ProHoster > Blog > internetové zprávy > Aktualizace pro Java SE, MySQL, VirtualBox a další produkty Oracle s opravenými chybami zabezpečení
Aktualizace pro Java SE, MySQL, VirtualBox a další produkty Oracle s opravenými chybami zabezpečení
Společnost Oracle publikováno plánované vydání aktualizací svých produktů (Critical Patch Update), zaměřené na odstranění kritických problémů a zranitelností. V dubnové aktualizaci to bylo zcela odstraněno 297 zranitelností.
V otázkách Java SE 12.0.1, 11.0.3 a 8u212 Opraveno 5 bezpečnostních problémů. Všechny zranitelnosti lze zneužít vzdáleně bez ověřování. Jedna zranitelnost specifická pro platformu Windows přiděleno CVSS Score 9.0 (CVE-2019-2699), které odpovídá kritické úrovni nebezpečí a umožňuje neautentizovanému uživateli v síti kompromitovat aplikace Java SE. Dvěma zranitelnostem v subsystému zpracování 2D grafiky byla přiřazena úroveň 8.1 (CVE-2019-2697, CVE-2019-2698). Podrobnosti zatím nebyly zveřejněny.
Kromě problémů v Java SE byly odhaleny zranitelnosti i v dalších produktech Oracle, včetně:
12 zranitelností ve VirtualBoxu, z nichž 7 má kritický stupeň nebezpečí (CVSS skóre 8.8). Chyby zabezpečení jsou opraveny v aktualizacích VirtualBox 6.0.6 a 5.2.28 (v Poznámka skutečnost, že bezpečnostní problémy byly vyřešeny, nebyla před vydáním oznámena). Podrobnosti nejsou uvedeny, ale soudě podle úrovně CVSS byly zranitelnosti opraveny, prokázáno na soutěži Pwn2Own 2019 a umožní vám spouštět kód na straně hostitelského systému z prostředí hostujícího systému.
vám umožní zaútočit na hostitelský systém z prostředí hosta.
3 zranitelností na Solaris (maximální závažnost 5.3 – problémy se správcem balíčků IPS, SunSSH a službou správy zámků. Problémy opravené ve vydání Solaris 11.4 SRU8, který také obnovil podporu pro knihovny UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) a službu fc-fabric, aktualizoval verze balíčků
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 a 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.