安华金和数据库审计
产品升级包
安华金和数据库审计

文件 【2020年2月21日】安华金和数据库审计(3.2.5.2版本)问题修复升级包


注意:请下载后先解压再使用

使用说明:
    1)根据不同产品类型,操作系统类型取用不同的升级包
    2)DAS产品支持基于3.2.5.2升级

修复说明:
    修复 Apache Tomcat 漏洞CVE-2020-1938。
    触发条件和影响范围:
    CNVD-2020-10487/CVE-2020-1938该漏洞因Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现