ProHoster > Bloc > notícies d'internet > Actualitzacions per a Java SE, MySQL, VirtualBox i altres productes Oracle amb vulnerabilitats solucionades

Actualitzacions per a Java SE, MySQL, VirtualBox i altres productes Oracle amb vulnerabilitats solucionades

Empresa Oracle publicat llançament previst d'actualitzacions dels seus productes (Actualització de pedaços crítics), amb l'objectiu d'eliminar problemes crítics i vulnerabilitats. A l'actualització d'abril, això es va eliminar en total 297 vulnerabilitats.

En temes Java SE 12.0.1, 11.0.3 i 8u212 S'han solucionat 5 problemes de seguretat. Totes les vulnerabilitats es poden explotar de forma remota sense autenticació. Una vulnerabilitat específica de la plataforma Windows assignat CVSS Score 9.0 (CVE-2019-2699), que correspon a un nivell crític de perill i permet que un usuari no autenticat a través de la xarxa compromet les aplicacions Java SE. S'ha assignat el nivell 2 a dues vulnerabilitats del subsistema de processament de gràfics 8.1D (CVE-2019-2697, CVE-2019-2698). Els detalls encara no s'han revelat.

A més dels problemes de Java SE, s'han revelat vulnerabilitats en altres productes d'Oracle, com ara:

  • 40 vulnerabilitats a MySQL (nivell de gravetat màxim 7.5). El problema més perillós
    (CVE-2019-2632) afecta el subsistema de connectors d'autenticació. Els problemes es solucionaran a les versions MySQL Community Server 8.0.16, 5.7.26 i 5.6.44.

  • 12 vulnerabilitats a VirtualBox, dels quals 7 tenen un grau crític de perill (CVSS Score 8.8). Les vulnerabilitats es corregeixen en les actualitzacions VirtualBox 6.0.6 i 5.2.28 (a nota el fet que els problemes de seguretat es van resoldre no es va anunciar abans del llançament). No es proporcionen detalls, però a jutjar pel nivell de CVSS, les vulnerabilitats s'han corregit, demostrat a la competició Pwn2Own 2019 i us permeten executar codi al costat del sistema amfitrió des de l'entorn del sistema convidat.

    permeten atacar el sistema amfitrió des de l'entorn convidat.

  • 3 vulnerabilitats a Solaris (gravetat màxima 5.3: problemes amb el gestor de paquets IPS, SunSSH i el servei de gestió de panys. Problemes resolts a la versió).
    Solaris 11.4 SRU8, que també va reprendre el suport per a les biblioteques UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) i el servei fc-fabric, versions de paquets actualitzades
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    VINCULAR 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 i 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Font: opennet.ru

Afegeix comentari