オラクル社
問題
Java SE の問題に加えて、次のような他の Oracle 製品でも脆弱性が公開されています。
-
35 件の脆弱性 MySQLサーバー内と
MySQL クライアント (C API) の実装に脆弱性が 2 件あります。 最も高い重大度レベル 9.8 は脆弱性 CVE-2019-5482 に割り当てられており、これは cURL サポートを使用してコンパイルした場合に表示されます。 リリースで修正された問題MySQL コミュニティ サーバー 8.0.20、5.7.30、および 5.6.49 . -
19 件の脆弱性 、そのうち 7 つの問題には重大な危険レベル (CVSS が 8 以上) があります。 これには、コンテストでデモンストレーションされた攻撃で使用された脆弱性の修正が含まれます。Pwn2Own 2020 ゲスト システム側の操作を通じて、ホスト システムにアクセスし、ハイパーバイザー権限でコードを実行できるようにします。 アップデートで脆弱性が修正されるVirtualBox 6.1.6、6.0.20、および 5.2.40 . -
6 件の脆弱性 ソラリスで。 最大危険レベル 8.8 - 現地での運用問題 共通デスクトップ環境では、特権のないユーザーが root 権限でコードを実行できるようになります。 SMB プロトコルを実装するカーネル モジュール、Whodo、および svcbundle SMF コマンドの問題も修正されました。 昨日のアップデートで修正された問題Solaris 11.4 SRU 20 .
出所: オープンネット.ru