(R5) SecurityCenter 5.4.3修复多个漏洞

SecurityCenter最近被发现含有几个漏洞。SC代码中的四个问题被发现在内部测试巴里克拉克,和一些第三方库升级为我们的内部安全过程的一部分。注意库漏洞并不完全诊断SecurityCenter是可能的影响。站得住脚的选择升级库比诊断每一期更加有效。下面的细节问题,与一家id和/或内部id为您跟踪快乐。请注意,并不是所有的图书馆有CVE漏洞的任务:

• PHP ext / phar / phar。c phar_parse_pharfile界外读DoS()函数Phar归档处理
• PHP ext / exif / exif。c exif_convert_any_to_int TIFF / JPEG图像标记处理浮动()函数指针异常远程DoS (cve - 2016 - 10158)
• PHP ext /标准/ var_unserializer。c finish_nested_data unserialize()函数数据处理界外读远程弱点(cve - 2016 - 10161)
• PHP ext / phar / phar。c phar_parse_pharfile()函数Phar归档处理这些远程缓冲区溢出- DoS (cve - 2016 - 10160)
• PHP ext / phar / phar。c phar_parse_pharfile()函数Phar归档处理整数溢出DoS (cve - 2016 - 10159)
• GD图形库(LibGD) gd_gd2。c gdImageCreateFromGd2Ctx()函数图像数据处理不足DoS (cve - 2016 - 10167)
• OpenSSL加密/ bn / asm / x86_64-mont5。pl蒙哥马利平方过程BN_mod_exp错误的结果私有密钥推导弱点(cve - 2017 - 3732)
• OpenSSL加密/执行/ e_chacha20_poly1305。c CHACHA20-POLY1305密码包处理界外读远程DoS (cve - 2017 - 3731)
• OpenSSL加密/ bn / asm / x86_64-mont。pl蒙哥马利乘法不正确的结果的弱点(cve - 2016 - 7055)
• Apache HTTP服务器用户代理空白模式处理缓存污染反应混乱Cross-session信息披露(cve - 2016 - 8743)
• Apache HTTP服务器模块/ aaa / mod_auth_digest。c端条目分配共享内存空间耗尽远程DoS (cve - 2016 - 2161)
• Apache HTTP服务器会话数据/ Cookie Padding Oracle攻击信息披露的弱点(cve - 2016 - 0736)
• Apache HTTP服务器mod_http2 HTTP / 2帧处理远程内存耗尽问题延续DoS (cve - 2016 - 8740)
• Apache HTTP服务器代理头注入HTTP_PROXY环境变量覆盖远程代理操作(cve - 2016 - 5387 / cve - 2016 - 1000104 / cve - 2016 - 1000102)
• libcurl lib /兰德。c randit()函数未初始化随机值弱密码操作(cve - 2016 - 9594)
• 身份验证存储XSS(内部ID 31620)
• 身份验证存储XSS(内部ID 31619)
• 身份验证存储XSS(内部ID 31498)
• 身份验证存储XSS(内部ID 31430)

请注意,站得住脚的强烈建议SecurityCenter被安装在一个子网,不是网络可寻址的。