ProHoster > Blog > ynternet nijs > Updates foar Java SE, MySQL, VirtualBox en oare Oracle-produkten mei kwetsberens fΓͺst

Updates foar Java SE, MySQL, VirtualBox en oare Oracle-produkten mei kwetsberens fΓͺst

It bedriuw Oracle Company publisearre ΠΏΠ»Π°Π½ΠΎΠ²Ρ‹ΠΉ выпуск ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ своих ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² (Critical Patch Update), Π½Π°Ρ†Π΅Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° устранСниС критичСских ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΈ уязвимостСй. Π’ Π°ΠΏΡ€Π΅Π»ΡŒΡΠΊΠΎΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Π² суммС устранСно 297 kwetsberens.

Yn saken Java SE 12.0.1, 11.0.3 en 8u212 устранСно 5 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ. ВсС уязвимости ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π±Π΅Π· провСдСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. Одной уязвимости, спСцифичной для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Windows, tawiisd CVSS Score 9.0 (CVE-2019-2699), Ρ‡Ρ‚ΠΎ соотвСтствуСт критичСскому ΡƒΡ€ΠΎΠ²Π½ΡŽ опасности ΠΈ позволяСт Π½Π΅Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΠΎ сСти ΡΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ прилоТСния Π½Π° Java SE. Π”Π²ΡƒΠΌ уязвимостям Π² подсистСмС ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ 2D Π³Ρ€Π°Ρ„ΠΈΠΊΠΈ присвоСн ΡƒΡ€ΠΎΠ²Π½Π΅Π½ΡŒ 8.1 (CVE-2019-2697, CVE-2019-2698). ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ ΠΏΠΎΠΊΠ° Π½Π΅ Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ΡΡ.

Neist problemen yn Java SE binne kwetsberens iepenbier makke yn oare Oracle-produkten, ynklusyf:

  • 40 kwetsberens Π² MySQL (ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.5). НаиболСС опасная ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°
    (CVE-2019-2632) Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ подсистСму ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡ‹Ρ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π±ΡƒΠ΄ΡƒΡ‚ устранСны Π² выпусках MySQL Community Server 8.0.16, 5.7.26 en 5.6.44.

  • 12 kwetsberens Π² VirtualBox, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… 7 ΠΈΠΌΠ΅ΡŽΡ‚ ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΡΡ‚Π΅ΠΏΠ΅Π½ΡŒ опасности (CVSS Score 8.8). Уязвимости устранСны Π² обновлСниях VirtualBox 6.0.6 ΠΈ 5.2.28 (yn noat ΠΊ Ρ€Π΅Π»ΠΈΠ·Ρƒ Ρ„Π°ΠΊΡ‚ устранСния ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ Π½Π΅ Π°Ρ„ΠΈΡˆΠΈΡ€ΠΎΠ²Π°Π½). ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ Π½Π΅ ΡΠΎΠΎΠ±Ρ‰Π°ΡŽΡ‚ΡΡ, Π½ΠΎ судя ΠΏΠΎ ΡƒΡ€ΠΎΠ²Π½ΡŽ CVSS устранСны уязвимости, demonstrearre by de Pwn2Own 2019-kompetysje en kinne jo koade ΓΊtfiere oan 'e kant fan' e hostsysteem fan 'e gastsysteemomjouwing.

    ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒ хост-систСму ΠΈΠ· гостСвого окруТСния.

  • 3 kwetsberens Π² Solaris (максимальная ΡΡ‚Π΅ΠΏΠ΅Π½ΡŒ опасности 5.3 β€” ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π² ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΠΎΠΌ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€Π΅ IPS, SunSSH ΠΈ сСрвисС управлСния Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ°ΠΌΠΈ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ устранСны Π² выпускС
    Solaris 11.4 SRU8, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Ρ‚Π°ΠΊΠΆΠ΅ Π²ΠΎΠ·ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊ UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) ΠΈ сСрвиса fc-fabric, ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ вСрсии ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BINNE 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Boarne: opennet.ru

Add a comment