升級包下載鏈接:csv_20200514.zip
新增漏掃插件(1490):
CVE:CVE-2018-20796, CVE-2019-9192
PluginName:華為EulerOS: glibc安全咨詢(EulerOS- sa -2020-1330)
description:CVE-2018-20796:GNU C Library(glibc,libc6)是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在資源管理錯誤漏洞。目前尚無此漏洞的相關(guān)信息,請隨時關(guān)注CNNVD或廠商公告。
CVE-2019-9192:GNU C Library(glibc,libc6)是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的‘check_dst_limits_calc_pos_1’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。
advisory:CVE-2018-20796:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/
CVE-2019-9192:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/software/libc/
CVE:CVE-2019-18276
PluginName:Bash 安全漏洞
description:Bash是美國布萊恩-福克斯(Brian J. Fox)軟件開發(fā)者的一款為GNU計劃而編寫的、運(yùn)行于類Unix操作系統(tǒng)中的Shell(命令語言解釋器)。它能夠從標(biāo)準(zhǔn)輸入設(shè)備或文件中讀取、執(zhí)行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻擊者可利用該漏洞獲取權(quán)限。
advisory:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://www.gnu.org/software/bash
CVE:CVE-2018-15919
PluginName:OpenSSH 信息泄露漏洞
description:OpenSSH(OpenBSD Secure Shell)是OpenBSD計劃組所維護(hù)的一套用于安全訪問遠(yuǎn)程計算機(jī)的連接工具。該工具是SSH協(xié)議的開源實現(xiàn),支持對所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.8及之前版本中的auth-gss2.c文件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞檢測其指定的用戶是否存在。
advisory:目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://www.openssh.com/