首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

安全审计系统(SAS)引擎5.6.8升级包列表

名称: eoi.agentpatch.V5.6.A_interface.system.optimize.bin 版本:eoi.agentpatch.V5.6.A_interface.system.optimize.bin
MD5:130b71cb178ef3abb11966b83c5550b7 大小:13.4K
描述:

升级说明:
描述:
本升级包为引擎升级包,支持在固件版本为V5.6.7、5.6.8、5.6.10,引擎版本为V5.6.7、5.6.8、5.6.10版本基础上进行升级。本升级包为增量升级包,升级后固件版本不变,引擎版本不变。

本升级包新增/改进功能:
--完善系统功能

注意事项:
1.本升级包不会重启设备

发布时间:2018-06-04 21:13:41
名称: eoi.agentpatch.linux_apache.bin 版本:eoi.agentpatch.linux_apache.bin
MD5:2b6aa82663710cc32fb7a04c7c7ed1ae 大小:6.14M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本和定制版本基础上进行升级。
本升级包为增量升级包,升级后固件版本不变,引擎版本不变。
本升级包新增/改进功能:
修复Linux&apache若干漏洞:
1、CVE-2017-8890 内核级别的拒绝服务
2、CVE-2017-9075 内核级别的拒绝服务
3、CVE-2017-9076 内核级别的拒绝服务
4、CVE-2017-9077 内核级别的拒绝服务
5、CVE-2017-7659空指针引用导致服务器崩溃

发布时间:2017-08-07 18:07:44
名称: eoi.agentpatch.5.6.8.SP4.bin 版本:eoi.agentpatch.5.6.8.SP4.bin
MD5:75feb442ed4de60b22be4f885cd4d948 大小:56.15M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本基础上进行升级。
本升级包为全量升级包,升级后固件版本不变,引擎版本变为5.6.8.SP4。
本升级包新增/改进功能:
--修复openssl Death-Alert 拒绝服务漏洞;
--修复TNS协议不能审计的问题;
--增加智能用户关联同ESPC的联动功能;
--修复CSRF漏洞;
--修复远端DNS服务允许递归查询漏洞;
--修复Diffie-Hellman公共密钥过弱漏洞;

发布时间:2016-12-07 11:15:11
名称: eoi.agentpatch.5.6.8.SP3.bin 版本:eoi.agentpatch.5.6.8.SP3.bin
MD5:4ade1ed8b3c104bda01154fb4639d765 大小:55.17M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本基础上进行升级。
本升级包为全量升级包,升级后固件版本不变,引擎版本变为5.6.8.SP3。
本升级包新增/改进功能:
--合并SSL05,SSL06升级包里包含的漏洞;
--修复TNS显示中文乱码问题;
--修复设备在365天后运行时间清0的问题;

发布时间:2016-12-07 11:14:14
名称: eoi.agentpatch.ssl.07.bin 版本:eoi.agentpatch.ssl.07.bin
MD5:06fac2046a17aa0676492ac5867ddadb 大小:5.26M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本和定制版本基础上进行升级。
本升级包为增量升级包,升级后固件版本不变,引擎版本不变。
本升级包新增/改进功能:
Openssl版本升级到1.0.1u,修复以下漏洞:
1.CVE-2016-6304
2.CVE-2016-6305
3.CVE-2016-2183
4.CVE-2016-6303
5.CVE-2016-6302
6.CVE-2016-2182
7.CVE-2016-2180
8.CVE-2016-2177
9.CVE-2016-2178
10.CVE-2016-2179
11.CVE-2016-2181
12.CVE-2016-6306
13.CVE-2016-6307
14.CVE-2016-6308

发布时间:2016-09-23 19:00:36
名称: eoi.agentpatch.ssl.06.bin 版本:eoi.agentpatch.ssl.06.bin
MD5:5563657329890bd3e0c95dff24a77b0c 大小:4.25M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本和定制版本基础上进行升级。
本升级包为增量升级包,升级后固件版本不变,引擎版本不变。
本升级包新增/改进功能:
修复SSL若干漏洞:
[高] 在使用ASN.1encode的时候内存崩溃(CVE-2016-2108)
[高] 在使用AES CBC加密并且服务器支持AES-NI时,中间人能通过使用加载oracle来攻击加密流量(CVE-2016-2107)
[低] 输入大量数据造成长度溢出检查范围(CVE-2016-2105)
[低] 输入大量数据造成长度溢出检查范围(CVE-2016-2106)
[低] 可能快速耗尽内存容量并导致目标系统崩溃(CVE-2016-2109)
[低] 重载X509_NAME_oneline()函数,导致其将部分数据发回至攻击者(CVE-2016-2176)
[高]Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
[高]OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
[中]OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)
[中]OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)
[中]OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755)
Portable OpenSSH 'ssh-keysign'本地未授权访问漏洞

发布时间:2016-06-01 19:55:26
名称: eoi.agentpatch.ssl.05.bin 版本:eoi.agentpatch.ssl.05.bin
MD5:3180aff30ccb887c9c260798974ccf1a 大小:3.34M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本和定制版本基础上进行升级。
本升级包为增量升级包,升级后固件版本不变,引擎版本不变。
本升级包新增/改进功能:
修复SSL若干漏洞:
[高] 在使用ASN.1encode的时候内存崩溃(CVE-2016-2108)
[高] 在使用AES CBC加密并且服务器支持AES-NI时,中间人能通过使用加载oracle来攻击加密流量(CVE-2016-2107)
[低] 输入大量数据造成长度溢出检查范围(CVE-2016-2105)
[低] 输入大量数据造成长度溢出检查范围(CVE-2016-2106)
[低] 可能快速耗尽内存容量并导致目标系统崩溃(CVE-2016-2109)
[低] 重载X509_NAME_oneline()函数,导致其将部分数据发回至攻击者(CVE-2016-2176)

发布时间:2016-05-06 11:57:51
名称: eoi.agentpatch.5.6.8.SP2.bin 版本:eoi.agentpatch.5.6.8.SP2.bin
MD5:f419c5f8c0da8d449ebc7277e4056e32 大小:54.15M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本(非定制版本)基础上进行升级。
本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.8.SP2。

本升级包新增/改进功能:
--增加所有报表PDF格式导出功能;
--增加PPPOE智能用户关联;

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;

发布时间:2016-05-11 16:28:36
名称: eoi.agentpatch.5.6.8.SP1.bin 版本:eoi.agentpatch.5.6.8.SP1.bin
MD5:c7baf464fb4788c6faa045ce1c5b3c26 大小:24.09M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本(非定制版本)基础上进行升级。
本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.8.SP1。

本升级包新增/改进功能:
--增加Syslog发送审计日志功能;
--增加Radius认证的智能用户关联功能;
--增加审计默认关键字;
--内容审计服务器操作,关键字显示;
--应用识别syslog日志增加字段;
--修复打PHP漏洞升级包,时区显示错误问题;

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;


发布时间:2015-08-19 15:02:18
名称: eoi.agentpatch.5.6.8.php.01.bin 版本:5.6.8.php.01
MD5:ff1dc5298c10f8cdf318b45ae18b0376 大小:3.22M
描述:

描述:
本升级包支持固件版本:568,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。

本升级包新增/改进功能:
[高] 修复PHP漏洞:multipart/form-data头部解析远程拒绝服务漏洞。

发布时间:2015-06-10 14:50:28
名称: eoi.agentpatch.ssl.04.bin 版本:eoi.agentpatch.ssl.04.bin
MD5:a9ab4995842f4e10d5da31fa33c562ac 大小:3.04M
描述:

本升级包支持固件版本:560,563,565,566,567,568,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。
本升级包新增/改进功能:
修复SSL若干漏洞:
[中] dtls1_get_record 段错误 (CVE-2014-3571)
[中] dtls1_buffer_record内存泄漏 (CVE-2015-0206)
[低] no-ssl3 配置选项引发空指针引用 (CVE-2014-3569)
[低] ECDHE 降级到 ECDH [客户端] (CVE-2014-3572)
[低] RSA 降级到 EXPORT_RSA [Client] (CVE-2015-0204)
[低] DH 客户端认证接受一个无效的确认 [服务端]
[低] 证书指纹能被修改 (CVE-2014-8275)
[低] Bignum 平方将产生不正确的结果 (CVE-2014-3570)

发布时间:2015-01-22 15:30:54
名称: eoi.agentpatch.5.6.8.42.bin 版本:eoi.agentpatch.5.6.8.42.bin
MD5:d4c526fb399c82277875293fb40594b4 大小:24.06M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本(非定制版本)基础上进行升级。
本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.8.42。

本升级包新增/改进功能:
--增加端口镜像功能;

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.镜像接口安全区需配置为Monitor或Management;
3.升级成功后自动生效,若修改端口镜像配置,需应用配置生效;

发布时间:2014-11-24 17:06:19
名称: eoi.agentpatch.ssl.03.bin 版本:eoi.agentpatch.ssl.03.bin
MD5:9e3edfee7da370796c13ddfcea0a9688 大小:3.02M
描述:

本升级包支持固件版本:560,563,565,566,567,568,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。
本升级包新增/改进功能:
修复SSL若干问题:
[高] SRTP Memory Leak (CVE-2014-3513)
[中] Session Ticket Memory Leak (CVE-2014-3567)
[中] SSL 3.0 Fallback protection
[低] Build option no-ssl3 is incomplete (CVE-2014-3568)

发布时间:2014-11-20 16:28:51
名称: eoi.agentpatch.bash2.5.6.bin 版本:eoi.agentpatch.bash2.5.6.bin
MD5:b9e2636bc22539c373a81a420afec34f 大小:3.09M
描述:

本升级包为引擎升级包,支持的固件版本为5.6.8。本升级包为全量升级包,升级后不改变版本号。

本升级包新增/改进功能:
修复bash远程命令执行漏洞(CVE-2014-6271)
修复bash远程命令执行漏洞(CVE-2014-7169)

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.本升级包升级完成后自动重启引擎生效;

发布时间:2014-09-29 17:28:35
名称: eoi.agentpatch.bash.5.6.8.bin 版本:eoi.agentpatch.bash.5.6.8.bin
MD5:9b1a7e991451951b360e8113518ae060 大小:1.38M
描述:

本升级包支持的固件版本:v5.6.8.25,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。
本升级包新增/改进功能:
1、修复bash远程命令执行漏洞(CVE-2014-6271)

发布时间:2014-09-26 14:10:08
名称: eoi.agentpatch.5.6.8.40.bin 版本:eoi.agentpatch.5.6.8.40.bin
MD5:22c27594539d6e178ddb17409261b87a 大小:22.91M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本(非定制版本)基础上进行升级。本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.8.40。

本升级包新增/改进功能:
--修复139 webmail附件中文名称乱码问题;
--修复部分webmail保存草稿或删除邮件时误告警问题
--更新webmail邮箱规则
--更新Oracle数据库解码器

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.本升级包升级完成后需要手动刷新WEB页面。

发布时间:2014-08-18 14:32:02
名称: eoi.agentpatch.5.6.8.38.bin 版本:eoi.agentpatch.5.6.8.38.bin
MD5:fbf10009dfe2d26eae56791b1706db4a 大小:22.89M
描述:

本升级包为引擎升级包,支持在固件版本为5.6.8.25,引擎版本为5.6.8.25及其以后的所有标准版本(非定制版本)基础上进行升级。本升级包为全量升级包,升级后固件版本不变,引擎版本变更为5.6.8.38。

本升级包新增/改进功能:
--修复OpenSSL SSL/TLS MITM 漏洞 (CVE-2014-0224)
--修复OpenSSL dtls1_get_message_fragment函数拒绝服务漏洞 (CVE-2014-0221)
--修复OpenSSL DTLS无效片段漏洞 (CVE-2014-0195)
--修复OpenSSL 'so_ssl3_write()'函数空指针间接引用拒绝服务漏洞(CVE-2014-0198)
--修复SSL_MODE_RELEASE_BUFFERS会话注入或拒绝服务漏洞(CVE-2010-5298)
--修复OpenSSL 匿名ECDH拒绝服务漏洞 (CVE-2014-3470)

注意事项:
1.本升级包升级过程不会影响设备当前任何配置;
2.本升级包升级完成后需要手动刷新WEB页面。

发布时间:2014-06-17 15:47:25
名称: eoi.agentpatch.openssl.5.6.8.bin 版本:eoi.agentpatch.openssl.5.6.8.bin
MD5:46c1edee14f8e6d148f4efd6b27f3fe1 大小:1.23M
描述:

本升级包支持的固件版本:v5.6.8.25,引擎版本:所有标准版本和定制版本;升级后引擎版本不变。
本升级包新增/改进功能:
1、修复OpenSSL TLS心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)


发布时间:2014-04-11 17:25:39
名称: eoi.agentpatch.5.6.8.34.bin 版本:eoi.agentpatch.5.6.8.34.bin
MD5:8cdb1c814ec7441267374d02dd02690e 大小:21.64M
描述:

本升级包支持的固件版本:v5.6.8.25,引擎版本:v5.6.8.25及以后的所有非定制版本。
本升级包新增/改进功能:
1、新增白环境功能;

发布时间:2014-03-31 14:20:08