ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Mga update alang sa Java SE, MySQL, VirtualBox ug uban pang mga produkto sa Oracle nga adunay mga kahuyangan nga naayo

Mga update alang sa Java SE, MySQL, VirtualBox ug uban pang mga produkto sa Oracle nga adunay mga kahuyangan nga naayo

Oracle Company gipatik giplanohan nga pagpagawas sa mga update sa mga produkto niini (Critical Patch Update), nga nagtumong sa pagwagtang sa mga kritikal nga problema ug mga kahuyangan. Sa pag-update sa Abril kini giwagtang sa kinatibuk-an 297 mga kahuyang.

Sa mga isyu Java SE 12.0.1, 11.0.3 ug 8u212 5 ka isyu sa seguridad naayo. Ang tanan nga mga kahuyangan mahimong mapahimuslan sa layo nga wala’y panghimatuud. Usa ka kahuyangan nga piho sa plataporma sa Windows gi-assign Ang CVSS Score 9.0 (CVE-2019-2699), nga katumbas sa usa ka kritikal nga lebel sa kapeligrohan ug gitugotan ang usa ka wala mapamatud-an nga tiggamit sa network nga ikompromiso ang mga aplikasyon sa Java SE. Duha ka mga kahuyangan sa 2D graphics processing subsystem ang gi-assign nga level 8.1 (CVE-2019-2697, CVE-2019-2698). Ang mga detalye wala pa gibutyag.

Dugang pa sa mga isyu sa Java SE, ang mga kahuyangan gibutyag sa ubang mga produkto sa Oracle, lakip ang:

  • 40 mga kahuyang sa MySQL (maximum nga lebel sa kalisud 7.5). Ang labing delikado nga problema
    (CVE-2019-2632) makaapekto sa subsystem sa plugin sa pag-authenticate. Ang mga isyu ayohon sa mga pagpagawas MySQL Community Server 8.0.16, 5.7.26 ug 5.6.44.

  • 12 mga kahuyang sa VirtualBox, diin ang 7 adunay kritikal nga lebel sa peligro (CVSS Score 8.8). Ang mga kahuyangan gitakda sa mga update VirtualBox 6.0.6 ug 5.2.28 (sa nota ang kamatuoran nga ang mga problema sa seguridad nasulbad wala gipahibalo sa wala pa ang pagpagawas). Ang mga detalye wala gihatag, apan sa paghukom sa lebel sa CVSS, ang mga kahuyangan naayo na, gipakita sa kompetisyon sa Pwn2Own 2019 ug tugotan ka nga ipatuman ang code sa kilid sa host system gikan sa palibot sa guest system.

    nagtugot kanimo sa pag-atake sa host system gikan sa bisita nga palibot.

  • 3 mga kahuyang on Solaris (maximum severity 5.3 - mga isyu sa IPS package manager, SunSSH, ug lock management service. Ang mga isyu nasulbad sa pagpagawas
    Solaris 11.4 SRU8, nga gipadayon usab ang suporta alang sa mga librarya sa UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) ug ang serbisyo sa fc-fabric, gi-update nga mga bersyon sa pakete
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    PAGGAMIT 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Source: opennet.ru

Idugang sa usa ka comment