NTP官方发布新版本，修复了多个安全漏洞，其中包含1个DoS高危漏洞（CVE-2016-9311），此漏洞只影响启用了trap服务的windows系统。默认配置下的UCloud云主机不在影响范围之内，请检查自身业务是否受影响，并及时升级。

Linux 中 Cryptosetup 存在高危漏洞(CVE-2016-4484)，可导致按Enter键70秒获取 root initramfs shell。请您及时检查您自身业务是否受到影响。

背景 随着数据快速增量、现在很多实时计算都是针对海量数据进行的。实时计算最重要的一个功能是能够实时响应，一般要求为秒级别。实时计算普遍应用于以下两种应用场景：场景一，数据源是实时、不间断的（流数据）、…

Debian、Ubuntu发行版的Nginx在新建日志目录的时使用了不安全的权限，本地恶意攻击者可以利用此漏洞从nginx/web用户权限(www-data)提升到ROOT权限。请您及时检查自安装的Nginx是否受到影响。

OpenSSL官网11月10日发布更新，修复了 三个安全漏洞。其中一个为Dos攻击高危漏洞，危害严重，该严重漏洞只影响OpenSSL 1.1.0系列，其他系列版本暂不受影响。请及时确认您使用的版本是否在影响范围之内，并尽快更新。

支持单点登录的App如果没有正确部署OAuth2.0认证协议，可导致攻击者远程登陆任何用户的App账户。请您及时检查自身使用的OAuth2.0是否符合标准。

MySQL爆出高危漏洞CVE-2016-6663和CVE-2016-6664，综合利用可导致本地低权限用户提升到系统root权限，危害较大。您使用的MySQL UDB已经确认不会受到此漏洞影响，请继续放心使用，UCloud安全团队会持续为您保驾护航。

UDW（UCloud Data Warehouse）是大规模并行处理数据仓库产品，是基于PostgreSQL开发的大规模并行、完全托管的PB级数据仓库服务。UDW可以通过SQL让数据分析更简单、高效，为互联网、物联网、金融、电信等行业提供丰富的业务分析能力。

Memcached发布补丁修复多个远程代码执行漏洞，攻击者利用此漏洞可以Memcached拒绝服务，甚至窃取其中存放的数据，危害极大。UMem不受此漏洞影响，请放心使用。请确认您使用的版本是否受影响，并及时升级。