オラクル社
問題
Java SE の問題に加えて、次のような他の Oracle 製品でも脆弱性が公開されています。
-
40 件の脆弱性 MySQL では (最大危険レベル 7.5)。 最も危険な問題
(CVE-2019-2632 ) 認証プラグイン サブシステムに影響します。 問題はリリースで修正される予定ですMySQL コミュニティ サーバー 8.0.16、5.7.26、および 5.6.44 . -
12 件の脆弱性 VirtualBox では、そのうち 7 つが重要です (CVSS スコア 8.8)。 アップデートで修正された脆弱性VirtualBox 6.0.6 および 5.2.28 (中注記 セキュリティ問題が解消されたという事実はリリースでは宣伝されていません)。 詳細は報告されていませんが、CVSSのレベルから判断すると脆弱性は修正されており、実証済み Pwn2Own 2019 コンペティションで実装され、ゲスト システム環境からホスト システム側でコードを実行できるようになります。ゲスト環境からホスト システムを攻撃できるようになります。
-
3 件の脆弱性 Solaris 上 (最大重大度 5.3 - IPS パッケージ マネージャー、SunSSH、およびロック管理サービスの問題。問題はリリースで修正されています)
Solaris 11.4 SRU8 、UCB ライブラリ (libucb、librpcsoc、libdbm、libtermcap、libcurses) と fc-fabric サービスのサポートも再開され、パッケージ バージョンが更新されました
ibus 1.5.19、NTP 4.2.8p12、
Firefox 60.6.0esr
バインド9.11.6
OpenSSL 1.0.2r、
MySQL 5.6.43 および 5.7.25、
libxml2 2.9.9、
libxslt 1.1.33、
ワイヤーシャーク 2.6.7
ncurses 6.1.0.20190105、
アパッチ httpd 2.4.38、
パール5.22。
出所: オープンネット.ru