ProHoster > Bloc > notícies d'internet > Actualitzacions per a Java SE, MySQL, VirtualBox i altres productes Oracle amb vulnerabilitats solucionades

Actualitzacions per a Java SE, MySQL, VirtualBox i altres productes Oracle amb vulnerabilitats solucionades

Empresa Oracle publicat llançament previst d'actualitzacions dels seus productes (Actualització de pegats crítics), amb l'objectiu d'eliminar problemes i vulnerabilitats crítiques. A l'actualització de juliol, un total de 319 vulnerabilitats.

En temes Java SE 12.0.2, 11.0.4 i 8u221 10 problemes de seguretat solucionats. 9 vulnerabilitats es poden explotar de forma remota sense autenticació. El nivell de gravetat assignat més alt és 6.8 (vulnerabilitat a libpng). No s'han identificat problemes importants o crítics que permetin a un usuari no autenticat a través de la xarxa comprometre les aplicacions Java SE.

A més dels problemes de Java SE, s'han revelat vulnerabilitats en altres productes d'Oracle, com ara:

  • 43 vulnerabilitats a MySQL (nivell de gravetat màxim 9.8, que indica un problema crític). El problema més perillós
    (CVE-2019-3822) associat amb desbordament del buffer al codi d'anàlisi de la capçalera NTLM a la biblioteca libcurl, que un usuari no autenticat pot utilitzar per atacar de manera remota el servidor MySQL. Gairebé la resta de problemes només apareixen si hi ha accés autenticat al SGBD. L'única excepció és la vulnerabilitat de Shell: Admin / InnoDB Cluster, a la qual se li assigna un nivell de gravetat de 7.5. Els problemes es solucionaran a les versions MySQL Community Server 8.0.17, 5.7.27 i 5.6.45.

  • 14 vulnerabilitats a VirtualBox, dels quals 3 són molt perillosos (CVSS Score 8.2 i 8.8). Les vulnerabilitats es corregeixen en les actualitzacions VirtualBox 6.0.10 i 5.2.32 (a nota el fet que els problemes de seguretat es van resoldre no es va anunciar abans del llançament). No es proporcionen detalls, però, a jutjar pel nivell de CVSS, s'han eliminat les vulnerabilitats que permeten executar codi al costat del sistema host des de l'entorn del sistema convidat;
  • 10 vulnerabilitats a Solaris (nivell de gravetat màxim 9.1 -
    Vulnerabilitat relacionada amb IPv6 al nucli (CVE-2019-5597) que permet un atac remot (detalls no proporcionats). Dues vulnerabilitats també tenen un nivell de gravetat crític de 8.8: problemes explotables localment a l'entorn d'escriptori comú i utilitats de client per a LDAP. Els problemes amb un nivell de gravetat superior a 7 també inclouen vulnerabilitats explotables de manera remota als controladors ICMPv6 i NFS al nucli de Solaris i problemes locals al sistema de fitxers i al Gnuplot.

Font: opennet.ru

Afegeix comentari