ProHoster > Blog > Interneteko albisteak > Java SE, MySQL, VirtualBox eta Oracle beste produktu batzuen eguneraketak ahultasunak konponduta
Java SE, MySQL, VirtualBox eta Oracle beste produktu batzuen eguneraketak ahultasunak konponduta
Oracle konpainia argitaratuko bere produktuen eguneratzeak (Critical Patch Update), arazo eta ahulgune kritikoak ezabatzera zuzenduta. Apirileko eguneraketan hori ezabatu zen guztira 297 ahultasun.
Gaietan Java SE 12.0.1, 11.0.3 eta 8u212 5 segurtasun-arazo konpondu dira. Ahultasun guztiak urrunetik ustiatu daitezke autentifikaziorik gabe. Windows plataformarako berariazko ahultasun bat esleitu CVSS Score 9.0 (CVE-2019-2699), arrisku-maila kritiko bati dagokiona eta sarean autentifikatu gabeko erabiltzaileari Java SE aplikazioak arriskuan jar ditzake. 2D grafikoen prozesatzeko azpisistemako bi ahultasun 8.1 maila esleitu zaie (CVE-2019-2697, CVE-2019-2698). Xehetasunak oraindik ez dira ezagutarazi.
Java SE-ko arazoez gain, ahultasunak publiko egin dira Oracleko beste produktu batzuetan, besteak beste:
12 ahultasun VirtualBox-en, eta horietatik 7k arrisku-maila kritikoa dute (CVSS Puntuazioa 8.8). Ahultasunak eguneraketetan konpontzen dira VirtualBox 6.0.6 eta 5.2.28 (In the ohar segurtasun arazoak konpondu zirela kaleratu baino lehen ez zen iragarri). Xehetasunak ez dira ematen, baina CVSS mailaren arabera, ahultasunak konpondu dira, frogatu Pwn2Own 2019 lehiaketan eta sistema ostalariaren aldetik kodea exekutatzeko aukera ematen dizu sistema gonbidatuaren ingurunetik.
ostalari-sistemari gonbidatu ingurunetik erasotzeko aukera ematen dizu.
3 ahultasun Solaris-en (gehieneko larritasuna 5.3 - IPS pakete kudeatzailearekin, SunSSHrekin eta blokeoen kudeaketa zerbitzuarekin arazoak. Arazoak argitalpenean konpondu dira. Solaris 11.4 SRU8, UCB liburutegietarako (libucb, librpcsoc, libdbm, libtermcap, libcurses) eta fc-fabric zerbitzurako laguntza ere berreskuratu zuen, paketeen bertsio eguneratuak
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
LOTU 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 eta 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.