ProHoster > Блог > internet vijesti > Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode sa popravljenim ranjivostima
Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode sa popravljenim ranjivostima
Kompanija Oracle objavljeno planirano izdavanje ažuriranja za njihove proizvode (Critical Patch Update), čiji je cilj eliminisanje kritičnih problema i ranjivosti. Popravljeno u aprilskom ažuriranju 297 ranjivosti.
U pitanjima Java SE 12.0.1, 11.0.3 i 8u212 popravljeno 5 sigurnosnih problema. Sve ranjivosti se mogu iskoristiti na daljinu bez provjere autentičnosti. Jedna ranjivost specifična za Windows platformu dodeljeno CVSS Score 9.0 (CVE-2019-2699), koji odgovara kritičnom nivou opasnosti i omogućava neautorizovanom korisniku preko mreže da kompromituje Java SE aplikacije. Dvije ranjivosti u podsistemu za obradu 2D grafike ocijenjene su sa 8.1 (CVE-2019-2697, CVE-2019-2698). Detalji još nisu objavljeni.
Pored problema u Java SE, ranjivosti su objavljene u drugim Oracle proizvodima, uključujući:
12 ranjivosti u VirtualBoxu, od kojih je 7 kritičnih (CVSS rezultat 8.8). Ranjivosti ispravljene u ažuriranjima VirtualBox 6.0.6 i 5.2.28 (u Bilješka činjenica otklanjanja sigurnosnih problema nije objavljena u izdanju). Detalji se ne saopštavaju, ali sudeći po nivou CVSS-a, ranjivosti su ispravljene, demonstrirano na takmičenju Pwn2Own 2019 i omogućava vam da izvršite kod na strani host sistema iz okruženja gostujućeg sistema.
omogućavaju vam da napadnete host sistem iz okruženja gostiju.
3 ranjivosti na Solarisu (Maksimalna ozbiljnost 5.3 - Problemi u IPS Package Manageru, SunSSH i Lock Management Service. Problemi popravljeni u izdanju Solaris 11.4 SRU8, koji je također nastavio podršku za UCB biblioteke (libucb, librpcsoc, libdbm, libtermcap, libcurses) i uslugu fc-fabric, ažurirane verzije paketa
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 i 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.