ProHoster > Blog > Internetnachrichten > Updates für Java SE, MySQL, VirtualBox und andere Oracle-Produkte mit behobenen Schwachstellen

Updates für Java SE, MySQL, VirtualBox und andere Oracle-Produkte mit behobenen Schwachstellen

Oracle-Unternehmen опубликовала geplante Veröffentlichung von Updates für seine Produkte (Critical Patch Update), die darauf abzielen, kritische Probleme und Schwachstellen zu beseitigen. Im Juli-Update insgesamt 319 Schwachstellen.

Probleme Java SE 12.0.2, 11.0.4 und 8u221 10 Sicherheitsprobleme behoben. 9 Schwachstellen können aus der Ferne ohne Authentifizierung ausgenutzt werden. Der höchste zugewiesene Schweregrad ist 6.8 (Schwachstelle in libpng). Es wurden keine schwerwiegenden oder kritischen Probleme identifiziert, die es einem nicht authentifizierten Benutzer über das Netzwerk ermöglichen würden, Java SE-Anwendungen zu gefährden.

Zusätzlich zu den Problemen in Java SE wurden Schwachstellen in anderen Oracle-Produkten offengelegt, darunter:

  • 43 Schwachstellen in MySQL (maximaler Schweregrad 9.8, was auf ein kritisches Problem hinweist). Das gefährlichste Problem
    (CVE-2019-3822) verknüpft mit Pufferüberlauf im NTLM-Header-Parsing-Code in der libcurl-Bibliothek, mit dem ein nicht authentifizierter Benutzer den MySQL-Server aus der Ferne angreifen kann. Fast alle anderen Probleme treten nur dann auf, wenn ein authentifizierter Zugriff auf das DBMS vorliegt. Einzige Ausnahme ist die Schwachstelle in Shell: Admin/InnoDB Cluster, der der Schweregrad 7.5 zugeordnet ist. Probleme werden in Releases behoben MySQL Community Server 8.0.17, 5.7.27 und 5.6.45.

  • 14 Schwachstellen in VirtualBox, von denen 3 äußerst gefährlich sind (CVSS-Score 8.2 und 8.8). Schwachstellen werden in Updates behoben VirtualBox 6.0.10 und 5.2.32 (in Notiz Die Tatsache, dass Sicherheitsprobleme behoben wurden, wurde vor der Veröffentlichung nicht angekündigt. Details werden nicht genannt, aber gemessen am CVSS-Level wurden Schwachstellen beseitigt, die die Ausführung von Code auf der Hostsystemseite aus der Gastsystemumgebung ermöglichen;
  • 10 Schwachstellen in Solaris (maximaler Schweregrad 9.1 -
    IPv6-bezogene Sicherheitslücke im Kernel (CVE-2019-5597), die Remote-Angriffe ermöglicht (Details nicht angegeben). Zwei Schwachstellen haben ebenfalls einen kritischen Schweregrad von 8.8 – lokal ausnutzbare Probleme in der Common Desktop Environment und Client-Dienstprogrammen für LDAP. Zu den Problemen mit einem Schweregrad über 7 gehören auch aus der Ferne ausnutzbare Schwachstellen in den ICMPv6- und NFS-Handlern im Solaris-Kernel sowie lokale Probleme im Dateisystem und Gnuplot.

Source: opennet.ru

Kommentar hinzufügen