ProHoster > blog > newyddion rhyngrwyd > Diweddariadau ar gyfer Java SE, MySQL, VirtualBox a chynhyrchion Oracle eraill gyda gwendidau sefydlog

Diweddariadau ar gyfer Java SE, MySQL, VirtualBox a chynhyrchion Oracle eraill gyda gwendidau sefydlog

Cwmni Oracle cyhoeddi rhyddhau diweddariadau i'w gynhyrchion yn yr arfaeth (Diweddariad Critical Patch), gyda'r nod o ddileu problemau critigol a gwendidau. Yn y diweddariad ym mis Gorffennaf, mae cyfanswm o 319 bregusrwydd.

Mewn rhifynnau Java SE 12.0.2, 11.0.4 ac 8u221 10 mater diogelwch wedi'u datrys. 9 bregusrwydd gael eu hecsbloetio o bell heb ddilysu. Y lefel difrifoldeb a neilltuwyd uchaf yw 6.8 (agored i niwed yn libpng). Nid oes unrhyw faterion uchel neu gritigol wedi'u nodi a fyddai'n caniatΓ‘u i ddefnyddiwr heb ei ddilysu dros y rhwydwaith gyfaddawdu cymwysiadau Java SE.

Yn ogystal Γ’ materion yn Java SE, mae gwendidau wedi'u gwneud yn gyhoeddus mewn cynhyrchion Oracle eraill, gan gynnwys:

  • 43 o wendidau yn MySQL (lefel difrifoldeb mwyaf 9.8, sy'n dynodi problem argyfyngus). Y broblem fwyaf peryglus
    (CVE-2019-3822) yn gysylltiedig Γ’ gorlif byffer yn y cod dosrannu pennyn NTLM yn y llyfrgell libcurl, y gellir ei ddefnyddio i ymosod o bell ar y gweinydd MySQL gan ddefnyddiwr heb ei ddilysu. Mae bron pob problem arall yn ymddangos dim ond os oes mynediad dilys i'r DBMS. Yr unig eithriad yw'r bregusrwydd yn Shell: Admin / InnoDB Cluster, y rhoddir lefel difrifoldeb o 7.5 iddo. Bydd materion yn cael eu datrys mewn datganiadau Gweinydd Cymunedol MySQL 8.0.17, 5.7.27 a 5.6.45.

  • 14 bregusrwydd yn VirtualBox, y mae 3 ohonynt yn hynod beryglus (SgΓ΄r CVSS 8.2 ac 8.8). Mae gwendidau yn sefydlog mewn diweddariadau VirtualBox 6.0.10 a 5.2.32 (yn Nodyn ni hysbysebwyd y ffaith bod problemau diogelwch wedi'u datrys cyn y rhyddhau). Ni ddarperir manylion, ond, a barnu yn Γ΄l lefel CVSS, mae gwendidau sy'n caniatΓ‘u gweithredu cod ar ochr y system letyol o amgylchedd y system westeion wedi'u dileu;
  • 10 bregusrwydd yn Solaris (lefel difrifoldeb mwyaf 9.1 -
    Bregusrwydd sy'n gysylltiedig Γ’ IPv6 yn y cnewyllyn (CVE-2019-5597) sy'n caniatΓ‘u ymosodiad o bell (ni ddarperir manylion). Mae gan ddau wendid hefyd lefel difrifoldeb critigol o 8.8 - materion y gellir eu hecsbloetio'n lleol yn yr Amgylchedd Bwrdd Gwaith Cyffredin a chyfleustodau cleient ar gyfer LDAP. Mae materion gyda lefel difrifoldeb uwch na 7 hefyd yn cynnwys gwendidau y gellir eu hecsbloetio o bell yn y trinwyr ICMPv6 a NFS yn y cnewyllyn Solaris, a phroblemau lleol yn y system ffeiliau a Gnuplot.

Ffynhonnell: opennet.ru

Ychwanegu sylw