ProHoster > блог > Навіны інтэрнэту > Абнаўленне Java SE, MySQL, VirtualBox і іншых прадуктаў Oracle з ухіленнем уразлівасцяў
Абнаўленне Java SE, MySQL, VirtualBox і іншых прадуктаў Oracle з ухіленнем уразлівасцяў
Кампанія Oracle апублікавала планавы выпуск абнаўленняў сваіх прадуктаў (Critical Patch Update), накіраваны на ўхіленне крытычных праблем і ўразлівасцяў. У красавіцкім абнаўленні ў суме ліквідавана 297 уразлівасцяў.
У выпусках Java SE 12.0.1, 11.0.3 і 8u212 ухілена 5 праблем з бяспекай. Усе ўразлівасці могуць быць эксплуатаваны выдалена без правядзення аўтэнтыфікацыі. Адной уразлівасці, спецыфічнай для платформы Windows, прысвоены CVSS Score 9.0 (CVE-2019-2699), што адпавядае крытычнаму ўзроўню небяспекі і дазваляе неаўтэнтыфікаванаму карыстачу па сетцы скампраметаваць прыкладанні на Java SE. Двум уразлівасцям у падсістэме апрацоўкі 2D графікі прысвоены ўзровень 8.1 (CVE-2019-2697, CVE-2019-2698). Падрабязнасці пакуль не раскрываюцца.
Акрамя праблем у Java SE, наяўнасць уразлівасцяў апублікавана і ў іншых прадуктах Oracle, у тым ліку:
12 уразлівасцяў у VirtualBox, з якіх 7 маюць крытычную ступень небяспекі (CVSS Score 8.8). Уразлівасці ўхіленыя ў абнаўленнях VirtualBox 6.0.6 і 5.2.28 (у заўвазе да рэлізу факт ухілення праблем з бяспекай не афішаваны). Падрабязнасці не паведамляюцца, але судзячы па ўзроўні CVSS ухіленыя ўразлівасці, прадэманстраваныя на спаборніцтве Pwn2Own 2019 і якія дазваляюць з асяроддзя гасцявой сістэмы выканаць код на баку хост-сістэмы.
дазваляюць атакаваць хост-сістэму з гасцявога асяроддзя.
3 уразлівасці у Solaris (максімальная ступень небяспекі 5.3 — праблемы ў пакетным мэнэджары IPS, SunSSH і сэрвісе кіравання блакіроўкамі. Праблемы ліквідаваны ў выпуску Solaris 11.4/8 SRUXNUMX, у якім таксама адноўлена падтрымка бібліятэк UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) і сэрвісу fc-fabric, абноўлены версіі пакетаў
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6,
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.