ProHoster > Блог > интернет новини > Актуализации за Java SE, MySQL, VirtualBox и други продукти на Oracle с коригирани уязвимости

Актуализации за Java SE, MySQL, VirtualBox и други продукти на Oracle с коригирани уязвимости

Компания Oracle публикувано планирано пускане на актуализации на своите продукти (Critical Patch Update), насочени към премахване на критични проблеми и уязвимости. В юлската актуализация общо 319 уязвимости.

Проблеми Java SE 12.0.2, 11.0.4 и 8u221 Отстранени са 10 проблема със сигурността. 9 уязвимости могат да бъдат експлоатирани дистанционно без удостоверяване. Най-високото определено ниво на сериозност е 6.8 (уязвимост в libpng). Не са идентифицирани високи или критични проблеми, които биха позволили на неупълномощен потребител по мрежата да компрометира Java SE приложения.

В допълнение към проблемите в Java SE, уязвимостите са публикувани в други продукти на Oracle, включително:

  • 43 уязвимости в MySQL (максимално ниво на сериозност 9.8, което показва критичен проблем). Най-опасният проблем
    (CVE-2019 3822-), свързани с препълване на буфера в кода за анализиране на заглавката NTLM в библиотеката libcurl, който може да се използва за отдалечена атака на MySQL сървъра от неупълномощен потребител. Почти всички други проблеми се появяват само ако има удостоверен достъп до СУБД. Единственото изключение е уязвимостта в Shell: Admin / InnoDB Cluster, на която е присвоено ниво на сериозност 7.5. Проблемите ще бъдат коригирани в изданията MySQL Community Server 8.0.17, 5.7.27 и 5.6.45.

  • 14 уязвимости във VirtualBox, от които 3 са много опасни (CVSS оценка 8.2 и 8.8). Уязвимостите се коригират в актуализациите VirtualBox 6.0.10 и 5.2.32 (в Забележка фактът, че проблемите със сигурността са разрешени, не беше обявен преди пускането). Подробности не са предоставени, но, съдейки по нивото на CVSS, уязвимостите, които позволяват кодът да бъде изпълнен от страната на хост системата от средата на системата за гост, са елиминирани;
  • 10 уязвимости в Solaris (максимално ниво на сериозност 9.1 -
    Свързана с IPv6 уязвимост в ядрото (CVE-2019-5597), позволяваща отдалечена атака (не са предоставени подробности). Две уязвимости също имат критично ниво на сериозност от 8.8 - локално експлоатирани проблеми в Common Desktop Environment и клиентски помощни програми за LDAP. Проблеми с ниво на сериозност, по-високо от 7, също включват уязвимости, които могат да се използват от разстояние в манипулаторите на ICMPv6 и NFS в ядрото на Solaris и локални проблеми във файловата система и Gnuplot.

Източник: opennet.ru

Добавяне на нов коментар