ProHoster > Blog > ειδήσεις στο διαδίκτυο > Ενημερώσεις για Java SE, MySQL, VirtualBox και άλλα προϊόντα Oracle με διορθώσεις ευπάθειας

Ενημερώσεις για Java SE, MySQL, VirtualBox και άλλα προϊόντα Oracle με διορθώσεις ευπάθειας

Oracle Company опубликовала προγραμματισμένη έκδοση ενημερώσεων στα προϊόντα της (Critical Patch Update), με στόχο την εξάλειψη κρίσιμων προβλημάτων και τρωτών σημείων. Στην ενημέρωση του Απριλίου αυτό εξαλείφθηκε συνολικά 297 τρωτά σημεία.

Σε θέματα Java SE 12.0.1, 11.0.3 και 8u212 Επιδιορθώθηκαν 5 ζητήματα ασφαλείας. Όλα τα τρωτά σημεία μπορούν να αξιοποιηθούν εξ αποστάσεως χωρίς έλεγχο ταυτότητας. Ένα θέμα ευπάθειας ειδικά για την πλατφόρμα των Windows ανατεθεί Βαθμολογία CVSS 9.0 (CVE-2019-2699), η οποία αντιστοιχεί σε ένα κρίσιμο επίπεδο κινδύνου και επιτρέπει σε έναν χρήστη χωρίς έλεγχο ταυτότητας μέσω του δικτύου να υπονομεύσει τις εφαρμογές Java SE. Δύο ευπάθειες στο υποσύστημα επεξεργασίας γραφικών 2D έχουν εκχωρηθεί σε επίπεδο 8.1 (CVE-2019-2697, CVE-2019-2698). Λεπτομέρειες δεν έχουν γίνει ακόμη γνωστές.

Εκτός από τα ζητήματα στη Java SE, έχουν αποκαλυφθεί ευπάθειες σε άλλα προϊόντα της Oracle, όπως:

  • 40 τρωτά σημεία σε MySQL (μέγιστο επίπεδο σοβαρότητας 7.5). Το πιο επικίνδυνο πρόβλημα
    (CVE-2019-2632) επηρεάζει το υποσύστημα της προσθήκης ελέγχου ταυτότητας. Τα ζητήματα θα διορθωθούν στις εκδόσεις MySQL Community Server 8.0.16, 5.7.26 και 5.6.44.

  • 12 τρωτά σημεία στο VirtualBox, εκ των οποίων τα 7 έχουν κρίσιμο βαθμό κινδύνου (Βαθμολογία CVSS 8.8). Τα τρωτά σημεία διορθώνονται στις ενημερώσεις VirtualBox 6.0.6 και 5.2.28 (σε Σημείωση το γεγονός ότι επιλύθηκαν τα προβλήματα ασφαλείας δεν είχε διαφημιστεί πριν από την κυκλοφορία). Λεπτομέρειες δεν παρέχονται, αλλά αν κρίνουμε από το επίπεδο CVSS, τα τρωτά σημεία έχουν επιδιορθωθεί, αποδείχθηκε στον διαγωνισμό Pwn2Own 2019 και σας επιτρέπουν να εκτελέσετε κώδικα στην πλευρά του συστήματος υποδοχής από το περιβάλλον του συστήματος επισκέπτη.

    σας επιτρέπουν να επιτεθείτε στο σύστημα υποδοχής από το περιβάλλον επισκέπτη.

  • 3 τρωτά σημεία στο Solaris (μέγιστη σοβαρότητα 5.3 - ζητήματα με τη διαχείριση πακέτων IPS, το SunSSH και την υπηρεσία διαχείρισης κλειδώματος. Τα ζητήματα επιλύθηκαν κατά την έκδοση
    Solaris 11.4 SRU8, η οποία συνέχισε επίσης την υποστήριξη για τις βιβλιοθήκες UCB (libubb, librpcsoc, libdbm, libtermcap, libcurses) και την υπηρεσία fc-fabric, ενημερωμένες εκδόσεις πακέτων
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BIND 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο