ProHoster > Blog > actualités internet > Mises à jour pour Java SE, MySQL, VirtualBox et d'autres produits Oracle avec des vulnérabilités corrigées

Mises à jour pour Java SE, MySQL, VirtualBox et d'autres produits Oracle avec des vulnérabilités corrigées

Société Oracle опубликовала publication prévue de mises à jour de ses produits (Critical Patch Update), visant à éliminer les problèmes critiques et les vulnérabilités. Dans la mise à jour d'avril, cela a été totalement éliminé 297 vulnérabilités.

Dans les numéros Java SE 12.0.1, 11.0.3 et 8u212 5 problèmes de sécurité résolus. Toutes les vulnérabilités peuvent être exploitées à distance sans authentification. Une vulnérabilité spécifique à la plateforme Windows attribué CVSS Score 9.0 (CVE-2019-2699), qui correspond à un niveau de danger critique et permet à un utilisateur non authentifié sur le réseau de compromettre les applications Java SE. Deux vulnérabilités du sous-système de traitement graphique 2D ont reçu le niveau 8.1 (CVE-2019-2697, CVE-2019-2698). Les détails n'ont pas encore été divulgués.

Outre les problèmes liés à Java SE, des vulnérabilités ont été révélées dans d'autres produits Oracle, notamment :

  • 40 vulnérabilités dans MySQL (niveau de gravité maximum 7.5). Le problème le plus dangereux
    (CVE-2019-2632) affecte le sous-système du plugin d'authentification. Les problèmes seront résolus dans les versions Serveur de communauté MySQL 8.0.16, 5.7.26 et 5.6.44.

  • 12 vulnérabilités dans VirtualBox, dont 7 ont un degré de danger critique (score CVSS 8.8). Les vulnérabilités sont corrigées dans les mises à jour VirtualBox 6.0.6 et 5.2.28 (en note le fait que les problèmes de sécurité aient été résolus n'a pas été annoncé avant la sortie). Les détails ne sont pas fournis, mais à en juger par le niveau de CVSS, les vulnérabilités ont été corrigées, démontré au concours Pwn2Own 2019 et vous permettent d'exécuter du code côté système hôte à partir de l'environnement du système invité.

    vous permettent d'attaquer le système hôte à partir de l'environnement invité.

  • 3 vulnérabilités sur Solaris (gravité maximale 5.3 - problèmes avec le gestionnaire de packages IPS, SunSSH et le service de gestion des verrous. Problèmes résolus dans la version
    Solaris 11.4 SRU8, qui a également repris le support des bibliothèques UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) et du service fc-fabric, mises à jour des versions de packages
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    LIER 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 et 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Source: opennet.ru

Ajouter un commentaire