ProHoster > وبلاگ > اخبار اینترنتی > بهروزرسانیهای Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیبپذیری برطرف شده است.
بهروزرسانیهای Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیبپذیری برطرف شده است.
شرکت اوراکل опубликовала انتشار برنامه ریزی شده به روز رسانی برای محصولات خود (Critical Patch Update)، با هدف از بین بردن مشکلات و آسیب پذیری های حیاتی. در آپدیت جولای، در مجموع 319 آسیب پذیری.
در مسائل Java SE 12.0.2، 11.0.4 و 8u221 10 مشکل امنیتی برطرف شد 9 آسیب پذیری را می توان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. بالاترین سطح شدت اختصاص داده شده 6.8 (آسیب پذیری در libpng) است. هیچ مشکل مهم یا مهمی شناسایی نشده است که به یک کاربر احراز هویت نشده در شبکه اجازه دهد برنامه های Java SE را به خطر بیندازد.
علاوه بر مشکلات موجود در Java SE، آسیبپذیریهایی در سایر محصولات اوراکل نیز فاش شده است، از جمله:
43 آسیب پذیری در MySQL (حداکثر سطح شدت 9.8، نشان دهنده یک مشکل بحرانی). خطرناک ترین مشکل
(CVE-2019-3822) مرتبط با سرریز بافر در کد تجزیه هدر NTLM در کتابخانه libcurl، که می تواند برای حمله از راه دور به سرور MySQL توسط یک کاربر احراز هویت نشده استفاده شود. تقریباً تمام مشکلات دیگر فقط در صورتی ظاهر می شوند که دسترسی تأیید شده به DBMS وجود داشته باشد. تنها استثنا آسیبپذیری در Shell: Admin / InnoDB Cluster است که سطح شدت آن 7.5 است. مشکلات در نسخه ها رفع خواهد شد MySQL Community Server 8.0.17، 5.7.27 و 5.6.45.
14 آسیب پذیری در VirtualBox که 3 مورد بسیار خطرناک هستند (امتیاز CVSS 8.2 و 8.8). آسیبپذیریها در بهروزرسانیها رفع میشوند VirtualBox 6.0.10 و 5.2.32 (in توجه داشته باشید این واقعیت که مشکلات امنیتی حل شده بود قبل از انتشار تبلیغ نشده بود). جزئیات ارائه نشده است، اما، با قضاوت در سطح CVSS، آسیبپذیریهایی که اجازه میدهند کد در سمت سیستم میزبان از محیط سیستم مهمان اجرا شود، حذف شدهاند.
10 آسیب پذیری در سولاریس (حداکثر سطح شدت 9.1 -
آسیبپذیری مرتبط با IPv6 در هسته (CVE-2019-5597) که امکان حمله از راه دور را فراهم میکند (جزئیات ارائه نشده است). دو آسیبپذیری همچنین دارای سطح شدت بحرانی 8.8 هستند - مسائل قابل بهرهبرداری محلی در Common Desktop Environment و سرویسهای سرویس گیرنده برای LDAP. مسائلی با سطح شدت بالاتر از 7 نیز شامل آسیبپذیریهای قابل بهرهبرداری از راه دور در کنترلکنندههای ICMPv6 و NFS در هسته Solaris و مشکلات محلی در سیستم فایل و Gnuplot است.