目录
四、信息安全漏洞
4.1 微软公司发布的安全漏洞
4.2 Cisco公司发布的安全漏洞
4.3 OpenSSL团队发布的安全漏洞
4.4 威睿(VMware)公司发布的安全漏洞
4.5 华为公司发布的安全漏洞
4.6 IBM公司发布的安全漏洞
4.7 Apache安全漏洞
4.8 Oracle的安全漏洞
4.9 PHP的安全漏洞
4.10 bind的安全漏洞
四、信息安全漏洞
4.1 微软公司发布的安全漏洞
1、 Microsoft Endpoint Configuration Manager 安全漏洞
漏洞描述:Microsoft Endpoint Configuration Manager是美国微软(Microsoft)公司的一种本地管理解决方案。用于管理 络上或基于 Internet 的台式机、服务器和笔记本电脑。
Microsoft Endpoint Configuration Manager存在安全漏洞,攻击者利用该漏洞可以获取受影响组件中的所有资源。
解决方案:根据链接将部署相应版本的补丁程序。
2、Microsoft Windows 安全漏洞
漏洞描述:
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows Transport Security Layer (TLS)存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 21H1 for x64-based Systems,Windows 10 Version 21H1 for ARM64-based Systems,Windows 10 Version 21H1 for 32-bit Systems,Windows Server 2022,Windows Server 2022 (Server Core installation),Windows Server 2022 Azure Edition Core Hotpatch,Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 for x64-based Systems,Windows 11 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems。
解决方案:根据链接将部署相应版本的补丁程序。
3、Microsoft Lightweight Directory Access Protocol 安全漏洞
漏洞描述:Microsoft Lightweight Directory Access Protocol(LDAP)是美国微软(Microsoft)公司的一种目录服务协议,在 TCP/IP 堆栈之上的层上运行。
Microsoft Windows LDAP – Lightweight Directory Access Protocol存在安全漏洞。以下产品和版本受到影响:Windows Server 2022,Windows Server 2022 (Server Core installation),Windows Server 2022 Azure Edition Core Hotpatch,Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 for x64-based Systems,Windows 11 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows 7 for 32-bit Systems Service Pack 1,Windows 7 for x64-based Systems Service Pack 1,Windows 8.1 for 32-bit systems,Windows 8.1 for x64-based systems,Windows RT 8.1,Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation),Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 21H1 for x64-based Systems,Windows 10 Version 21H1 for ARM64-based Systems,Windows 10 Version 21H1 for 32-bit Systems,Windows 10 Version 1809 for 32-bit Systems。
解决方案:根据链接将部署相应版本的补丁程序。
4、Microsoft Windows 安全漏洞
漏洞描述:Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
解决方案:根据链接将部署相应版本的补丁程序。
5、Microsoft Windows Kerberos 安全漏洞
漏洞描述:
Microsoft Windows Kerberos是美国微软(Microsoft)公司的一个用于在 络集群中进行身份验证的软件。Kerberos 同时作为一种 络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。
Microsoft Windows Kerberos存在安全漏洞。以下产品和版本受到影响:Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows Server 2022 Azure Edition Core Hotpatch,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation)。
解决方案:根据链接将部署相应版本的补丁程序。
6、Microsoft Windows 安全漏洞
漏洞描述:Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows Distributed File System (DFS)存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 for x64-based Systems,Windows 11 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation),Windows Server 2022 (Server Core installation),Windows Server 2022 Azure Edition Core Hotpatch,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows 7 for 32-bit Systems Service Pack 1,Windows 7 for x64-based Systems Service Pack 1,Windows 8.1 for 32-bit systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 21H1 for x64-based Systems,Windows 10 Version 21H1 for ARM64-based Systems,Windows 10 Version 21H1 for 32-bit Systems,Windows Server 2022,Windows 8.1 for x64-based systems,Windows RT 8.1,Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)。
解决方案:根据链接将部署相应版本的补丁程序。
7、Microsoft Windows TCP/IP component 安全漏洞
漏洞描述:Microsoft Windows TCP/IP component是美国微软(Microsoft)公司的一个为Windows提供TCP/IP配置功能的组件。
Microsoft Windows TCP/IP存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 for x64-based Systems,Windows 11 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation),Windows 10 Version 21H1 for 32-bit Systems,Windows Server 2022,Windows Server 2022 (Server Core installation),Windows Server 2022 Azure Edition Core Hotpatch,Windows 7 for 32-bit Systems Service Pack 1,Windows 7 for x64-based Systems Service Pack 1,Windows 8.1 for 32-bit systems,Windows 8.1 for x64-based systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 21H1 for x64-based Systems,Windows 10 Version 21H1 for ARM64-based Systems,Windows RT 8.1,Windows Server 2008 for 32-bit Systems Service Pack 2。
解决方案:根据链接将部署相应版本的补丁程序。
8、Microsoft Windows Defender 安全漏洞
漏洞描述:Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows IKE Extension存在安全漏洞。以下产品和版本受到影响:Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 21H1 for x64-based Systems,Windows 10 Version 21H1 for ARM64-based Systems,Windows 10 Version 21H1 for 32-bit Systems,Windows Server 2022,Windows Server 2022 (Server Core installation),Windows Server 2022 Azure Edition Core Hotpatch,Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows 11 for x64-based Systems,Windows 11 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems,Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows 7 for 32-bit Systems Service Pack 1,Windows 7 for x64-based Systems Service Pack 1,Windows 8.1 for 32-bit systems,Windows 8.1 for x64-based systems,Windows RT 8.1,Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation)。
解决方案:根据链接将部署相应版本的补丁程序。
4.2 Cisco公司发布的安全漏洞
1、Cisco IOS XE Wireless Controller software 安全漏洞
漏洞描述:Cisco IOS XE Wireless Controller software是美国思科(Cisco)公司的一个无线局域 控制器。提供一个管理 络功能
Cisco IOS XE Wireless Controller Software Catalyst 9000存在安全漏洞,该漏洞源于在处理CAPWAP Mobility消息相关时出现逻辑错误和资源管理不当问题。
相关链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c9800-mob-dos-342YAc6J
解决方案:根据链接将部署相应版本的补丁程序。
2、Cisco Catalyst 9200 Series Switches 数据伪造问题漏洞
漏洞描述:Cisco Catalyst 9200 Series Switches是美国思科(Cisco)公司的一款交换机。
Cisco IOS XE software Catalyst 9200 Series Switches存在数据伪造问题漏洞,该漏洞源于错误的检查了在初始引导过程中管理系统映像文件数字签名验证的代码函数。
相关链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-cat-verify-D4NEQA6q
解决方案:根据链接将部署相应版本的补丁程序。
3、Cisco IOS XE Software 命令注入漏洞
漏洞描述:Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和 络的复杂性。
Cisco IOS XE Software 存在命令注入漏洞,该漏洞源于web UI功能中输入验证不足。
相关链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-cmdinj-Gje47EMn
解决方案:根据链接将部署相应版本的补丁程序。
4、Cisco IOS和Cisco IOS XE Software 安全漏洞
漏洞描述:Cisco IOS和Cisco IOS XE Software都是美国思科(Cisco)公司的产品。Cisco IOS是一套为其 络设备开发的操作系统。Cisco IOS XE Software是一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和 络的复杂性。
Cisco IOS Software 和 Cisco IOS XE Software存在安全漏洞,该漏洞源于在处理CIP数据包时输入验证不足。
相关链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-cip-dos-9rTbKLt9
解决方案:根据链接将部署相应版本的补丁程序。
5、Cisco SD-WAN 参数注入漏洞
漏洞描述:Cisco SD-WAN是美国思科(Cisco)公司的一种高度安全的云规模架构,具有开放性、可编程性和可扩展性。
Cisco SD-WAN Software 的 CLI存在参数注入漏洞,该漏洞源于对输入的验证不足。
相关链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-cli-xkGwmqKu
解决方案:根据链接将部署相应版本的补丁程序。
4.3 OpenSSL团队发布的安全漏洞
本月不涉及OpenSSL安全漏洞。
4.4 威睿(VMware)公司发布的安全漏洞
本月不涉及bind安全漏洞。
4.5 华为公司发布的安全漏洞
1、Huawei EMUI 资源管理错误漏洞
漏洞描述:Huawei EMUI是中国华为(Huawei)公司的一款基于Android开发的移动端操作系统。
Huawei EMUI存在资源管理错误漏洞,该漏洞源于存储模块中的存在双重释放漏洞,成功利用此漏洞将导致内存被释放两次。以下产品和版本受到影响:HUAWEI EMUI 10.0.0, EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0。
相关链接:https://consumer.huawei.com/en/support/bulletin/2022/9/
解决方案:根据链接将部署相应版本的补丁程序。
2、Huawei EMUI 安全漏洞
漏洞描述:Huawei EMUI是中国华为(Huawei)公司的一款基于Android开发的移动端操作系统。
Huawei EMUI存在安全漏洞,该漏洞源于视频框架中的存在缓冲区溢出漏洞。成功利用此漏洞将影响受信任组件的机密性和完整性。以下产品和版本受到影响:HUAWEI EMUI 10.1.0, EMUI 10.1.1, EMUI 11.0.0, Magic UI 3.1.0, Magic UI 3.1.1, Magic UI 4.0.0。
相关链接:https://consumer.huawei.com/en/support/bulletin/2022/9/
解决方案:根据链接将部署相应版本的补丁程序。
3、Huawei HarmonyOS 代码问题漏洞
漏洞描述:Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei HarmonyOS 2.0 之前版本存在安全漏洞,该漏洞源于NFC模块存在bundle序列化反序列化漏洞,成功利用此漏洞可能导致三方应用实现system app级别的任意文件读写。
解决方案:根据链接将部署相应版本的补丁程序。
4、Huawei HarmonyOS 安全漏洞
漏洞描述:Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。
Huawei HarmonyOS存在安全漏洞,该漏洞源于iAware模块存在恶意应用管控漏洞。攻击者利用该漏洞导致恶意应用开机自启动。
解决方案:根据链接将部署相应版本的补丁程序。
5、Huawei EMUI和Huawei Magic UI 缓冲区错误漏洞
漏洞描述:Huawei EMUI和Huawei Magic UI都是中国华为(Huawei)公司的产品。Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei Magic UI是一个智能设备操作系统。
Huawei 的 EMUI、Magic UI存在安全漏洞,该漏洞源于内核模块中存在越界写入漏洞,从而导致系统紧急重新启动。以下产品及版本受到影响:EMUI 10.1.0版本、Magic UI 3.1.0版本。
相关链接:https://consumer.huawei.com/en/support/bulletin/2022/9/
解决方案:根据链接将部署相应版本的补丁程序。
4.6 IBM公司发布的安全漏洞
1、IBM Sterling Partner Engagement Manager和IBM X-Force 代码问题漏洞
漏洞描述:IBM Sterling Partner Engagement Manager和IBM X-Force都是美国国际商业机器(IBM)公司的产品。IBM Sterling Partner Engagement Manager是一个自动化管理工具。IBM X-Force是一个基于云的威胁情 平台。允许使用、共享威胁情 并采取行动。
解决方案:根据链接将部署相应版本的补丁程序。
2、IBM Maximo Asset Management 授权问题漏洞
漏洞描述:IBM Maximo Asset Management是美国国际商业机器(IBM)公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。
解决方案:根据链接将部署相应版本的补丁程序。
3、IBM Spectrum Protect Plus 路径遍历漏洞
漏洞描述:IBM Spectrum Protect Plus是美国国际商业机器(IBM)公司的一套数据保护平台。该平台为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复。
IBM Spectrum Protect Plus 10.1.6版本至10.1.11版本存在安全漏洞。攻击者利用该漏洞获取文件的访问权限。
解决方案:根据链接将部署相应版本的补丁程序。
4、IBM Maximo Asset Management 安全漏洞
漏洞描述:IBM Maximo Asset Management是美国国际商业机器(IBM)公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。
IBM Maximo Asset Management 7.6.1.1版本和7.6.1.2版本存在安全漏洞。远程攻击者利用该漏洞获取敏感信息。
解决方案:根据链接将部署相应版本的补丁程序。
5、IBM AIX 安全漏洞
漏洞描述:IBM AIX是美国国际商业机器(IBM)公司的一款为 IBM Power 体系架构开发的一种基于开放标准的 UNIX 操作系统。
IBM AIX 7.1版本、7.2版本、7.3版本和VIOS 3.1版本存在安全漏洞。攻击者利用该漏洞获得root权限。
解决方案:根据链接将部署相应版本的补丁程序。
4.7 Apache安全漏洞
1、Apache Tomcat 安全漏洞
漏洞描述:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,该漏洞源于阻塞读写的简化实现,存在并发错误,该错误可能导致客户端连接共享一个Http11Processor实例,从而导致响应或者部分响应,由错误的客户接收。以下产品和版本受到影响:Tomcat 10.1.0-M1至10.1.0-M12版本、10.0.0-M1至10.0.18版本、9.0.0-M1至9.0.60版本、8.5.0至8.5.77版本。
相关链接:https://lists.apache.org/thread/3jjqbsp6j88b198x5rmg99b1qr8ht3g3
解决方案:根据链接将部署相应版本的补丁程序。
2、Apache Pulsar 输入验证错误漏洞
漏洞描述:Apache Pulsar是美国阿帕奇(Apache)基金会的一个用于云环境种,集消息、存储、轻量化函数式计算为一体的分布式消息流平台。该软件支持多租户、持久化存储、多机房跨区域数据复制,具有强一致性、高吞吐以及低延时的高可扩展流数据存储特性。
Apache Pulsar Proxy 2.7.0 到 2.7.4版本、 2.8.0 到 2.8.2、 2.9.0 到 2.9.1、2.6.4 及之前版本存在输入验证错误漏洞,该漏洞源于代理组件中的不正确输入验证,攻击者利用该漏洞可以绕过 Pulsar Proxy 身份验证。相关链接:https://lists.apache.org/thread/ghs9jtjfbpy4c6xcftyvkl6swznlom1v
解决方案:根据链接将部署相应版本的补丁程序。
3、Apache Pinot 安全漏洞
漏洞描述:Apache Pinot是美国阿帕奇(Apache)基金会的一个实时分布式 OLAP 数据存储。旨在提供超低延迟分析。
相关链接:https://lists.apache.org/thread/4pb0r12s2b68d78llk04yd8rh3qk5t9h
解决方案:根据链接将部署相应版本的补丁程序。
4、Apache XML Graphics Batik 代码问题漏洞
漏洞描述:Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。
Apache XML Graphics Batik 1.14版本存在安全漏洞,该漏洞源于服务器端请求伪造(SSRF)漏洞,允许攻击者通过jar协议加载url。
相关链接:https://lists.apache.org/thread/712c9xwtmyghyokzrm2ml6sps4xlmbsx
解决方案:根据链接将部署相应版本的补丁程序。
5、Apache SOAP 代码问题漏洞
漏洞描述:AApache SOAP是美国阿帕奇(Apache)基金会的用作客户端库来调用其他地方可用的 SOAP 服务,也可以用作服务器端工具来实现 SOAP 可访问服务。
Apache SOAP存在安全漏洞,该漏洞源于 RPCRouterServlet 中的 XML 外部实体引用限制不当,攻击者利用该漏洞可以过 HTTP 读取任意文件。
相关链接:https://lists.apache.org/thread/02yo04w93rdjmllz4454lvodn5xzhwhl
解决方案:根据链接将部署相应版本的补丁程序。
4.8 Oracle的安全漏洞
本月不涉及bind安全漏洞。
4.9 PHP的安全漏洞
1. Resumes-Management-and-Job-Application-Website-with-PHP-Bootstrap-and-MySQL SQL注入漏洞
漏洞描述:Resumes-Management-and-Job-Application-Website-with-PHP-Bootstrap-and-MySQL是EGavilan Media个人开发者的一个简单的应用程序。可用于小型企业或学生u200bu200b的项目。
Resumes-Management-and-Job-Application-Website-with-PHP-Bootstrap-and-MySQL 1.0版本存在安全漏洞,该漏洞源于应用程序登录表单中存在 SQL 注入漏洞,允许绕过身份验证。
相关链接:https://egavilanmedia.com/resumes-management-and-job-application-website/
解决方案:根据链接将部署相应版本的补丁程序。
2. Z-BlogPHP 代码问题漏洞
漏洞描述:Z-BlogPHP是Z-blog 区的一套开源的基于PHP的博客系统。
Z-BlogPHP 1.7.2及之前版本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。
相关链接:https://github.com/zblogcn/zblogphp/issues/336
解决方案:根据链接将部署相应版本的补丁程序。
4.10 bind的安全漏洞
本月不涉及bind安全漏洞。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!