ProHoster > وبلاگ > اخبار اینترنتی > بهروزرسانیهای Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیبپذیری برطرف شده است.
بهروزرسانیهای Java SE، MySQL، VirtualBox و سایر محصولات Oracle با آسیبپذیری برطرف شده است.
شرکت اوراکل опубликовала انتشار برنامه ریزی شده به روز رسانی برای محصولات خود (Critical Patch Update)، با هدف از بین بردن مشکلات و آسیب پذیری های حیاتی. در آپدیت جولای، در مجموع 443 آسیب پذیری.
در مسائل Java SE 14.0.2، 11.0.8 و 8u261 حذف شده است 11 مشکل امنیتی. همه آسیبپذیریها را میتوان از راه دور بدون احراز هویت مورد سوء استفاده قرار داد. بالاترین سطح شدت 8.3 به مشکلات در JavaFX و کتابخانه ها (CVE-2020-14664، CVE-2020-14583) اختصاص دارد.
سومین آسیب پذیری خطرناک (CVSS 7.4) در زیرسیستم پردازش گرافیکی دوبعدی رفع شده است. 2 مشکل فقط در سیستم های کلاینت (که در مرورگر Java Web Start و اپلت های جاوا اجرا می شوند) ظاهر می شوند و 5 مشکل بر پیکربندی جاوا مشتری و سرور تأثیر می گذارد.
علاوه بر مشکلات موجود در Java SE، آسیبپذیریهایی در سایر محصولات اوراکل نیز فاش شده است، از جمله:
32 آسیب پذیری در سرور MySQL و
3 آسیبپذیری در پیادهسازی کلاینت MySQL (C API) و رابطها (C++ و ODBC). بالاترین سطح شدت 7.5 به آسیبپذیری CVE-2020-1967 اختصاص دارد که به قدرت رمزگذاری مربوط میشود و هنگام کامپایل شدن با پشتیبانی OpenSSL ظاهر میشود. مشکلات رفع شده در نسخه ها MySQL Community Server 8.0.21، 5.7.31 و 5.6.49.
6 آسیب پذیری در سولاریس حداکثر سطح شدت 7.3 - آسیب پذیری محلی قابل بهره برداری در Device Driver Utility. همچنین مشکلات در هسته، اسکریپتهای بسته و لیبسوری رفع شده است. مشکلات در آپدیت دیروز برطرف شد سولاریس 11.4 SRU23.