ProHoster > blog > newyddion rhyngrwyd > Diweddariadau ar gyfer Java SE, MySQL, VirtualBox a chynhyrchion Oracle eraill gyda gwendidau sefydlog
Diweddariadau ar gyfer Java SE, MySQL, VirtualBox a chynhyrchion Oracle eraill gyda gwendidau sefydlog
Cwmni Oracle cyhoeddi rhyddhau diweddariadau i'w gynhyrchion (Diweddariad Critical Patch), gyda'r nod o ddileu problemau a gwendidau critigol. Yn y diweddariad ym mis Ebrill dilΓ«wyd hyn yn gyfan gwbl 297 bregusrwydd.
Mewn rhifynnau Java SE 12.0.1, 11.0.3 ac 8u212 5 mater diogelwch sefydlog. Gellir manteisio ar bob bregusrwydd o bell heb ddilysu. Un bregusrwydd sy'n benodol i lwyfan Windows neilltuo SgΓ΄r CVSS 9.0 (CVE-2019-2699), sy'n cyfateb i lefel gritigol o berygl ac yn caniatΓ‘u i ddefnyddiwr heb ei ddilysu dros y rhwydwaith gyfaddawdu cymwysiadau Java SE. Mae dau wendid yn yr is-system prosesu graffeg 2D wedi cael lefel 8.1 (CVE-2019-2697, CVE-2019-2698). Nid yw'r manylion wedi'u datgelu eto.
Yn ogystal Γ’ materion yn Java SE, mae gwendidau wedi'u gwneud yn gyhoeddus mewn cynhyrchion Oracle eraill, gan gynnwys:
12 bregusrwydd yn VirtualBox, y mae gan 7 ohonynt raddfa gritigol o berygl (SgΓ΄r CVSS 8.8). Mae gwendidau yn sefydlog mewn diweddariadau VirtualBox 6.0.6 a 5.2.28 (yn Nodyn ni hysbysebwyd y ffaith bod problemau diogelwch wedi'u datrys cyn y rhyddhau). Ni ddarperir manylion, ond a barnu yn Γ΄l lefel CVSS, mae'r gwendidau wedi'u pennu, dangoswyd yng nghystadleuaeth Pwn2Own 2019 ac yn caniatΓ‘u ichi weithredu cod ar ochr y system westeiwr o amgylchedd y system westeion.
yn eich galluogi i ymosod ar y system westeiwr o'r amgylchedd gwestai.
3 o wendidau ar Solaris (difrifoldeb mwyaf 5.3 - problemau gyda rheolwr pecyn IPS, SunSSH, a gwasanaeth rheoli cloeon. Materion wedi'u datrys wrth eu rhyddhau Solaris 11.4 SRU8, a ailddechreuodd hefyd gefnogaeth i lyfrgelloedd UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) a'r gwasanaeth fc-fabric, fersiynau pecyn wedi'u diweddaru
ibws 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
RHWYMO 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 a 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.