升級(jí)包下載:CSV_n_upgrade_package_2020-03.zip
更新系統(tǒng)掃描插件
CVE-2021-26855: 服務(wù)器端請(qǐng)求偽造(SSRF)漏洞。它允許攻擊者發(fā)送任意http請(qǐng)求,并作為Microsoft Exchange Server身份驗(yàn)證信息。
CVE-2021-26857: 反序列化漏洞。該漏洞在Microsoft Exchange統(tǒng)一消息服務(wù)中。攻擊者可以利用此漏洞在Exchange服務(wù)器上擁有SYSTEM身份,即獲得任意代碼執(zhí)行權(quán)限。
CVE-2021-26858: 任意文件寫入漏洞。攻擊者可以配合CVE-2021-26855漏洞完成身份驗(yàn)證后,再利用此漏洞在Exchange服務(wù)器的任意路徑寫入惡意文件。
CVE-2021-27065: 任意文件寫入漏洞。攻擊者可以配合CVE-2021-26855漏洞完成身份驗(yàn)證后,再利用此漏洞在Exchange服務(wù)器的任意路徑寫入惡意文件。
CVE-2020-25681:Dnsmasq是一款使用C語(yǔ)言編寫的輕量級(jí)DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器. Dnsmasq 存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于dnsmasq中的基于堆的緩沖區(qū)溢出,在未經(jīng)請(qǐng)求的DNS響應(yīng)中使用DNSSEC數(shù)據(jù)驗(yàn)證rrset之前,對(duì)rrset進(jìn)行排序.
CVE-2020-25682:Dnsmasq是一款使用C語(yǔ)言編寫的輕量級(jí)DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器. Dnsmasq 存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于在用DNSSEC數(shù)據(jù)驗(yàn)證DNS包之前,dnsmasq從DNS包中提取名稱的方式存在緩沖區(qū)溢出漏洞.
CVE-2020-25683:Dnsmasq是一款使用C語(yǔ)言編寫的輕量級(jí)DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器. dnsmasq 2.83版本之前存在安全漏洞,攻擊者可以利用該漏洞使目標(biāo)服務(wù)崩潰.
CVE-2020-25684:Dnsmasq是一款使用C語(yǔ)言編寫的輕量級(jí)DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器. dnsmasq 2.83版本之前存在安全漏洞,攻擊者可以利用該漏洞執(zhí)行DNS緩存中毒攻擊.
CVE-2020-25685:Dnsmasq是一款使用C語(yǔ)言編寫的輕量級(jí)DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器. Dnsmasq 存在安全漏洞,該漏洞源于在沒(méi)有dnnssec的情況下編譯時(shí)使用弱哈希算法(CRC32)來(lái)驗(yàn)證DNS響應(yīng).
CVE-2020-25686:Dnsmasq是一款使用C語(yǔ)言編寫的輕量級(jí)DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器. Dnsmasq 存在安全特征問(wèn)題漏洞,該漏洞源于不會(huì)檢查現(xiàn)有的同名待處理請(qǐng)求,并轉(zhuǎn)發(fā)一個(gè)新的請(qǐng)求,從而允許攻擊者執(zhí)行一個(gè)“生日攻擊”場(chǎng)景來(lái)偽造應(yīng)答,并可能破壞DNS緩存.
CVE-2020-25687:Dnsmasq是一款使用C語(yǔ)言編寫的輕量級(jí)DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器. Dnsmasq 存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于sort rrset子例程中的基于堆的緩沖區(qū)溢出,該子例程在啟用DNSSEC時(shí)并在驗(yàn)證接收到的DNS條目之前發(fā)生.
CVE-2020-14878:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server LDAP Auth 8.0.21 及之前版本存在安全漏洞,該漏洞使攻擊者可以訪問(wèn)MySQL服務(wù)器執(zhí)行危害MySQL Server的硬件的物理通信段.
CVE-2020-14828:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server DML 8.0.21 及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致MySQL服務(wù)器被接管.
CVE-2020-14830:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Optimizer 8.0.21 及之前版本存在安全漏洞,該漏洞允許低特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14836:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Optimizer 8.0.21版本及之前版本存在安全漏洞,該漏洞允許低特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14846:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Optimizer 8.0.21及之前版本存在安全漏洞,該漏洞允許低特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功利用此漏洞可能導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14800:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Encryption 8.0.21 及之前版本存在安全漏洞,該漏洞允許低特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14821:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server InnoDB 8.0.21及之前版本存在安全漏洞,該漏洞允許攻擊者允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14829:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server InnoDB 8.0.21及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14848:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server InnoDB 8.0.21 及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14852:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Charsets 8.0.21及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功利用此漏洞可能導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14814:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server DML 8.0.21 及之前版本存在安全漏洞,該漏洞允許攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14804:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server FTS 8.0.21 及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14773:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Optimizer 8.0.21及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14777, CVE-2020-14866:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Optimizer 8.0.21及之前版本存在安全漏洞,該漏洞允許攻擊者允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14785:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Optimizer 8.0.21及之前版本存在安全漏洞,該漏洞允許攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功利用此漏洞可能導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14794, CVE-2020-14809, CVE-2020-14839:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Optimizer 8.0.21 及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14837:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Optimizer 8.0.21 及之前版本存在安全漏洞,該漏洞允許攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功利用此漏洞可能導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14845:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Server: Optimizer 8.0.21及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.
CVE-2020-14861:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server 8.0.21版本及之前版本存在安全漏洞,該漏洞源于攻擊者可利用該漏洞訪問(wèn)多個(gè)協(xié)議,并危及MySQL服務(wù)器.利用這個(gè)漏洞會(huì)導(dǎo)致MySQL服務(wù)器頻繁掛起或崩潰.
CVE-2020-14868:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server 存在安全漏洞,該漏洞允許經(jīng)過(guò)身份驗(yàn)證的惡意用戶拒絕服務(wù).
CVE-2020-14888, CVE-2020-14891, CVE-2020-14893, CVE-2020-14844:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server 8.0.21版本及之前版本存在安全漏洞,攻擊者可利用該漏洞通過(guò)網(wǎng)絡(luò)訪問(wèn)通過(guò)多個(gè)協(xié)議,以危及MySQL服務(wù)器.成功地攻擊這個(gè)漏洞會(huì)導(dǎo)致未授權(quán)的能力,導(dǎo)致掛起或頻繁重復(fù)的崩潰(完成DOS)的MySQL服務(wù)器.
CVE-2020-14786:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server PS 8.0.21 及之前版本存在授權(quán)問(wèn)題漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14870:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). Oracle MySQL Server Server: X Plugin 8.0.21及之前版本存在安全漏洞,該漏洞允許高特權(quán)攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14873:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server Logging 8.0.21及之前版本存在安全漏洞,該漏洞允許攻擊者使高特權(quán)攻擊者可以通過(guò)多種協(xié)議訪問(wèn)網(wǎng)絡(luò),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力導(dǎo)致MySQL服務(wù)器掛起或頻繁重復(fù)發(fā)生崩潰(完整的DOS).
CVE-2020-14838:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server 8.0.21版本及之前版本存在安全漏洞,攻擊者可利用該漏洞通過(guò)網(wǎng)絡(luò)訪問(wèn)通過(guò)多個(gè)協(xié)議,以危及MySQL服務(wù)器.此漏洞的成功攻擊可能導(dǎo)致對(duì)MySQL服務(wù)器可訪問(wèn)數(shù)據(jù)子集的未授權(quán)讀取數(shù)據(jù).
CVE-2020-14860:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server: Security: Roles 8.0.21及之前版本存在安全漏洞,該漏洞允許攻擊者通過(guò)多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問(wèn),從而危害MySQL Server.成功利用此漏洞可能導(dǎo)致未經(jīng)授權(quán)的更新,插入或刪除對(duì)某些MySQL Server可訪問(wèn)數(shù)據(jù)的訪問(wèn).
CVE-2020-14791:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. Oracle MySQL Server InnoDB 8.0.21及之前版本存在安全漏洞,該漏洞允許攻擊者使高特權(quán)攻擊者可以通過(guò)多種協(xié)議訪問(wèn)網(wǎng)絡(luò),從而危害MySQL Server.成功攻擊此漏洞可能導(dǎo)致未經(jīng)授權(quán)的能力,導(dǎo)致MySQL服務(wù)器的部分拒絕服務(wù)(部分DOS).