升级包下载链接：csv_vul_plugins_201902.zip

Oracle Mysql 安全组件更新 (oct2018-4428296) Linux(CVE-2018-3133,CVE-2018-3174,CVE-2018-3282,CVE-2016-9843)
漏洞描述：
MySQL Server组件存在安全漏洞。攻击者可以利用漏洞造成拒绝服务(挂起或频繁崩溃) 
以下版本受到影响：Oracle Mysql Server 5.5.61 之前的版本 5.6.41 之前的版本， 5.7.23 之前的版本， 8.0.12 之前的版本



OpenSSH用户枚举漏洞 (Linux)(CVE-2018-15473)
漏洞描述：
SSH本身的认证机制存在缺陷，导致攻击者可以使用字典，暴力枚举SSH存在的用户名
OpenSSH 7.7及之前版本存在该漏洞


OpenSSH 'auth2-gss.c' User Enumeration Vulnerability (Linux)(CVE-2018-15919)
漏洞描述：
auth2-gss.c文件存在安全漏洞，远程攻击者可以利用漏洞检测其指定用户是否存在
OpenSSH 7.8及之前版本存在该漏洞


Apache Tomcat 安全漏洞 (Linux)(CVE-2018-1336)
漏洞描述：
Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。

Apache Tomcat中存在拒绝服务漏洞。远程攻击者可通过发送特制的数据利用该漏洞造成拒绝服务（无限循环）。以下版本受到影响：Apache Tomcat 9.0.0.M9版本至9.0.7版本，8.5.0版本至8.5.30版本，8.0.0.RC1版本至8.0.51版本，7.0.28版本至7.0.86版本。


Apache Tomcat 安全漏洞 (Linux)(CVE-2018-8034)
漏洞描述：
Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。

Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全绕过漏洞，该漏洞源于程序没有验证主机名称。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。


Oracle MySQL Server组件安全漏洞(jul2018-4258247) Linux(CVE-2018-2767,CVE-2018-3066,CVE-2018-3058,CVE-2018-3070)
漏洞描述：
Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

Oracle MySQL中的MySQL Server 5.5.60及之前版本、5.6.40及之前版本和5.7.22及之前版本组件的Workbench: Security: Encryption子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据，影响数据的保密性。


Apache Tomcat 安全漏洞(Linux)(CVE-2018-11784)
漏洞描述：
Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。

Apache Tomcat 9.0.0.M1版本至9.0.11版本，8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默认servlet存在开放重定向漏洞。攻击者可借助特制的URL利用该漏洞重定向用户至任意web站点。


Oracle MySQL 安全更新-04 (jul2018-4258247) Linux(CVE-2018-3063)
漏洞描述：
Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。

Oracle MySQL中的MySQL Server 5.5.60及之前版本组件的Server: Security: Privileges子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（组件挂起或频繁崩溃），影响数据的可用性。


Apache Tomcat Open Redirect Vulnerability (Linux)(CVE-2018-11784)
漏洞描述：
Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。

Apache Tomcat 9.0.0.M1版本至9.0.11版本，8.5.0版本至8.5.33版本和7.0.23版本至7.0.90版本中的默认servlet存在开放重定向漏洞。攻击者可借助特制的URL利用该漏洞重定向用户至任意web站点。


Oracle Mysql 安全更新 (apr2018-3678067) 04 - Linux(CVE-2018-2761,CVE-2018-2771,CVE-2018-2781,CVE-2018-2773,CVE-2018-2817,CVE-2018-2813,CVE-2018-2755,CVE-2018-2819,CVE-2018-2818)
漏洞描述：
Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的一个服务器组件。

Oracle MySQL中的MySQL Server组件5.5.59及之前版本、5.6.39及之前版本和5.7.21及之前版本的Client programs子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（组件挂起或频繁崩溃），影响数据的可用性。


ThinkPHP5远程代码执行漏洞()
漏洞描述：
ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。
ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞，该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\\’字符的方式调用任意方法利用该漏洞执行代码。


ThinkPHP 5.0.*存在远程代码执行漏洞()
漏洞描述：
ThinkPHP是由上海顶想信息科技有限公司开发维护的MVC结构的开源PHP框架。
ThinkPHP 5.0.*存在远程代码执行漏洞，该漏洞是由于框架在对关键类Request处理过程中，通过变量覆盖实现对该类任意函数的调用，构造相应请求可对Request类属性值进行覆盖，导致任意代码执行。攻击者利用该漏洞，可在未经授权的情况下，对目标网站进行远程命令执行攻击。


对数据库进行全量更新
升级包适用于聚铭配置安全评估系统Pro.2018.12.12.001679及以上版本