ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Mga update alang sa Java SE, MySQL, VirtualBox ug uban pang mga produkto sa Oracle nga adunay mga kahuyangan nga naayo

Mga update alang sa Java SE, MySQL, VirtualBox ug uban pang mga produkto sa Oracle nga adunay mga kahuyangan nga naayo

Oracle Company gipatik giplanohan nga pagpagawas sa mga update sa mga produkto niini (Critical Patch Update), nga nagtumong sa pagwagtang sa mga kritikal nga problema ug mga kahuyangan. Sa pag-update sa Hulyo, usa ka kinatibuk-an 319 mga kahuyang.

Sa mga isyu Java SE 12.0.2, 11.0.4 ug 8u221 10 ka isyu sa seguridad naayo. Ang 9 nga mga kahuyangan mahimong mapahimuslan sa layo nga wala’y panghimatuud. Ang labing kataas nga gi-assign nga lebel sa kagrabe mao ang 6.8 (pagkahuyang sa libpng). Wala'y taas o kritikal nga mga isyu nga nahibal-an nga magtugot sa usa ka dili kasaligan nga tiggamit sa network nga ikompromiso ang mga aplikasyon sa Java SE.

Dugang pa sa mga isyu sa Java SE, ang mga kahuyangan gibutyag sa ubang mga produkto sa Oracle, lakip ang:

  • 43 mga kahuyang sa MySQL (maximum severity level 9.8, nga nagpakita sa usa ka kritikal nga problema). Ang labing delikado nga problema
    (CVE-2019-3822) nakig-uban sa pag-awas sa buffer sa NTLM header parsing code sa libcurl library, nga mahimong magamit sa layo nga pag-atake sa MySQL server sa usa ka dili kasaligan nga tiggamit. Hapit tanan nga ubang mga problema makita lamang kung adunay authenticated access sa DBMS. Ang bugtong eksepsiyon mao ang kahuyang sa Shell: Admin / InnoDB Cluster, nga gi-assign sa usa ka severity level sa 7.5. Ang mga isyu ayohon sa mga pagpagawas MySQL Community Server 8.0.17, 5.7.27 ug 5.6.45.

  • 14 mga kahuyang sa VirtualBox, diin ang 3 delikado kaayo (CVSS Score 8.2 ug 8.8). Ang mga kahuyangan giayo sa mga update VirtualBox 6.0.10 ug 5.2.32 (in nota ang kamatuoran nga ang mga problema sa seguridad nasulbad wala gipahibalo sa wala pa ang pagpagawas). Ang mga detalye wala gihatag, apan, sa paghukom sa lebel sa CVSS, ang mga kahuyangan nga nagtugot sa code nga ipatuman sa host system nga bahin gikan sa guest system environment giwagtang;
  • 10 mga kahuyang sa Solaris (maximum nga lebel sa kagrabe 9.1 -
    Ang pagkahuyang nga may kalabotan sa IPv6 sa kernel (CVE-2019-5597) nga nagtugot sa hilit nga pag-atake (wala gihatag ang mga detalye). Ang duha ka mga kahuyangan adunay usab usa ka kritikal nga lebel sa kagrabe sa 8.8 - lokal nga mapahimuslan nga mga isyu sa Common Desktop Environment ug mga gamit sa kliyente alang sa LDAP. Ang mga isyu nga adunay lebel sa kagrabe nga labaw sa 7 naglakip usab sa layo nga mapahimuslan nga mga kahuyangan sa ICMPv6 ug NFS handler sa Solaris kernel, ug lokal nga mga problema sa file system ug Gnuplot.

Source: opennet.ru

Idugang sa usa ka comment