ProHoster > Blog > Internetnachrichten > Updates für Java SE, MySQL, VirtualBox und andere Oracle-Produkte mit behobenen Schwachstellen

Updates für Java SE, MySQL, VirtualBox und andere Oracle-Produkte mit behobenen Schwachstellen

Oracle-Unternehmen опубликовала geplante Veröffentlichung von Updates für seine Produkte (Critical Patch Update), die darauf abzielen, kritische Probleme und Schwachstellen zu beseitigen. Im April-Update wurde dies vollständig beseitigt 297 Schwachstellen.

Probleme Java SE 12.0.1, 11.0.3 und 8u212 5 Sicherheitsprobleme behoben. Alle Schwachstellen können aus der Ferne ohne Authentifizierung ausgenutzt werden. Eine spezifische Schwachstelle der Windows-Plattform zugewiesen CVSS Score 9.0 (CVE-2019-2699), was einem kritischen Gefahrenniveau entspricht und es einem nicht authentifizierten Benutzer über das Netzwerk ermöglicht, Java SE-Anwendungen zu kompromittieren. Zwei Schwachstellen im 2D-Grafikverarbeitungssubsystem wurden der Stufe 8.1 zugewiesen (CVE-2019-2697, CVE-2019-2698). Einzelheiten wurden noch nicht bekannt gegeben.

Zusätzlich zu den Problemen in Java SE wurden Schwachstellen in anderen Oracle-Produkten offengelegt, darunter:

  • 40 Schwachstellen in MySQL (maximaler Schweregrad 7.5). Das gefährlichste Problem
    (CVE-2019-2632) wirkt sich auf das Authentifizierungs-Plugin-Subsystem aus. Probleme werden in Releases behoben MySQL Community Server 8.0.16, 5.7.26 und 5.6.44.

  • 12 Schwachstellen in VirtualBox, von denen 7 einen kritischen Gefahrengrad aufweisen (CVSS-Score 8.8). Schwachstellen werden in Updates behoben VirtualBox 6.0.6 und 5.2.28 (In Notiz Die Tatsache, dass Sicherheitsprobleme behoben wurden, wurde vor der Veröffentlichung nicht angekündigt. Einzelheiten werden nicht bekannt gegeben, aber gemessen am CVSS-Level wurden die Schwachstellen behoben. gezeigt beim Wettbewerb Pwn2Own 2019 und ermöglichen die Ausführung von Code auf der Hostsystemseite aus der Gastsystemumgebung.

    ermöglichen es Ihnen, das Hostsystem aus der Gastumgebung heraus anzugreifen.

  • 3 Schwachstellen unter Solaris (maximaler Schweregrad 5.3 – Probleme mit dem IPS-Paketmanager, SunSSH und dem Sperrverwaltungsdienst. In der Version behobene Probleme
    Solaris 11.4 SRU8, das auch die Unterstützung für die UCB-Bibliotheken (libucb, librpcsoc, libdbm, libtermcap, libcurses) und den fc-fabric-Dienst wieder aufgenommen hat, aktualisierte Paketversionen
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BIND 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    Perl 5.22.

Source: opennet.ru

Kommentar hinzufügen