升級(jí)包下載:SP_003_n_upgrade_package_2021-06-24.zip
CVE-2010-0866: Oracle Database Java虛擬機(jī)組件未明漏洞。Oracle Database是一款著名對(duì)關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)。Oracle Database 11.1.0.7和11.2.0.1中的Java虛擬機(jī)組件存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可能通過(guò)未知矢量影響保密性、完整性和可用性。
CVE-2010-0867: Oracle Database JavaVM組件未明漏洞。Oracle Database是一款著名對(duì)關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)。Oracle Database 10.2.0.4, 11.1.0.7和11.2.0.1.0 中的Java虛擬機(jī)組件存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可能通過(guò)未知矢量影響完整性。
CVE-2010-0902: Oracle數(shù)據(jù)庫(kù)服務(wù)器Oracle OLAP組件未明安全漏洞。Oracle Database Server是美國(guó)甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle數(shù)據(jù)庫(kù)服務(wù)器9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1版本中Oracle OLAP組件存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可以借助未知向量影響機(jī)密性,完整性和可用性。
CVE-2010-0903: Oracle Net Foundation Layer未明漏洞。Oracle是一款流行的大型關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng),使用于Unix、Linux和Microsoft Windows平臺(tái)下。Oracle數(shù)據(jù)庫(kù)服務(wù)器9.2.0.8, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1版本中Net Foundation Layer組件存在未明漏洞。當(dāng)運(yùn)行在Windows平臺(tái)上時(shí),遠(yuǎn)程攻擊者可以借助未知向量影響可用性。
CVE-2010-0911: Oracle數(shù)據(jù)庫(kù)服務(wù)器Listener組件未明安全漏洞。Oracle Database Server是美國(guó)甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle數(shù)據(jù)庫(kù)服務(wù)器9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1中Listener組件存在未明漏洞。遠(yuǎn)程攻擊者可以借助未知向量影響可用性。
CVE-2010-2411: Oracle Database Server Job Queue組件未明漏洞。Oracle Database Server 11.2.0.1,11.1.0.7,10.2.0.3,10.2.0.4和10.1.0.5版本中的Job Queue組件中存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可以利用此漏洞影響保密性,完整性和可用性。該漏洞與SYS.DBMS_IJOB相關(guān)。
CVE-2010-2415: Oracle Database Server Change Data Capture組件未明漏洞。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本中的Change Data Capture組件中存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可以利用此漏洞影響保密性和完整性。該漏洞與DBMS_CDC_PUBLISH相關(guān)。
CVE-2010-2419: Oracle Database Server Java Virtual Machine組件未明漏洞。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本中的Java Virtual Machine組件中存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可以借助未知向量影響保密性,完整性和可用性。
CVE-2010-3590: Oracle Database Server Oracle Spatial組件未明漏洞。Oracle Database Server 10.2.0.4,11.1.0.7,和11.2.0.1版本中的Oracle Spatial組件中存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可以影響機(jī)密性和完整性。該漏洞與MDSYS有關(guān)。
CVE-2010-4413: Oracle Database Server Scheduler Agent組件未明漏洞。Oracle Database Server 11.1.0.7和11.2.0.1版本中的Scheduler Agent組件中存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可以借助未知向量影響機(jī)密性、完整性和可用性。
CVE-2010-4421: Oracle Database Server Database Vault未明漏洞。Oracle Database Server 10.2.0.3,10.2.0.4,10.2.0.5,11.1.0.7,以及11.2.0.1版本中的Database Vault中存在未明漏洞。遠(yuǎn)程攻擊者可以借助未知向量影響機(jī)密性、完整性和可用性。
CVE-2010-4423: Oracle Database Server Cluster Verify Utility組件未明漏洞。運(yùn)行于Windows平臺(tái)上的Oracle Database Server 10.2.0.4,10.2.0.5,11.1.0.7,和11.2.0.1版本中的Cluster Verify Utility組件中存在未明漏洞。本地用戶可以借助未知向量影響機(jī)密性、完整性和可用性。
CVE-2011-0785: Oracle Database Server和Fusion Middleware Help組件未明漏洞。Oracle Database Server是美國(guó)甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle Fusion Middleware(Oracle融合中間件)是美國(guó)甲骨文(Oracle)公司的一套面向企業(yè)和云環(huán)境的業(yè)務(wù)創(chuàng)新平臺(tái)。該平臺(tái)提供了中間件、軟件集合等功能。Oracle Database Server和Oracle Fusion Middleware的Oracle Help組件中存在未明漏洞。遠(yuǎn)程攻擊者可以借助未知向量影響完整性。該漏洞存在于Oracle Database Server 11.1.0.7,11.2.0.1,11.2.0.2,10.1.0.5,10.2.0.3,10.2.0.4,10.2.0.5和10.1.0.5版本;Oracle Fusion Middleware 11.1.1.2.0,11.1.1.3.0和11.1.1.4.0版本中。
CVE-2011-0799: Oracle Database Server Warehouse Builder組件任意代碼執(zhí)行漏洞。Oracle Database Server是美國(guó)甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle Database Server 10.2.0.5(OWB)和11.1.0.7和11.2.0.1版本中的Oracle Warehouse Builder組件中存在未明漏洞。遠(yuǎn)程認(rèn)證用戶可以借助與Oracle Warehouse Builder User Account有關(guān)的未知向量執(zhí)行任意代碼,影響機(jī)密性、完整性和可用性。
CVE-2011-0805: Oracle Database Server UIX組件未明漏洞。Oracle Database Server是美國(guó)甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本的UIX組件中存在未明漏洞。遠(yuǎn)程攻擊者可以借助未知向量對(duì)某些數(shù)據(jù)進(jìn)行操作,并影響完整性。
CVE-2011-0806: Oracle Database Server Network Foundation組件拒絕服務(wù)漏洞。Oracle Database Server是美國(guó)甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。該數(shù)據(jù)庫(kù)管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。當(dāng)運(yùn)行于Windows平臺(tái)時(shí),Oracle Database Server 10.1.0.5,10.2.0.4,10.2.0.5,11.1.0.7,11.2.0.1和11.2.0.2版本中的Network Foundation組件中存在未明漏洞。遠(yuǎn)程攻擊者可以借助未知向量導(dǎo)致拒絕服務(wù),影響可用性。
CVE-2021-2161:Oracle Java SE Embedded是美國(guó)甲骨文(Oracle)公司的一款針對(duì)嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺(tái). Java SE Embedded: 8u281 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于Oracle GraalVM Enterprise Edition中的Libraries組件的輸入驗(yàn)證不正確.
CVE-2021-2163:Oracle Java SE Embedded是美國(guó)甲骨文(Oracle)公司的一款針對(duì)嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺(tái). Java SE Embedded 8u281 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于Oracle GraalVM Enterprise Edition中的Libraries組件的輸入驗(yàn)證不正確.
CVE-2021-31535:X.Org libX11是X.Org(X.org)基金會(huì)的一個(gè)X11(X Window系統(tǒng))客戶端庫(kù). libX11 存在安全漏洞,該漏洞源于XLookupColor和其他X庫(kù)函數(shù)缺乏對(duì)其字符串參數(shù)長(zhǎng)度的適當(dāng)驗(yàn)證.
CVE-2021-29457:Exiv2是Andreas Huggel個(gè)人開(kāi)發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序.該產(chǎn)品提供了讀取和寫(xiě)入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能. Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會(huì)利用該漏洞來(lái)獲得代碼執(zhí)行.
CVE-2021-29458:Exiv2是Andreas Huggel個(gè)人開(kāi)發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序.該產(chǎn)品提供了讀取和寫(xiě)入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能. Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會(huì)利用該漏洞導(dǎo)致Exiv2崩潰,從而導(dǎo)致拒絕服務(wù).
CVE-2021-29470:Exiv2是Andreas Huggel個(gè)人開(kāi)發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序.該產(chǎn)品提供了讀取和寫(xiě)入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能. Exiv2 存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于攻擊者可利用該漏洞可以欺騙受害者在一個(gè)精心制作的映像文件上運(yùn)行Exiv2.
CVE-2021-3482:Exiv2是Andreas Huggel個(gè)人開(kāi)發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序.該產(chǎn)品提供了讀取和寫(xiě)入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能. Exiv2中存在輸入驗(yàn)證錯(cuò)誤漏洞.該漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size屬性不正確的檢查會(huì)導(dǎo)致基于堆的緩沖區(qū)溢出.
CVE-2020-24587:Microsoft Windows Wireless Networking是美國(guó)微軟(Microsoft)公司的一個(gè)應(yīng)用程序.WIFI網(wǎng)絡(luò)連接應(yīng)用程序. Windows Wireless Networking 存在加密問(wèn)題漏洞.
CVE-2020-24588:Microsoft Windows Wireless Networking是美國(guó)微軟(Microsoft)公司的一個(gè)應(yīng)用程序.WIFI網(wǎng)絡(luò)連接應(yīng)用程序. Windows Wireless Networking存在安全漏洞.
CVE-2020-26144:Microsoft Windows Wireless Networking是美國(guó)微軟(Microsoft)公司的一個(gè)應(yīng)用程序.WIFI網(wǎng)絡(luò)連接應(yīng)用程序. Windows Wireless Networking存在安全漏洞.
CVE-2021-23968, CVE-2021-23969, CVE-2021-23973, CVE-2021-23978:Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器. Mozilla Firefox 中存在安全漏洞.
CVE-2021-28650:Gnome gnome-autoar是Gnome社區(qū)的一款為GNOME應(yīng)用程序提供窗口小部件和gschemas功能的組件. GNOME gnome-autoar before 0.3.1 存在后置鏈接漏洞,該漏洞允許在提取過(guò)程中遍歷目錄,因?yàn)樵谀承?fù)雜的情況下,它不檢查文件的父文件是否是符號(hào)鏈接.
CVE-2021-3489:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 存在安全漏洞.該漏洞源于eBPF RINGBUF bpf_ringbuf_reserve并未檢查分配的大小是否小于ringbuf大小.
CVE-2021-3490:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 存在安全漏洞.該漏洞源于發(fā)現(xiàn)按位操作(AND,OR和XOR)的eBPF ALU32邊界跟蹤不會(huì)更新32位邊界.
CVE-2021-3491:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel MAX_RW_COUNT存在緩沖區(qū)溢出漏洞.攻擊者可以通過(guò)Linux內(nèi)核的MAX_RW_COUNT觸發(fā)緩沖區(qū)溢出,以觸發(fā)拒絕服務(wù),并可能運(yùn)行代碼.
CVE-2020-25639:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 存在代碼問(wèn)題漏洞,攻擊者可利用該漏洞可以通過(guò)DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC 強(qiáng)制空指針解引用,從而觸發(fā)拒絕服務(wù).
CVE-2021-26930:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 3.11 through 5.10.16 存在安全漏洞,該漏洞源于內(nèi)部狀態(tài)更新不足,從而阻止了錯(cuò)誤的安全恢復(fù).
CVE-2021-26931:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 2.6.39 through 5.10.16 存在安全漏洞,攻擊者可利用該漏洞導(dǎo)致內(nèi)核崩潰.
CVE-2021-28375:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel through 5.11.6 存在安全漏洞,該漏洞源于fastrpc.c不阻止用戶應(yīng)用程序發(fā)送內(nèi)核RPC消息.
CVE-2021-29264:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel through 5.11.10 存在安全漏洞,該漏洞源于drivers/net/ethernet/freescale/gianfar.c允許攻擊者造成系統(tǒng)崩潰.
CVE-2021-29265:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel before 5.11.7 存在安全漏洞,該漏洞允許攻擊者導(dǎo)致拒絕服務(wù).
CVE-2021-29266:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel before 5.11.9 存在資源管理錯(cuò)誤漏洞,該漏洞源于drivers/vhost/vdpa.c重新打開(kāi)字符設(shè)備時(shí)有一個(gè)無(wú)效的值.
CVE-2021-29646:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel before 5.11.11 存在安全漏洞,該漏洞源于檢索鍵不能正確驗(yàn)證某些數(shù)據(jù)大小.
CVE-2021-29650:Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel before 5.11.11 存在安全漏洞,攻擊者可利用該漏洞造成拒絕服務(wù).
CVE-2021-2146:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器的“Server: Options”組件的輸入驗(yàn)證不正確.
CVE-2021-2154:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的服務(wù)器:DML組件輸入驗(yàn)證不正確.
CVE-2021-2162:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于服務(wù)器內(nèi)部的輸入驗(yàn)證不當(dāng).
CVE-2021-2164, CVE-2021-2170, CVE-2021-2193, CVE-2021-2230, CVE-2021-2299:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器的“服務(wù)器優(yōu)化器”組件的輸入驗(yàn)證不正確.
CVE-2021-2166:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的服務(wù)器:DML組件輸入驗(yàn)證不正確.
CVE-2021-2169:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器的“服務(wù)器優(yōu)化器”組件的輸入驗(yàn)證不正確.
CVE-2021-2171:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Replication組件的輸入驗(yàn)證不正確.
CVE-2021-2172, CVE-2021-2305:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的服務(wù)器:DML組件輸入驗(yàn)證不正確.
CVE-2021-2179:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Group Replication Plugin組件的輸入驗(yàn)證不正確.
CVE-2021-2180, CVE-2021-2194:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器InnoDB組件的輸入驗(yàn)證不正確.
CVE-2021-2196, CVE-2021-2300:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的服務(wù)器:DML組件輸入驗(yàn)證不正確.
CVE-2021-2201, CVE-2021-2208:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中服務(wù)器:分區(qū)組件的輸入驗(yàn)證不正確.
CVE-2021-2203, CVE-2021-2278, CVE-2021-2298:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器的“服務(wù)器優(yōu)化器”組件的輸入驗(yàn)證不正確.
CVE-2021-2212:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于輸入驗(yàn)證不正確.遠(yuǎn)程特權(quán)用戶可以利用此漏洞執(zhí)行拒絕服務(wù)(DoS)攻擊.
CVE-2021-2215, CVE-2021-2217, CVE-2021-2293:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中存儲(chǔ)過(guò)程組件的輸入驗(yàn)證不正確.
CVE-2021-2226:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Information Schema組件的輸入驗(yàn)證不正確.
CVE-2021-2232:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Group Replication Plugin組件的輸入驗(yàn)證不正確.
CVE-2021-2301:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Information Schema組件的輸入驗(yàn)證不正確.
CVE-2021-2304:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中存儲(chǔ)過(guò)程組件的輸入驗(yàn)證不正確.
CVE-2021-2307:Oracle MySQL是美國(guó)甲骨文(Oracle)公司的一套開(kāi)源的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng).MySQL Server是其中的一個(gè)數(shù)據(jù)庫(kù)服務(wù)器組件. MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的打包組件的輸入驗(yàn)證不正確.
CVE-2021-2308:Oracle MySQL Server是美國(guó)甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫(kù). MySQL Server 存在輸入驗(yàn)證錯(cuò)誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Information Schema組件的輸入驗(yàn)證不正確.
CVE-2021-3522:GStreamer是一套用于處理流媒體的框架. GStreamer 存在安全漏洞,攻擊者可利用該漏洞可能會(huì)利用該漏洞來(lái)暴露敏感信息.
新增統(tǒng)信UOS基線檢測(cè)和變更檢測(cè)
新增中標(biāo)麒麟基線檢測(cè)和變更檢測(cè)
優(yōu)化Windows 2008基線檢測(cè)