บริษัทออราเคิล
ในประเด็นต่างๆ
นอกเหนือจากปัญหาใน Java SE แล้ว ยังมีการเปิดเผยช่องโหว่ในผลิตภัณฑ์อื่นๆ ของ Oracle ได้แก่:
-
40 ช่องโหว่ ใน MySQL (ระดับความรุนแรงสูงสุด 7.5) ปัญหาที่อันตรายที่สุด
(CVE-2019-2632 ) ส่งผลต่อระบบย่อยปลั๊กอินการพิสูจน์ตัวตน ปัญหาจะได้รับการแก้ไขในการเผยแพร่เซิร์ฟเวอร์ชุมชน MySQL 8.0.16, 5.7.26 และ 5.6.44 . -
12 ช่องโหว่ ใน VirtualBox ซึ่ง 7 รายการมีระดับอันตรายขั้นวิกฤติ (คะแนน CVSS 8.8) ช่องโหว่ได้รับการแก้ไขในการอัปเดตVirtualBox 6.0.6 และ 5.2.28 (ในบันทึก ความจริงที่ว่าปัญหาด้านความปลอดภัยได้รับการแก้ไขแล้วไม่ได้รับการโฆษณาก่อนการเปิดตัว) ไม่ได้ให้รายละเอียด แต่เมื่อพิจารณาจากระดับของ CVSS ช่องโหว่ได้รับการแก้ไขแล้วแสดงให้เห็น ในการแข่งขัน Pwn2Own 2019 และอนุญาตให้คุณรันโค้ดบนฝั่งระบบโฮสต์จากสภาพแวดล้อมระบบแขกช่วยให้คุณสามารถโจมตีระบบโฮสต์จากสภาพแวดล้อมของแขกได้
-
3 ช่องโหว่ บน Solaris (ความรุนแรงสูงสุด 5.3 - ปัญหาเกี่ยวกับตัวจัดการแพ็คเกจ IPS, SunSSH และบริการการจัดการล็อค ปัญหาได้รับการแก้ไขในรุ่น
โซลาริส 11.4 SRU8 ซึ่งกลับมาสนับสนุนไลบรารี UCB อีกครั้ง (libucb, librpcsoc, libdbm, libtermcap, libcurses) และบริการ fc-fabric เวอร์ชันแพ็คเกจที่อัปเดต
ไอบัส 1.5.19, NTP 4.2.8p12,
ไฟร์ฟอกซ์ 60.6.0esr,
ผูก 9.11.6
โอเพ่น SSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
คำสาป 6.1.0.20190105,
อาปาเช่ httpd 2.4.38,
เพิร์ล 5.22
ที่มา: opennet.ru