首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

安全审计系统(SAS)引擎5.6.6升级包列表

名称: eoi.agentpatch.ssl.04.bin 版本:eoi.agentpatch.ssl.04.bin
MD5:a9ab4995842f4e10d5da31fa33c562ac 大小:3.04M
描述:

本升级包支持固件版本:560,563,565,566,567,568,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。
本升级包新增/改进功能:
修复SSL若干漏洞:
[中] dtls1_get_record 段错误 (CVE-2014-3571)
[中] dtls1_buffer_record内存泄漏 (CVE-2015-0206)
[低] no-ssl3 配置选项引发空指针引用 (CVE-2014-3569)
[低] ECDHE 降级到 ECDH [客户端] (CVE-2014-3572)
[低] RSA 降级到 EXPORT_RSA [Client] (CVE-2015-0204)
[低] DH 客户端认证接受一个无效的确认 [服务端]
[低] 证书指纹能被修改 (CVE-2014-8275)
[低] Bignum 平方将产生不正确的结果 (CVE-2014-3570)

发布时间:2015-01-22 15:28:21
名称: eoi.agentpatch.ssl.03.bin 版本:eoi.agentpatch.ssl.03.bin
MD5:9e3edfee7da370796c13ddfcea0a9688 大小:3.02M
描述:

本升级包支持固件版本:560,563,565,566,567,568,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。
本升级包新增/改进功能:
修复SSL若干问题:
[高] SRTP Memory Leak (CVE-2014-3513)
[中] Session Ticket Memory Leak (CVE-2014-3567)
[中] SSL 3.0 Fallback protection
[低] Build option no-ssl3 is incomplete (CVE-2014-3568)

发布时间:2014-11-20 16:24:59
名称: eoi.agentpatch.bash2.5.6.bin 版本:eoi.agentpatch.bash2.5.6.bin
MD5:b9e2636bc22539c373a81a420afec34f 大小:3.09M
描述:

本升级包为引擎升级包,支持的固件版本为5.6.6。本升级包为全量升级包,升级后不改变版本号。

本升级包新增/改进功能:
修复bash远程命令执行漏洞(CVE-2014-6271)
修复bash远程命令执行漏洞(CVE-2014-7169)

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.本升级包升级完成后自动重启引擎生效;

发布时间:2014-09-29 17:19:49
名称: eoi.agentpatch.5.6.6.176.bin 版本:5.6.6.176
MD5:d1e2f7a8b48fb1e8fe18f7e503a1c2a4 大小:38.21M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.6.85,引擎版本为5.6.6.85及其以后的所有标准版本(非定制版本)基础上进行升级。本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.6.176。

本升级包新增/改进功能:
--更新防病毒模块中白名单功能;
--完善邮件附件扫描功能;
--完善Snmp Agent功能;

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.本升级包升级完成后需要手动刷新WEB页面。

发布时间:2014-08-11 15:35:12
名称: eoi.agentpatch.5.6.6.170.bin 版本:5.6.6.170
MD5:a60881eace2f7414f4f0816d8c7a6371 大小:29.71M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.6.85,引擎版本为5.6.6.85及其以后的所有标准版本(非定制版本)基础上进行升级。本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.6.170。

本升级包新增/改进功能:
--修复OpenSSL SSL/TLS MITM 漏洞 (CVE-2014-0224)
--修复OpenSSL dtls1_get_message_fragment函数拒绝服务漏洞 (CVE-2014-0221)
--修复OpenSSL DTLS无效片段漏洞 (CVE-2014-0195)
--修复OpenSSL 'so_ssl3_write()'函数空指针间接引用拒绝服务漏洞(CVE-2014-0198)
--修复SSL_MODE_RELEASE_BUFFERS会话注入或拒绝服务漏洞(CVE-2010-5298)
--修复OpenSSL 匿名ECDH拒绝服务漏洞 (CVE-2014-3470)


注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.本升级包升级完成后需要手动刷新WEB页面。

发布时间:2014-06-17 10:04:02
名称: eoi.agentpatch.5.6.6.169.bin 版本:5.6.6.169
MD5:9adc00da249ba2372a84925b5e2a3098 大小:28.77M
描述:

1)更新雅虎解码器,解决个别情况下雅虎用户登录,解码异常的问题;
2)更新DB2解码器,解决在审计特殊SQL语句解码异常的问题;
3)优化协议还原文件传输性能;

发布时间:2014-01-14 10:22:47
名称: eoi.agentpatch.5.6.6.164.bin 版本:5.6.6.164
MD5:ade2d29a53e377beb081cb702ccd2e63 大小:28.77M
描述:

1)添加股票绿色通道的识别、暗黑破坏神3的规则描述;
2)Web信誉增加黑白名单的配置;
3)更新了IM/P2P规则;

发布时间:2013-10-12 15:30:15
名称: eoi.agentpatch.5.6.6.151.bin 版本:5.6.6.151
MD5:d02523560781fb9d5fcba2dd7776e4ae 大小:22.68M
描述:

1)增加数据库"操作类型"审计字段;
2)增加"create database"操作类型审计;

发布时间:2013-02-26 14:03:19
名称: eoi.agentpatch.5.6.6.148.bin 版本:5.6.6.148
MD5:83337ac29b4a9159fe7228702b8b04cc 大小:22.37M
描述:

1)更新微博规则;
2)更新论坛规则;
3)更新首页内容审计日志显示列,增加源IP显示;

发布时间:2012-12-20 17:10:46
名称: eoi.agentpatch.5.6.6.135.bin 版本:5.6.6.135
MD5:eeb2e9291f41ae259d7b3cbf72ad10db 大小:23.13M
描述:

1)更新webmail规则;
2)更新IM/P2P规则;
3)更新数据库解码器;

发布时间:2012-10-11 14:52:05
名称: eoi.agentpatch.5.6.6.125.bin 版本:5.6.6.125
MD5:fb0dd700f31b3a582ffe5bd118aba362 大小:22.98M
描述:

1)更新即时通信规则;
2)更新数据库审计规则;
3)解决流标签稳定性的问题;


发布时间:2012-07-19 17:05:55
名称: eoi.agentpatch.5.6.6.109.bin 版本:5.6.6.109
MD5:3b8ac0f4f120adfa7b607f6f480b4c0d 大小:21.99M
描述:

1)满足保密局需求,主要包括失败锁定时间设置、操作空闲退出时间设置、口令长度设置、尝试失败次数限制、离线升级日志记录以及口令复杂度检查;
2)更新搜索引擎解码器,支持更多的搜索引擎;
3)更新FTP解码器。

发布时间:2012-03-27 11:47:54
名称: eoi.agentpatch.5.6.6.96.bin 版本:5.6.6.96
MD5:ed9e7000c2567504070afdfa536f3bc3 大小:15.62M
描述:

1)更新IM/P2P中的QQ文件传输规则;
2)更新PPTV规则;
3)更新暴风影音规则;
4)更新飞秋审计解码器;
5)更新阿里旺旺文件传输规则;
6)更新TM2008用户登录规则;
7)更新迅雷看看规则;


发布时间:2012-02-17 17:52:12