首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

安全审计系统(SAS)引擎5.6.7升级包列表

名称: eoi.agentpatch.ssl.07.bin 版本:eoi.agentpatch.ssl.07.bin
MD5:06fac2046a17aa0676492ac5867ddadb 大小:5.26M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.7,引擎版本为5.6.7及其以后的所有标准版本和定制版本基础上进行升级。
本升级包为增量升级包,升级后固件版本不变,引擎版本不变。
本升级包新增/改进功能:
Openssl版本升级到1.0.1u,修复以下漏洞:
1.CVE-2016-6304
2.CVE-2016-6305
3.CVE-2016-2183
4.CVE-2016-6303
5.CVE-2016-6302
6.CVE-2016-2182
7.CVE-2016-2180
8.CVE-2016-2177
9.CVE-2016-2178
10.CVE-2016-2179
11.CVE-2016-2181
12.CVE-2016-6306
13.CVE-2016-6307
14.CVE-2016-6308

发布时间:2016-09-23 19:02:44
名称: eoi.agentpatch.ssl.05.bin 版本:eoi.agentpatch.ssl.05.bin
MD5:3180aff30ccb887c9c260798974ccf1a 大小:3.34M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.7,引擎版本为5.6.7及其以后的所有标准版本和定制版本基础上进行升级。
本升级包为增量升级包,升级后固件版本不变,引擎版本不变。
本升级包新增/改进功能:
修复SSL若干漏洞:
[高] 在使用ASN.1encode的时候内存崩溃(CVE-2016-2108)
[高] 在使用AES CBC加密并且服务器支持AES-NI时,中间人能通过使用加载oracle来攻击加密流量(CVE-2016-2107)
[低] 输入大量数据造成长度溢出检查范围(CVE-2016-2105)
[低] 输入大量数据造成长度溢出检查范围(CVE-2016-2106)
[低] 可能快速耗尽内存容量并导致目标系统崩溃(CVE-2016-2109)
[低] 重载X509_NAME_oneline()函数,导致其将部分数据发回至攻击者(CVE-2016-2176)

发布时间:2016-05-06 20:36:31
名称: eoi.agentpatch.ssl.04.bin 版本:eoi.agentpatch.ssl.04.bin
MD5:a9ab4995842f4e10d5da31fa33c562ac 大小:3.04M
描述:

本升级包支持固件版本:560,563,565,566,567,568,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。
本升级包新增/改进功能:
修复SSL若干漏洞:
[中] dtls1_get_record 段错误 (CVE-2014-3571)
[中] dtls1_buffer_record内存泄漏 (CVE-2015-0206)
[低] no-ssl3 配置选项引发空指针引用 (CVE-2014-3569)
[低] ECDHE 降级到 ECDH [客户端] (CVE-2014-3572)
[低] RSA 降级到 EXPORT_RSA [Client] (CVE-2015-0204)
[低] DH 客户端认证接受一个无效的确认 [服务端]
[低] 证书指纹能被修改 (CVE-2014-8275)
[低] Bignum 平方将产生不正确的结果 (CVE-2014-3570)

发布时间:2015-01-22 15:29:03
名称: eoi.agentpatch.ssl.03.bin 版本:eoi.agentpatch.ssl.03.bin
MD5:9e3edfee7da370796c13ddfcea0a9688 大小:3.02M
描述:

本升级包支持固件版本:560,563,565,566,567,568,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。
本升级包新增/改进功能:
修复SSL若干问题:
[高] SRTP Memory Leak (CVE-2014-3513)
[中] Session Ticket Memory Leak (CVE-2014-3567)
[中] SSL 3.0 Fallback protection
[低] Build option no-ssl3 is incomplete (CVE-2014-3568)

发布时间:2014-11-20 16:27:28
名称: eoi.agentpatch.bash2.5.6.bin 版本:eoi.agentpatch.bash2.5.6.bin
MD5:b9e2636bc22539c373a81a420afec34f 大小:3.09M
描述:

本升级包为引擎升级包,支持的固件版本为5.6.7。本升级包为全量升级包,升级后不改变版本号。

本升级包新增/改进功能:
修复bash远程命令执行漏洞(CVE-2014-6271)
修复bash远程命令执行漏洞(CVE-2014-7169)

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.本升级包升级完成后自动重启引擎生效;

发布时间:2014-09-29 17:23:13
名称: eoi.agentpatch.5.6.7.88.bin 版本:5.6.7.88
MD5:57006f1f6863442e1fabac4b5c5dd835 大小:19.90M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.7.56及以后,引擎版本为5.6.7.56及其以后的所有标准版本(非定制版本)基础上进行升级。本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.7.88。

本升级包新增/改进功能:
--修复139 webmail附件中文名称乱码问题
--修复163/126/qq/sina/139等webmail保存邮件草稿或删除邮件误告警问题
--增加阿里云webmail审计规则
--优化了snmptrap功能模块

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;

发布时间:2014-07-23 17:31:33
名称: eoi.agentpatch.5.6.7.84.bin 版本:5.6.7.84
MD5:ad0d238b633e183dc7f2fd784eb1ae20 大小:19.84M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.7.56及以后,引擎版本为5.6.7.56及其以后的所有标准版本(非定制版本)基础上进行升级。本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.7.84。

本升级包新增/改进功能:
--修复OpenSSL SSL/TLS MITM 漏洞 (CVE-2014-0224)
--修复OpenSSL dtls1_get_message_fragment函数拒绝服务漏洞 (CVE-2014-0221)
--修复OpenSSL DTLS无效片段漏洞 (CVE-2014-0195)
--修复OpenSSL 'so_ssl3_write()'函数空指针间接引用拒绝服务漏洞(CVE-2014-0198)
--修复SSL_MODE_RELEASE_BUFFERS会话注入或拒绝服务漏洞(CVE-2010-5298)
--修复OpenSSL匿名ECDH拒绝服务漏洞 (CVE-2014-3470)

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.本升级包升级完成后需要手动刷新WEB页面。

发布时间:2014-06-17 10:24:44
名称: eoi.agentpatch.5.6.7.78.bin 版本:5.6.7.78
MD5:6e30f5f5a516581791f363aceeb5ed0b 大小:18.78M
描述:

1、更新应用规则库;

发布时间:2013-12-10 17:25:41
名称: eoi.agentpatch.5.6.7.74.bin 版本:5.6.7.74
MD5:436dccf4c71847f51151c781c3b5fb07 大小:19.70M
描述:

1 完善udp解码
2 完善IP解码
3 完善文件传输审计

发布时间:2013-11-28 17:39:21
名称: eoi.agentpatch.5.6.7.67.bin 版本:5.6.7.67
MD5:dd4b7c298920c3e656b07e3b8cb727d1 大小:24.03M
描述:

1 优化了AD用户过多时策略加载的速度
2 完善了数据库表的审计
3 添加了对yahoo的审计规则
4 更新了webmail的附件审计规则
5 修复bypass问题

发布时间:2013-04-22 14:15:26
名称: eoi.agentpatch.5.6.7.63.bin 版本:5.6.7.63
MD5:0e1daa281d3b5f0945756260679c900e 大小:18.50M
描述:

1、增加微博审计功能;
2、增加视频评论审计功能;
3、增加新闻评论审计功能;
4、增加飞信审计功能;
5、更新部分webmail规则;

发布时间:2012-12-21 09:38:53