CVE-2020-1948与CVE-2020-15049介绍
SUSE openSUSE kopano-spamd 安全漏洞
漏洞简介
openSUSE是德国SUSE公司的一套基于Linux的自由操作系统与开源社区项目。kopano-spamd是其中的一个垃圾邮件守护进程。
SUSE openSUSE Leap 15.1版本中的kopano-spamd 10.0.5-lp151.4.1之前版本和openSUSE Tumbleweed中的kopano-spamd 10.0.5-1.1之前版本存在安全漏洞。本地攻击者可利用该漏洞将权限提升至root。
漏洞信息详情
· CNNVD编号:CNNVD-202006-1649
· 危害等级:高危
· CVE编号:CVE-2020-1948
· 漏洞类型:其他
· 发布时间:2020-06-29
· 更新时间:2020-06-30
修复方法
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugzilla.suse.com/show_bug.cgi?id=1164131
Squid 环境问题漏洞
漏洞简介
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 4.12之前版本和5.0.3之前的5.x版本中的http/ContentLengthInterpreter.cc文件存在环境问题漏洞。该漏洞源于网络系统或产品的环境因素不合理。
漏洞信息详情
· CNNVD编号:CNNVD-202006-1816
· 危害等级:超危
· CVE编号:CVE-2020-15049
· 漏洞类型:环境问题
· 发布时间:2020-06-29
· 更新时间:2020-07-01
修复方法
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/squid-cache/squid/security/advisories/GHSA-qf3v-rc95-96j5
推荐文章++++