升級包下載:SP_003_n_upgrade_package_2021-06-24.zip
CVE-2010-0866: Oracle Database Java虛擬機組件未明漏洞。Oracle Database是一款著名對關(guān)系型數(shù)據(jù)庫系統(tǒng)。Oracle Database 11.1.0.7和11.2.0.1中的Java虛擬機組件存在未明漏洞。遠程認證用戶可能通過未知矢量影響保密性、完整性和可用性。
CVE-2010-0867: Oracle Database JavaVM組件未明漏洞。Oracle Database是一款著名對關(guān)系型數(shù)據(jù)庫系統(tǒng)。Oracle Database 10.2.0.4, 11.1.0.7和11.2.0.1.0 中的Java虛擬機組件存在未明漏洞。遠程認證用戶可能通過未知矢量影響完整性。
CVE-2010-0902: Oracle數(shù)據(jù)庫服務(wù)器Oracle OLAP組件未明安全漏洞。Oracle Database Server是美國甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle數(shù)據(jù)庫服務(wù)器9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1版本中Oracle OLAP組件存在未明漏洞。遠程認證用戶可以借助未知向量影響機密性,完整性和可用性。
CVE-2010-0903: Oracle Net Foundation Layer未明漏洞。Oracle是一款流行的大型關(guān)系數(shù)據(jù)庫管理系統(tǒng),使用于Unix、Linux和Microsoft Windows平臺下。Oracle數(shù)據(jù)庫服務(wù)器9.2.0.8, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1版本中Net Foundation Layer組件存在未明漏洞。當運行在Windows平臺上時,遠程攻擊者可以借助未知向量影響可用性。
CVE-2010-0911: Oracle數(shù)據(jù)庫服務(wù)器Listener組件未明安全漏洞。Oracle Database Server是美國甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle數(shù)據(jù)庫服務(wù)器9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, 11.1.0.7和11.2.0.1中Listener組件存在未明漏洞。遠程攻擊者可以借助未知向量影響可用性。
CVE-2010-2411: Oracle Database Server Job Queue組件未明漏洞。Oracle Database Server 11.2.0.1,11.1.0.7,10.2.0.3,10.2.0.4和10.1.0.5版本中的Job Queue組件中存在未明漏洞。遠程認證用戶可以利用此漏洞影響保密性,完整性和可用性。該漏洞與SYS.DBMS_IJOB相關(guān)。
CVE-2010-2415: Oracle Database Server Change Data Capture組件未明漏洞。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本中的Change Data Capture組件中存在未明漏洞。遠程認證用戶可以利用此漏洞影響保密性和完整性。該漏洞與DBMS_CDC_PUBLISH相關(guān)。
CVE-2010-2419: Oracle Database Server Java Virtual Machine組件未明漏洞。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本中的Java Virtual Machine組件中存在未明漏洞。遠程認證用戶可以借助未知向量影響保密性,完整性和可用性。
CVE-2010-3590: Oracle Database Server Oracle Spatial組件未明漏洞。Oracle Database Server 10.2.0.4,11.1.0.7,和11.2.0.1版本中的Oracle Spatial組件中存在未明漏洞。遠程認證用戶可以影響機密性和完整性。該漏洞與MDSYS有關(guān)。
CVE-2010-4413: Oracle Database Server Scheduler Agent組件未明漏洞。Oracle Database Server 11.1.0.7和11.2.0.1版本中的Scheduler Agent組件中存在未明漏洞。遠程認證用戶可以借助未知向量影響機密性、完整性和可用性。
CVE-2010-4421: Oracle Database Server Database Vault未明漏洞。Oracle Database Server 10.2.0.3,10.2.0.4,10.2.0.5,11.1.0.7,以及11.2.0.1版本中的Database Vault中存在未明漏洞。遠程攻擊者可以借助未知向量影響機密性、完整性和可用性。
CVE-2010-4423: Oracle Database Server Cluster Verify Utility組件未明漏洞。運行于Windows平臺上的Oracle Database Server 10.2.0.4,10.2.0.5,11.1.0.7,和11.2.0.1版本中的Cluster Verify Utility組件中存在未明漏洞。本地用戶可以借助未知向量影響機密性、完整性和可用性。
CVE-2011-0785: Oracle Database Server和Fusion Middleware Help組件未明漏洞。Oracle Database Server是美國甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle Fusion Middleware(Oracle融合中間件)是美國甲骨文(Oracle)公司的一套面向企業(yè)和云環(huán)境的業(yè)務(wù)創(chuàng)新平臺。該平臺提供了中間件、軟件集合等功能。Oracle Database Server和Oracle Fusion Middleware的Oracle Help組件中存在未明漏洞。遠程攻擊者可以借助未知向量影響完整性。該漏洞存在于Oracle Database Server 11.1.0.7,11.2.0.1,11.2.0.2,10.1.0.5,10.2.0.3,10.2.0.4,10.2.0.5和10.1.0.5版本;Oracle Fusion Middleware 11.1.1.2.0,11.1.1.3.0和11.1.1.4.0版本中。
CVE-2011-0799: Oracle Database Server Warehouse Builder組件任意代碼執(zhí)行漏洞。Oracle Database Server是美國甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle Database Server 10.2.0.5(OWB)和11.1.0.7和11.2.0.1版本中的Oracle Warehouse Builder組件中存在未明漏洞。遠程認證用戶可以借助與Oracle Warehouse Builder User Account有關(guān)的未知向量執(zhí)行任意代碼,影響機密性、完整性和可用性。
CVE-2011-0805: Oracle Database Server UIX組件未明漏洞。Oracle Database Server是美國甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。Oracle Database Server 10.1.0.5,10.2.0.4,11.1.0.7和11.2.0.1版本的UIX組件中存在未明漏洞。遠程攻擊者可以借助未知向量對某些數(shù)據(jù)進行操作,并影響完整性。
CVE-2011-0806: Oracle Database Server Network Foundation組件拒絕服務(wù)漏洞。Oracle Database Server是美國甲骨文(Oracle)公司的一套關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫管理系統(tǒng)提供數(shù)據(jù)管理、分布式處理等功能。當運行于Windows平臺時,Oracle Database Server 10.1.0.5,10.2.0.4,10.2.0.5,11.1.0.7,11.2.0.1和11.2.0.2版本中的Network Foundation組件中存在未明漏洞。遠程攻擊者可以借助未知向量導(dǎo)致拒絕服務(wù),影響可用性。
CVE-2021-2161:Oracle Java SE Embedded是美國甲骨文(Oracle)公司的一款針對嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺. Java SE Embedded: 8u281 存在輸入驗證錯誤漏洞,該漏洞源于Oracle GraalVM Enterprise Edition中的Libraries組件的輸入驗證不正確.
CVE-2021-2163:Oracle Java SE Embedded是美國甲骨文(Oracle)公司的一款針對嵌入式系統(tǒng)的、可移植的應(yīng)用程序的Java平臺. Java SE Embedded 8u281 存在輸入驗證錯誤漏洞,該漏洞源于Oracle GraalVM Enterprise Edition中的Libraries組件的輸入驗證不正確.
CVE-2021-31535:X.Org libX11是X.Org(X.org)基金會的一個X11(X Window系統(tǒng))客戶端庫. libX11 存在安全漏洞,該漏洞源于XLookupColor和其他X庫函數(shù)缺乏對其字符串參數(shù)長度的適當驗證.
CVE-2021-29457:Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序.該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能. Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會利用該漏洞來獲得代碼執(zhí)行.
CVE-2021-29458:Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序.該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能. Exiv2 存在安全漏洞,攻擊者可利用該漏洞可能會利用該漏洞導(dǎo)致Exiv2崩潰,從而導(dǎo)致拒絕服務(wù).
CVE-2021-29470:Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序.該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能. Exiv2 存在緩沖區(qū)錯誤漏洞,該漏洞源于攻擊者可利用該漏洞可以欺騙受害者在一個精心制作的映像文件上運行Exiv2.
CVE-2021-3482:Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序.該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能. Exiv2中存在輸入驗證錯誤漏洞.該漏洞源于jp2image.cpp中的Jp2Image :: readMetadata()中的rawData.size屬性不正確的檢查會導(dǎo)致基于堆的緩沖區(qū)溢出.
CVE-2020-24587:Microsoft Windows Wireless Networking是美國微軟(Microsoft)公司的一個應(yīng)用程序.WIFI網(wǎng)絡(luò)連接應(yīng)用程序. Windows Wireless Networking 存在加密問題漏洞.
CVE-2020-24588:Microsoft Windows Wireless Networking是美國微軟(Microsoft)公司的一個應(yīng)用程序.WIFI網(wǎng)絡(luò)連接應(yīng)用程序. Windows Wireless Networking存在安全漏洞.
CVE-2020-26144:Microsoft Windows Wireless Networking是美國微軟(Microsoft)公司的一個應(yīng)用程序.WIFI網(wǎng)絡(luò)連接應(yīng)用程序. Windows Wireless Networking存在安全漏洞.
CVE-2021-23968, CVE-2021-23969, CVE-2021-23973, CVE-2021-23978:Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器. Mozilla Firefox 中存在安全漏洞.
CVE-2021-28650:Gnome gnome-autoar是Gnome社區(qū)的一款為GNOME應(yīng)用程序提供窗口小部件和gschemas功能的組件. GNOME gnome-autoar before 0.3.1 存在后置鏈接漏洞,該漏洞允許在提取過程中遍歷目錄,因為在某些復(fù)雜的情況下,它不檢查文件的父文件是否是符號鏈接.
CVE-2021-3489:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 存在安全漏洞.該漏洞源于eBPF RINGBUF bpf_ringbuf_reserve并未檢查分配的大小是否小于ringbuf大小.
CVE-2021-3490:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 存在安全漏洞.該漏洞源于發(fā)現(xiàn)按位操作(AND,OR和XOR)的eBPF ALU32邊界跟蹤不會更新32位邊界.
CVE-2021-3491:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel MAX_RW_COUNT存在緩沖區(qū)溢出漏洞.攻擊者可以通過Linux內(nèi)核的MAX_RW_COUNT觸發(fā)緩沖區(qū)溢出,以觸發(fā)拒絕服務(wù),并可能運行代碼.
CVE-2020-25639:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 存在代碼問題漏洞,攻擊者可利用該漏洞可以通過DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC 強制空指針解引用,從而觸發(fā)拒絕服務(wù).
CVE-2021-26930:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 3.11 through 5.10.16 存在安全漏洞,該漏洞源于內(nèi)部狀態(tài)更新不足,從而阻止了錯誤的安全恢復(fù).
CVE-2021-26931:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel 2.6.39 through 5.10.16 存在安全漏洞,攻擊者可利用該漏洞導(dǎo)致內(nèi)核崩潰.
CVE-2021-28375:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel through 5.11.6 存在安全漏洞,該漏洞源于fastrpc.c不阻止用戶應(yīng)用程序發(fā)送內(nèi)核RPC消息.
CVE-2021-29264:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel through 5.11.10 存在安全漏洞,該漏洞源于drivers/net/ethernet/freescale/gianfar.c允許攻擊者造成系統(tǒng)崩潰.
CVE-2021-29265:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel before 5.11.7 存在安全漏洞,該漏洞允許攻擊者導(dǎo)致拒絕服務(wù).
CVE-2021-29266:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel before 5.11.9 存在資源管理錯誤漏洞,該漏洞源于drivers/vhost/vdpa.c重新打開字符設(shè)備時有一個無效的值.
CVE-2021-29646:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel before 5.11.11 存在安全漏洞,該漏洞源于檢索鍵不能正確驗證某些數(shù)據(jù)大小.
CVE-2021-29650:Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核. Linux kernel before 5.11.11 存在安全漏洞,攻擊者可利用該漏洞造成拒絕服務(wù).
CVE-2021-2146:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器的“Server: Options”組件的輸入驗證不正確.
CVE-2021-2154:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的服務(wù)器:DML組件輸入驗證不正確.
CVE-2021-2162:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于服務(wù)器內(nèi)部的輸入驗證不當.
CVE-2021-2164, CVE-2021-2170, CVE-2021-2193, CVE-2021-2230, CVE-2021-2299:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器的“服務(wù)器優(yōu)化器”組件的輸入驗證不正確.
CVE-2021-2166:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的服務(wù)器:DML組件輸入驗證不正確.
CVE-2021-2169:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器的“服務(wù)器優(yōu)化器”組件的輸入驗證不正確.
CVE-2021-2171:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Replication組件的輸入驗證不正確.
CVE-2021-2172, CVE-2021-2305:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的服務(wù)器:DML組件輸入驗證不正確.
CVE-2021-2179:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Group Replication Plugin組件的輸入驗證不正確.
CVE-2021-2180, CVE-2021-2194:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器InnoDB組件的輸入驗證不正確.
CVE-2021-2196, CVE-2021-2300:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng).MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的服務(wù)器:DML組件輸入驗證不正確.
CVE-2021-2201, CVE-2021-2208:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中服務(wù)器:分區(qū)組件的輸入驗證不正確.
CVE-2021-2203, CVE-2021-2278, CVE-2021-2298:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng).MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器的“服務(wù)器優(yōu)化器”組件的輸入驗證不正確.
CVE-2021-2212:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于輸入驗證不正確.遠程特權(quán)用戶可以利用此漏洞執(zhí)行拒絕服務(wù)(DoS)攻擊.
CVE-2021-2215, CVE-2021-2217, CVE-2021-2293:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng).MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中存儲過程組件的輸入驗證不正確.
CVE-2021-2226:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Information Schema組件的輸入驗證不正確.
CVE-2021-2232:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng).MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Group Replication Plugin組件的輸入驗證不正確.
CVE-2021-2301:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng).MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Information Schema組件的輸入驗證不正確.
CVE-2021-2304:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中存儲過程組件的輸入驗證不正確.
CVE-2021-2307:Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng).MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的打包組件的輸入驗證不正確.
CVE-2021-2308:Oracle MySQL Server是美國甲骨文(Oracle)公司的一款關(guān)系型數(shù)據(jù)庫. MySQL Server 存在輸入驗證錯誤漏洞,該漏洞源于MySQL服務(wù)器中的Server: Information Schema組件的輸入驗證不正確.
CVE-2021-3522:GStreamer是一套用于處理流媒體的框架. GStreamer 存在安全漏洞,攻擊者可利用該漏洞可能會利用該漏洞來暴露敏感信息.
新增統(tǒng)信UOS基線檢測和變更檢測
新增中標麒麟基線檢測和變更檢測
優(yōu)化Windows 2008基線檢測