甲骨文公司
問題
除了 Java SE 中的問題之外,其他 Oracle 產品中也公開了漏洞,包括:
-
35 個漏洞 在 MySQL 伺服器和
MySQL 用戶端(C API)實作中存在 2 個漏洞。 漏洞 CVE-9.8-2019 的最高嚴重程度為 5482,該漏洞在使用 cURL 支援進行編譯時出現。 版本中修復的問題MySQL 社區服務器 8.0.20、5.7.30 和 5.6.49 . -
19 個漏洞 ,其中 7 個問題具有臨界危險等級(CVSS 大於 8)。 這包括修復比賽中展示的攻擊中使用的漏洞Pwn2Own 2020 並允許透過在來賓系統一側進行操作來存取主機系統並使用虛擬機器管理程式權限執行程式碼。 漏洞已在更新中修復VirtualBox 6.1.6、6.0.20 和 5.2.40 . -
6 個漏洞 在索拉里斯。 最大危險等級 8.8 - 本地操作一個問題 在公共桌面環境中,允許非特權使用者以 root 權限執行程式碼。 實作 SMB 協定的核心模組、Whodo 和 svcbundle SMF 命令中的問題也已修復。 昨天更新修復的問題Solaris 11.4 SRU 20 .
來源: opennet.ru