ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > ОбновлСниС Java SE, MySQL, VirtualBox ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Oracle с устранСниСм уязвимостСй

ОбновлСниС Java SE, MySQL, VirtualBox ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Oracle с устранСниСм уязвимостСй

Компания Oracle ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° ΠΏΠ»Π°Π½ΠΎΠ²Ρ‹ΠΉ выпуск ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ своих ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² (Critical Patch Update), Π½Π°Ρ†Π΅Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° устранСниС критичСских ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΈ уязвимостСй. Π’ Π°ΠΏΡ€Π΅Π»ΡŒΡΠΊΠΎΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Π² суммС устранСно 297 уязвимостСй.

Π’ выпусках Java SE 12.0.1, 11.0.3 ΠΈ 8u212 устранСно 5 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ. ВсС уязвимости ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π±Π΅Π· провСдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. Одной уязвимости, спСцифичной для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Windows, присвоСн CVSS Score 9.0 (CVE-2019-2699), Ρ‡Ρ‚ΠΎ соотвСтствуСт критичСскому ΡƒΡ€ΠΎΠ²Π½ΡŽ опасности ΠΈ позволяСт Π½Π΅Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΠΎ сСти ΡΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ прилоТСния Π½Π° Java SE. Π”Π²ΡƒΠΌ уязвимостям Π² подсистСмС ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ 2D Π³Ρ€Π°Ρ„ΠΈΠΊΠΈ присвоСн ΡƒΡ€ΠΎΠ²Π½Π΅Π½ΡŒ 8.1 (CVE-2019-2697, CVE-2019-2698). ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ ΠΏΠΎΠΊΠ° Π½Π΅ Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ΡΡ.

ΠšΡ€ΠΎΠΌΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π² Java SE, Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй ΠΎΠ±Π½Π°Ρ€ΠΎΠ΄ΠΎΠ²Π°Π½ΠΎ ΠΈ Π² Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… Oracle, Π² Ρ‚ΠΎΠΌ числС:

  • 40 уязвимостСй Π² MySQL (ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.5). НаиболСС опасная ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°
    (CVE-2019-2632) Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ подсистСму ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡ‹Ρ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π±ΡƒΠ΄ΡƒΡ‚ устранСны Π² выпусках MySQL Community Server 8.0.16, 5.7.26 ΠΈ 5.6.44.

  • 12 уязвимостСй Π² VirtualBox, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… 7 ΠΈΠΌΠ΅ΡŽΡ‚ ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΡΡ‚Π΅ΠΏΠ΅Π½ΡŒ опасности (CVSS Score 8.8). Уязвимости устранСны Π² обновлСниях VirtualBox 6.0.6 ΠΈ 5.2.28 (Π² ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠΈ ΠΊ Ρ€Π΅Π»ΠΈΠ·Ρƒ Ρ„Π°ΠΊΡ‚ устранСния ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ Π½Π΅ Π°Ρ„ΠΈΡˆΠΈΡ€ΠΎΠ²Π°Π½). ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ Π½Π΅ ΡΠΎΠΎΠ±Ρ‰Π°ΡŽΡ‚ΡΡ, Π½ΠΎ судя ΠΏΠΎ ΡƒΡ€ΠΎΠ²Π½ΡŽ CVSS устранСны уязвимости, продСмонстрированныС Π½Π° сорСвновании Pwn2Own 2019 ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ ΠΈΠ· окруТСния гостСвой систСмы Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Π½Π° сторонС хост-систСмы.

    ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒ хост-систСму ΠΈΠ· гостСвого окруТСния.

  • 3 уязвимости Π² Solaris (максимальная ΡΡ‚Π΅ΠΏΠ΅Π½ΡŒ опасности 5.3 — ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π² ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€Π΅ IPS, SunSSH ΠΈ сСрвисС управлСния Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ°ΠΌΠΈ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π² выпускС
    Solaris 11.4 SRU8, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Ρ‚Π°ΠΊΠΆΠ΅ Π²ΠΎΠ·ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊ UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) ΠΈ сСрвиса fc-fabric, ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ вСрсии ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BIND 9.11.6,
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru