甲骨文公司
問題
除了 Java SE 中的問題之外,其他 Oracle 產品中也公開了漏洞,包括:
-
43個漏洞 MySQL 中(最高嚴重程度 9.8,表示嚴重問題)。 最危險的問題
(CVE-2019,3822 ) 有關聯緩衝區溢位 libcurl函式庫中的NTLM頭解析程式碼中,未經驗證的使用者可以利用程式碼遠端攻擊MySQL伺服器。 幾乎所有其他問題只有在對 DBMS 進行身份驗證的存取時才會出現。 唯一的例外是 Shell 中的漏洞:Admin / InnoDB Cluster,其嚴重程度為 7.5。 問題將在版本中修復MySQL 社區服務器 8.0.17、5.7.27 和 5.6.45 . -
14 個漏洞 VirtualBox 中,其中 3 個是高度危險的(CVSS 分數 8.2 和 8.8)。 漏洞已在更新中修復VirtualBox 6.0.10 和 5.2.32(在 筆記 安全問題已解決的事實在發布之前並未宣布)。 未提供詳細信息,但從 CVSS 級別來看,允許代碼從來賓系統環境在主機系統端執行的漏洞已被消除; -
10 個漏洞 在 Solaris 中(最大嚴重等級 9.1 -
核心中與 IPv6 相關的漏洞 (CVE-2019-5597) 允許遠端攻擊(未提供詳細資訊)。 兩個漏洞的嚴重程度也為 8.8 - 公共桌面環境和 LDAP 用戶端實用程式中的本機可利用問題。 嚴重程度高於 7 的問題還包括 Solaris 核心中的 ICMPv6 和 NFS 處理程序中的可遠端利用的漏洞,以及檔案系統和 Gnuplot 中的本機問題。
來源: opennet.ru