cvss

更新后的 bind 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。 Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级

远端 Red Hat 主机缺少一个或多个安全性更新。 现已提供适用于 Red Hat Enterprise Linux 7 的 qemu-kvm 更新。Red Hat 产品安全性团队已将此更新评等为具有低安全性影响

Apple 最近针对 iPhone、iPad 与 Mac PC 等装置推出对应的操作系统更新，修复一个已遭黑客大规模利用的 0-day 漏洞 CVE-2022-32917，建议用户马上更新以免费入侵。 这个被修复的 0-day 漏洞 CVE 编号为 CVE-2022-32917，属于操作系统核心中的边界漏洞。黑客可利用漏洞触发内存崩溃，并取得更高的执行权限，以远端执行恶意程式码

AppScan® Enterprise Edition 具有由管理员指派之其他管理员专用权的使用者会在左窗格的“基本”选项下方看到“其他”设定选项。其他使用者则看不到这些选项。 “配置”对话框的“自动表单填入”视图，包含在您应用程序中用来填写表单的值

甲骨文公司计划在下周二发布88个安全补丁，用于修复其产品中被发现的安全漏洞。 甲骨文表示，其中一些安全漏洞影响到多个产品，并建议用户和开发者尽快打上这些补丁。 4个补丁用于修复Oracle数据库中的漏洞，其中有3个漏洞可以被攻击者远程利用，而无需登录验证

据The Hacker News消息，中国台湾公司威联通（QNAP） 本周透露，旗下部分网络附加存储 (NAS) 设备正受到最近披露的开源 OpenSSL 加密库中的一个漏洞影响。 据报道，该漏洞被跟踪为CVE-2022-0778（CVSS 评分：7.5），是OpenSSL 中的一个无限循环漏洞，其原因与解析安全证书以触发拒绝服务条件，并远程使未打补丁的设备崩溃时出现的错误有关。如果被利用，该漏洞允许攻击者进行拒绝服务攻击

更新后的 ruby 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5。 Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级