漏掃/基線升級(jí)包

csv_vul_plugins_201911
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-22    瀏覽次數(shù):
 

升級(jí)包描述:

新增domino基線與變更
新增json劫持漏洞檢測(cè)/域名訪問限制不嚴(yán)格/csrf攻擊檢測(cè)漏洞/任意命令執(zhí)行漏洞

漏掃插件更新(311):
CVE: CVE-2019-3465
PluginName:  Debian: simplesamlphp 安全更新
advisory: 對(duì)于Debian 8 \'Jessie\',這個(gè)問題已經(jīng)在1.13.1-2+deb8u3版本中得到了修復(fù)。我們建議您升級(jí)simplesamlphp包。

CVE: CVE-2019-11027 
PluginName:  Ruby OpenID 安全漏洞
advisory: 目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時(shí)關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://github.com/openid/ruby-openid


在基礎(chǔ)庫版本Pro.2018.12.25.000948之后的版本(不包括自己)適用


升級(jí)包下載鏈接:csv_20191110.zip

 
 

上一篇:安全交流沙龍,讓安全更簡(jiǎn)單

下一篇:電商企業(yè)如何抵御網(wǎng)絡(luò)攻擊