ProHoster > Bloc > notícies d'internet > Actualitzacions per a Java SE, MySQL, VirtualBox i altres productes Oracle amb vulnerabilitats solucionades
Actualitzacions per a Java SE, MySQL, VirtualBox i altres productes Oracle amb vulnerabilitats solucionades
Empresa Oracle publicat llançament previst d'actualitzacions dels seus productes (Actualització de pedaços crítics), amb l'objectiu d'eliminar problemes crítics i vulnerabilitats. A l'actualització d'abril, això es va eliminar en total 297 vulnerabilitats.
En temes Java SE 12.0.1, 11.0.3 i 8u212 S'han solucionat 5 problemes de seguretat. Totes les vulnerabilitats es poden explotar de forma remota sense autenticació. Una vulnerabilitat específica de la plataforma Windows assignat CVSS Score 9.0 (CVE-2019-2699), que correspon a un nivell crític de perill i permet que un usuari no autenticat a través de la xarxa compromet les aplicacions Java SE. S'ha assignat el nivell 2 a dues vulnerabilitats del subsistema de processament de gràfics 8.1D (CVE-2019-2697, CVE-2019-2698). Els detalls encara no s'han revelat.
A més dels problemes de Java SE, s'han revelat vulnerabilitats en altres productes d'Oracle, com ara:
12 vulnerabilitats a VirtualBox, dels quals 7 tenen un grau crític de perill (CVSS Score 8.8). Les vulnerabilitats es corregeixen en les actualitzacions VirtualBox 6.0.6 i 5.2.28 (a nota el fet que els problemes de seguretat es van resoldre no es va anunciar abans del llançament). No es proporcionen detalls, però a jutjar pel nivell de CVSS, les vulnerabilitats s'han corregit, demostrat a la competició Pwn2Own 2019 i us permeten executar codi al costat del sistema amfitrió des de l'entorn del sistema convidat.
permeten atacar el sistema amfitrió des de l'entorn convidat.
3 vulnerabilitats a Solaris (gravetat màxima 5.3: problemes amb el gestor de paquets IPS, SunSSH i el servei de gestió de panys. Problemes resolts a la versió). Solaris 11.4 SRU8, que també va reprendre el suport per a les biblioteques UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) i el servei fc-fabric, versions de paquets actualitzades
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
VINCULAR 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 i 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.