ProHoster > Blog > nutizie internet > L'aghjurnamenti per Java SE, MySQL, VirtualBox è altri prudutti Oracle cù vulnerabilità fissate
L'aghjurnamenti per Java SE, MySQL, VirtualBox è altri prudutti Oracle cù vulnerabilità fissate
Cumpagnia Oracle publicatu liberazione pianificata di l'aghjurnamenti à i so prudutti (Critical Patch Update), destinatu à eliminà i prublemi critichi è vulnerabili. In l'aghjurnamentu d'aprile questu hè statu eliminatu in tuttu 297 vulnerabilità.
In i prublemi Java SE 12.0.1, 11.0.3 è 8u212 5 prublemi di sicurità risolti. Tutte e vulnerabilità ponu esse sfruttate remotamente senza autentificazione. Una vulnerabilità specifica à a piattaforma Windows assignatu CVSS Score 9.0 (CVE-2019-2699), chì currisponde à un livellu criticu di periculu è permette à un utilizatore micca autenticatu nantu à a reta di cumprumette l'applicazioni Java SE. Dui vulnerabilità in u sottosistema di trasfurmazione di gràfiche 2D sò stati attribuiti u livellu 8.1 (CVE-2019-2697, CVE-2019-2698). I dettagli ùn sò micca ancu divulgati.
In più di i prublemi in Java SE, i vulnerabili sò stati divulgati in altri prudutti Oracle, cumprese:
12 vulnerabilità in VirtualBox, di quale 7 anu un gradu criticu di periculu (CVSS Score 8.8). Vulnerabilità sò fissati in l'aghjurnamenti VirtualBox 6.0.6 è 5.2.28 (in nota u fattu chì i prublemi di sicurezza sò stati risolti ùn era micca annunziatu prima di a liberazione). I dettagli ùn sò micca furniti, ma à ghjudicà da u livellu di CVSS, i vulnerabili sò stati riparati, dimustratu à u cuncorsu Pwn2Own 2019 è vi permette di eseguisce codice in u latu di u sistema host da l'ambienti di u sistema invitatu.
permettenu di attaccà u sistema d'ospiti da l'ambienti invitati.
3 vulnerabilità nantu à Solaris (gravità massima 5.3 - prublemi cù u gestore di pacchetti IPS, SunSSH, è u serviziu di gestione di serratura. Problemi risolti in liberazione Solaris 11.4 SRU8, chì hà ancu ripigliatu u supportu per e librerie UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) è u serviziu fc-fabric, versioni di pacchetti aghjurnati
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.