甲骨文公司
在问题中
除了 Java SE 中的问题之外,其他 Oracle 产品中也已披露了漏洞,包括:
-
40个漏洞 MySQL 中(最高严重级别 7.5)。 最危险的问题
(CVE-2019-2632 ) 影响身份验证插件子系统。 问题将在版本中修复MySQL 社区服务器 8.0.16、5.7.26 和 5.6.44 . -
12个漏洞 在 VirtualBox 中,其中 7 个具有严重危险程度(CVSS 评分 8.8)。 漏洞已在更新中修复VirtualBox 6.0.6 和 5.2.28 (在笔记 安全问题已解决的事实在发布之前并未公布)。 没有提供详细信息,但从CVSS的级别来看,漏洞已经被修复,证明了 在 Pwn2Own 2019 竞赛中,您可以从来宾系统环境在主机系统端执行代码。允许您从来宾环境攻击主机系统。
-
3 个漏洞 在 Solaris 上(最高严重性 5.3 - IPS 程序包管理器、SunSSH 和锁定管理服务的问题。已在发行版中解决的问题
Solaris 11.4 SRU8 ,还恢复了对 UCB 库(libucb、librpcsoc、libdbm、libtermcap、libcurses)和 fc-fabric 服务的支持,更新了软件包版本
ibus 1.5.19、NTP 4.2.8p12、
火狐浏览器 60.6.0esr,
绑定9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 和 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
阿帕奇httpd 2.4.38,
perl 5.22。
来源: opennet.ru