发布日期：2019-04-16
更新日期：2019-04-16

受影响系统：

Oracle Berkeley DB 6.2.23
Oracle Berkeley DB 6.2
Oracle Berkeley DB 6.1.29
Oracle Berkeley DB 6.0.35
Oracle Berkeley DB 5.3.28
Oracle Berkeley DB 5.2.42
Oracle Berkeley DB 5.1.29
Oracle Berkeley DB 5.0.32
Oracle Berkeley DB 4.8.30
Oracle Berkeley DB 4.7.25
Oracle Berkeley DB 4.6.21
Oracle Berkeley DB 4.5.20
Oracle Berkeley DB 4.4.20
Oracle Berkeley DB 4.3.29
Oracle Berkeley DB 4.2.52
Oracle Berkeley DB 4.1.25
Oracle Berkeley DB 4.0.14
Oracle Berkeley DB 3.3.11
Oracle Berkeley DB 3.2.9
Oracle Berkeley DB 3.1.17
Oracle Berkeley DB 3.1.14
Oracle Berkeley DB 3.0.55
Oracle Berkeley DB 18.1.25
Oracle Berkeley DB 18.04

不受影响系统：

Oracle Berkeley DB 6.2.38
Oracle Berkeley DB 6.138
Oracle Berkeley DB 18.1.32

描述：

---

BUGTRAQ  ID: 107950
CVE(CAN) ID: CVE-2019-2708

Oracle Berkeley DB存在一个本地安全漏洞。
攻击者不需要权限就可以利用这个漏洞。
Oracle Berkeley DB 6.138之前版本、6.2.38之前版本、18.1.32之前版本受此漏洞影响。


<*来源：Lionel Debroux
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（April 2019）以及相应补丁:
April 2019：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

浏览次数：2717
严重程度：0（网友投票）