甲骨文公司
問題
除了 Java SE 中的問題之外,其他 Oracle 產品中也公開了漏洞,包括:
-
40 個漏洞 MySQL(最高危險級別 7.5)。 最危險的問題
(CVE-2019,2632 ) 影響身份驗證插件子系統。 問題將在版本中修復MySQL 社區服務器 8.0.16、5.7.26 和 5.6.44 . -
12 個漏洞 在 VirtualBox 中,其中 7 個是關鍵的(CVSS 得分 8.8)。 更新中修復的漏洞VirtualBox 6.0.6 和 5.2.28 (在筆記 該版本並未宣傳消除安全問題的事實)。 詳細信息沒有報導,但從CVSS的級別來看,漏洞已經被修復,證明了 在 Pwn2Own 2019 競賽中,您可以從來賓系統環境在主機系統一側執行代碼。允許您從來賓環境攻擊主機系統。
-
3個漏洞 在 Solaris 上(最高嚴重性 5.3 - IPS 包管理器、SunSSH 和鎖定管理服務中的問題。已在發行版中修復的問題
Solaris 11.4 SRU8 ,還恢復了對 UCB 庫(libucb、librpcsoc、libdbm、libtermcap、libcurses)和 fc-fabric 服務的支持,更新了軟件包版本
ibus 1.5.19、NTP 4.2.8p12、
火狐瀏覽器 60.6.0esr
綁定9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 和 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
阿帕奇httpd 2.4.38,
珀爾 5.22。
來源: opennet.ru