ProHoster > وبلاگ > اخبار اینترنتی > بهروزرسانیهای Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیبپذیری برطرف شده است.
بهروزرسانیهای Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیبپذیری برطرف شده است.
شرکت اوراکل опубликовала انتشار برنامه ریزی شده به روز رسانی برای محصولات خود (Critical Patch Update)، با هدف از بین بردن مشکلات و آسیب پذیری های حیاتی. در آپدیت ژانویه، در مجموع 397 آسیب پذیری.
در مسائل Java SE 14.0.1، 11.0.7 و 8u251 حذف شده است 15 مشکل امنیتی. همه آسیبپذیریها را میتوان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. بالاترین سطح شدت 8.3 است که به مشکلات موجود در کتابخانه ها اختصاص دارد (CVE-2020-2803، CVE-2020-2805). دو آسیبپذیری (در libxslt و JSSE) دارای سطوح شدت 8.1 و 7.5 هستند.
علاوه بر مشکلات موجود در Java SE، آسیبپذیریهایی در سایر محصولات اوراکل نیز فاش شده است، از جمله:
35 آسیب پذیری در سرور MySQL و
2 آسیب پذیری در پیاده سازی کلاینت MySQL (C API). بالاترین سطح شدت 9.8 به آسیبپذیری CVE-2019-5482 اختصاص داده شده است که هنگام کامپایل شدن با پشتیبانی cURL ظاهر میشود. مشکلات رفع شده در نسخه ها MySQL Community Server 8.0.20، 5.7.30 و 5.6.49.
19 آسیب پذیری، که 7 مشکل دارای سطح بحرانی خطر هستند (CVSS بیشتر از 8). این شامل رفع آسیبپذیریهای مورد استفاده در حملاتی است که در مسابقه نشان داده شدهاند Pwn2Onn 2020 و از طریق دستکاری در سمت سیستم مهمان، امکان دسترسی به سیستم میزبان و اجرای کد با حقوق هایپروایزر را فراهم می کند. آسیبپذیریها در بهروزرسانیها رفع میشوند VirtualBox 6.1.6، 6.0.20 و 5.2.40.
6 آسیب پذیری در سولاریس حداکثر سطح خطر 8.8 - عملیات محلی یک مشکل در Common Desktop Environment، به یک کاربر غیرمجاز اجازه می دهد تا کد را با حقوق ریشه اجرا کند. همچنین مشکلات در ماژول هسته که پروتکل SMB را اجرا می کند، در Whodo و در دستور svcbundle SMF رفع شده است. مشکلات در آپدیت دیروز برطرف شد سولاریس 11.4 SRU 20.