オラクル社
問題
Java SE の問題に加えて、次のような他の Oracle 製品でも脆弱性が公開されています。
-
43 件の脆弱性 MySQL の場合 (最大重大度レベル 9.8、重大な問題を示します)。 最も危険な問題
(CVE-2019-3822 ) と関連したバッファオーバーフロー libcurl ライブラリの NTLM ヘッダー解析コードに含まれるこのコードは、認証されていないユーザーによる MySQL サーバーへのリモート攻撃に使用される可能性があります。 他のほとんどすべての問題は、DBMS への認証されたアクセスがある場合にのみ発生します。 唯一の例外はシェル: Admin / InnoDB Cluster の脆弱性で、これには重大度レベル 7.5 が割り当てられています。 問題はリリースで修正される予定ですMySQL コミュニティ サーバー 8.0.17、5.7.27、および 5.6.45 . -
14 件の脆弱性 VirtualBox では、そのうち 3 つは非常に危険です (CVSS スコア 8.2 および 8.8)。 アップデートで脆弱性が修正されるVirtualBox 6.0.10 および 5.2.32 ( 注記 セキュリティ問題が解決されたという事実は、リリース前には公表されませんでした)。 詳細は提供されていませんが、CVSS レベルから判断すると、ゲスト システム環境からホスト システム側でコードが実行される可能性がある脆弱性は排除されています。 -
10 件の脆弱性 Solaris の場合 (最大重大度レベル 9.1 -
カーネル内の IPv6 関連の脆弱性 (CVE-2019-5597) により、リモート攻撃が可能になります (詳細は提供されていません)。 8.8 つの脆弱性も重大度レベル 7 で、共通デスクトップ環境および LDAP のクライアント ユーティリティでローカルに悪用可能な問題です。 重大度レベル 6 より高い問題には、Solaris カーネルの ICMPvXNUMX および NFS ハンドラのリモート悪用可能な脆弱性、およびファイル システムと Gnuplot のローカル問題も含まれます。
出所: オープンネット.ru