為遠(yuǎn)程的程序提供安全的傳輸通道. libssh 0.9.4版本中的tftpserver.c文件存在代碼問(wèn)題漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開(kāi)發(fā)過(guò)程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯?wèn)題.

CVE-2017-18922       LibVNCServer是一款支持在程序中實(shí)現(xiàn)VNC(虛擬網(wǎng)絡(luò)計(jì)算)服務(wù)器或客戶(hù)端功能的跨平臺(tái)C語(yǔ)言庫(kù). LibVNCServer 9.12之前版本中的websockets.c文件存在緩沖區(qū)錯(cuò)誤漏洞.該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作.攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等.

CVE-2018-10932       lldptool是一款鏈路層發(fā)現(xiàn)協(xié)議的實(shí)現(xiàn). lldptool 1.0.1及之前版本中存在安全漏洞.攻擊者可利用該漏洞向緩沖區(qū)注入shell控制字符并影響終端設(shè)備的運(yùn)行.

CVE-2019-5068  X11 Mesa 3D Graphics Library是一款3D圖形庫(kù). X11 Mesa 3D Graphics Library 19.1.2版本中存在安全漏洞.攻擊者可利用該漏洞訪問(wèn)共享內(nèi)存.

CVE-2020-10754       NetworkManager是一款網(wǎng)絡(luò)管理守護(hù)程序. NetworkManager中存在安全漏洞,該漏洞源于缺少身份驗(yàn)證措施.目前尚無(wú)此漏洞的相關(guān)信息,請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告.

CVE-2020-10737       oddjob是一款用于D-Bus的具有公共網(wǎng)關(guān)接口功能的軟件包. oddjob 0.34.5之前版本和0.34.6之前版本中的mkhomedir工具存在路徑遍歷漏洞,該漏洞源于在創(chuàng)建home目錄期間,mkhomedir/etc/skel目錄復(fù)制到新創(chuàng)建的home目錄中,并在沒(méi)有正確檢查homedir路徑的情況下將其所有權(quán)更改為home用戶(hù).攻擊者可借助特制的符號(hào)鏈接利用該漏洞提升權(quán)限.

CVE-2020-27619       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 'python2'包通過(guò)EulerOS-SA-2020-2527公告.

CVE-2020-27619       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 'python3'包通過(guò)EulerOS-SA-2020-2528公告.

CVE-2018-19787       lxml是一個(gè)使用Python語(yǔ)言編寫(xiě)的用于處理XMLHTML的庫(kù).lxml.html.clean module是其中的一個(gè)HTML清理模塊. lxml 4.2.5之前版本中存在安全漏洞,該漏洞源于lxml.html.clean模塊的lxml/html/clean.py文件沒(méi)有移除使用轉(zhuǎn)義的javascript URLs.遠(yuǎn)程攻擊者可利用該漏洞實(shí)施跨站腳本攻擊.

CVE-2019-7548  SQLAlchemy是一款基于Python的開(kāi)源數(shù)據(jù)庫(kù)ORM軟件.該產(chǎn)品主要提供SQL工具包及對(duì)象關(guān)系映射工具. SQLAlchemy 1.2.17版本中存在SQL注入漏洞.遠(yuǎn)程攻擊者可借助group_by參數(shù)發(fā)送特制的SQL語(yǔ)句利用該漏洞查看、添加、修改或刪除后端數(shù)據(jù)庫(kù)中的信息.

CVE-2020-8037  遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 通過(guò)EulerOS-SA-2020-2535公告宣布'tcpdump'.

CVE-2020-26117       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “tigervnc”軟件包通過(guò)EulerOS-SA-2020-2536公告宣布.

CVE-2020-27347       遠(yuǎn)程主機(jī)缺少華為EulerOS的更新 “tmux”方案通過(guò)EulerOS-SA-2020-2537公告宣布.

CVE-2020-14347       X.Org X Server是X.Org基金會(huì)的一款X Window系統(tǒng)顯示服務(wù)器. X.Org X Server 1.20.9之前版本中存在信息泄露漏洞,該漏洞源于程序沒(méi)有正確初始化xserver內(nèi)存.攻擊者可利用該漏洞泄露服務(wù)器內(nèi)存或可能繞過(guò)ASLR.

CVE-2019-11459       GNOME Evince是GNOME桌面環(huán)境下的一款文檔查看工具.該產(chǎn)品支持PDF、PostScript、DjVu、TIFFDVI等格式. GNOME Evince 3.32.0及之前版本中存在安全漏洞,該漏洞源于‘tiff_document_render()’和‘tiff_document_get_thumbnail()’函數(shù)沒(méi)有正確處理來(lái)自tiff_document_get_thumbnail()的錯(cuò)誤.攻擊者可利用該漏洞猜測(cè)地址或查看之前加載到堆的圖像.

CVE-2018-15587       GNOME Evolution是一套用于LinuxGnome桌面環(huán)境的郵件客戶(hù)端程序.該程序提供Email、日歷、會(huì)議安排、聯(lián)系人管理等功能. GNOME Evolution 3.28.2及之前版本中存在安全漏洞.攻擊者可借助帶有有效簽名的特制郵件利用該漏洞偽造OpenPGP簽名.

CVE-2018-12422       GNOME Evolution是GNOME項(xiàng)目的一套用于LinuxGnome桌面環(huán)境的郵件客戶(hù)端程序.該程序提供Email、日歷、會(huì)議安排、聯(lián)系人管理等功能.Evolution-Data-Server是其中的一個(gè)數(shù)據(jù)服務(wù)器組件. GNOME Evolution 3.29.2及之前版本中的Evolution-Data-Serveraddressbook/backends/ldap/e-book-backend-ldap.c文件存在緩沖區(qū)溢出漏洞.攻擊者可借助較長(zhǎng)的查詢(xún)利用該漏洞執(zhí)行任意代碼或造成拒絕服務(wù).

CVE-2019-16680       GNOME file-roller是一款使用在GNOME桌面中的壓縮文件管理器. GNOME file-roller 3.29.91之前版本中存在路徑遍歷漏洞.攻擊者可利用該漏洞覆蓋文件.

CVE-2019-3820  gnome-shell是一款為GNOME桌面提供切換窗口,啟動(dòng)應(yīng)用程序或查看通知等核心用戶(hù)界面功能的shell. gnome-shell 3.15.91版本中存在安全漏洞.攻擊者可利用該漏洞調(diào)用鍵盤(pán)快捷鍵并可能執(zhí)行其他操作.

CVE-2020-24553       Go 1.14.8版本和1.15.1版本及之前1.15.x版本中存在跨站腳本漏洞,該漏洞源于WEB應(yīng)用缺少對(duì)客戶(hù)端數(shù)據(jù)的正確驗(yàn)證.攻擊者可利用該漏洞執(zhí)行客戶(hù)端代碼.

CVE-2020-25219       libproxy 0.4.x 到0.4.15版本中存在代碼問(wèn)題漏洞.該漏洞源于無(wú)限遞歸.

CVE-2019-15681       LibVNCServer是一款遠(yuǎn)程桌面服務(wù)器. LibVNCServer中存在安全漏洞.攻擊者可利用該漏洞讀取棧內(nèi)存,造成內(nèi)存泄露.

CVE-2019-9433  Android是美國(guó)谷歌(Google)和開(kāi)放手持設(shè)備聯(lián)盟(簡(jiǎn)稱(chēng)OHA)的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng). Android 10版本中的libvpx存在輸入驗(yàn)證錯(cuò)誤漏洞.攻擊者可利用該漏洞泄露信息.

CVE-2019-5068  X11 Mesa 3D Graphics Library是一款3D圖形庫(kù). X11 Mesa 3D Graphics Library 19.1.2版本中存在安全漏洞.攻擊者可利用該漏洞訪問(wèn)共享內(nèi)存.

CVE-2016-1251  DBD::mysql是一個(gè)MySQLPerl5數(shù)據(jù)庫(kù)接口(Database Interface,DBI)驅(qū)動(dòng). DBD::mysql 3.x版本和4.041之前的4.x版本中存在釋放后重用漏洞.攻擊者可利用該漏洞執(zhí)行任意代碼.

CVE-2018-6594  PyCrypto是一個(gè)使用Python編寫(xiě)的加密工具包,它包含了MD5、AESDES3等加密算法. PyCrypto 2.6.1及之前版本中的lib/Crypto/PublicKey/ElGamal.py文件存在安全漏洞,該漏洞源于程序生成了較弱的ElGamal密鑰參數(shù).攻擊者可通過(guò)讀取密文數(shù)據(jù)利用該漏洞獲取敏感信息.

CVE-2018-15518       Digia Qt是芬蘭Digia公司的一套跨平臺(tái)的C++應(yīng)用程序開(kāi)發(fā)框架.該框架可用于開(kāi)發(fā)GUI程序. Digia Qt 5.11.3之前的5.x版本中的QXmlStream存在雙重釋放漏洞. 目前尚無(wú)此漏洞的相關(guān)信息,請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告.

CVE-2018-11439       TagLib是一個(gè)用于讀取和編輯WAV等音頻文件的庫(kù). TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib::Ogg::FLAC::File::scan’函數(shù)存在安全漏洞.遠(yuǎn)程攻擊者可借助特制的音頻文件利用該漏洞泄露信息(基于堆的緩沖區(qū)越界讀?。?span>.

CVE-2018-17407       TeX Live是國(guó)際TeX用戶(hù)組織TUG開(kāi)發(fā)的一套TeX電子排版系統(tǒng).該系統(tǒng)提供排版語(yǔ)言、宏定義等功能. TeX Live 2018-09-21之前版本中的writet1.c文件的‘t1_check_unusual_charstring’函數(shù)存在緩沖區(qū)溢出漏洞.攻擊者可借助惡意的字體(.pfb)利用該漏洞執(zhí)行任意代碼.

CVE-2016-2779  util-linux是一套用在Linux系統(tǒng)中并包含了多種系統(tǒng)管理工具的軟件包,它提供加載、卸載、格式化、分區(qū)和管理硬盤(pán)驅(qū)動(dòng)器,打開(kāi)tty端口并得到內(nèi)核消息等工具. util-linux中的runuser存在安全漏洞.本地攻擊者可借助特制的TIOCSTI ioctl調(diào)用利用該漏洞轉(zhuǎn)換到父會(huì)話(huà).

CVE-2019-15681       LibVNCServer是一款遠(yuǎn)程桌面服務(wù)器. LibVNCServer中存在安全漏洞.攻擊者可利用該漏洞讀取棧內(nèi)存,造成內(nèi)存泄露.

CVE-2020-8623  ISC BIND是美國(guó)ISC公司的一套實(shí)現(xiàn)了DNS協(xié)議的開(kāi)源軟件. BIND 9.10.09.11.21, 9.12.09.16.5, 9.17.09.17.3,9.10.5-S19.11.21-S1存在安全漏洞,攻擊者可以構(gòu)造一個(gè)特殊的查詢(xún)數(shù)據(jù)包觸發(fā)異常.


 
 

上一篇:2021年2月3日聚銘安全速遞

下一篇:標(biāo)準(zhǔn)化更新-SAS_evt_n_upgrade_package_2021-01