ProHoster > Blog > nutizie internet > L'aghjurnamenti per Java SE, MySQL, VirtualBox è altri prudutti Oracle cù vulnerabilità fissate

L'aghjurnamenti per Java SE, MySQL, VirtualBox è altri prudutti Oracle cù vulnerabilità fissate

Cumpagnia Oracle publicatu liberazione pianificata di l'aghjurnamenti à i so prudutti (Critical Patch Update), destinatu à eliminà i prublemi critichi è vulnerabili. In l'aghjurnamentu d'aprile questu hè statu eliminatu in tuttu 297 vulnerabilità.

In i prublemi Java SE 12.0.1, 11.0.3 è 8u212 5 prublemi di sicurità risolti. Tutte e vulnerabilità ponu esse sfruttate remotamente senza autentificazione. Una vulnerabilità specifica à a piattaforma Windows assignatu CVSS Score 9.0 (CVE-2019-2699), chì currisponde à un livellu criticu di periculu è permette à un utilizatore micca autenticatu nantu à a reta di cumprumette l'applicazioni Java SE. Dui vulnerabilità in u sottosistema di trasfurmazione di gràfiche 2D sò stati attribuiti u livellu 8.1 (CVE-2019-2697, CVE-2019-2698). I dettagli ùn sò micca ancu divulgati.

In più di i prublemi in Java SE, i vulnerabili sò stati divulgati in altri prudutti Oracle, cumprese:

  • 40 vulnerabilità in MySQL (livellu di gravità massimu 7.5). U prublema più periculosa
    (CVE-2019-2632) affetta u subsistema di plugin di autentificazione. I prublemi seranu risolti in e versioni MySQL Community Server 8.0.16, 5.7.26 è 5.6.44.

  • 12 vulnerabilità in VirtualBox, di quale 7 anu un gradu criticu di periculu (CVSS Score 8.8). Vulnerabilità sò fissati in l'aghjurnamenti VirtualBox 6.0.6 è 5.2.28 (in nota u fattu chì i prublemi di sicurezza sò stati risolti ùn era micca annunziatu prima di a liberazione). I dettagli ùn sò micca furniti, ma à ghjudicà da u livellu di CVSS, i vulnerabili sò stati riparati, dimustratu à u cuncorsu Pwn2Own 2019 è vi permette di eseguisce codice in u latu di u sistema host da l'ambienti di u sistema invitatu.

    permettenu di attaccà u sistema d'ospiti da l'ambienti invitati.

  • 3 vulnerabilità nantu à Solaris (gravità massima 5.3 - prublemi cù u gestore di pacchetti IPS, SunSSH, è u serviziu di gestione di serratura. Problemi risolti in liberazione
    Solaris 11.4 SRU8, chì hà ancu ripigliatu u supportu per e librerie UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) è u serviziu fc-fabric, versioni di pacchetti aghjurnati
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BIND 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Source: opennet.ru

Add a comment