ProHoster > Blog > ynternet nijs > Updates foar Java SE, MySQL, VirtualBox en oare Oracle-produkten mei kwetsberens fêst

Updates foar Java SE, MySQL, VirtualBox en oare Oracle-produkten mei kwetsberens fêst

It bedriuw Oracle Company publisearre plande frijlitting fan updates foar har produkten (Critical Patch Update), rjochte op it eliminearjen fan krityske problemen en kwetsberens. Yn de july update, in totaal fan 319 kwetsberens.

Yn saken Java SE 12.0.2, 11.0.4 en 8u221 10 feiligensproblemen fêst. 9-kwetsberheden kinne op ôfstân eksploitearre wurde sûnder autentikaasje. It heechste tawiisde earnstnivo is 6.8 (kwetsberens yn libpng). Gjin hege of krityske problemen binne identifisearre dy't in net-authentisearre brûker oer it netwurk tastean Java SE-applikaasjes te kompromittearjen.

Neist problemen yn Java SE binne kwetsberens iepenbier makke yn oare Oracle-produkten, ynklusyf:

  • 43 kwetsberens yn MySQL (maksimaal hurdensnivo 9.8, wat in kritysk probleem oanjout). De meast gefaarlike probleem
    (CVE-2019-3822) ferbûn mei buffer oerstreaming yn 'e NTLM-header-parsingkoade yn' e libcurl-bibleteek, dy't kin wurde brûkt om de MySQL-tsjinner op ôfstân oan te fallen troch in net authentisearre brûker. Hast alle oare problemen ferskine allinich as d'r autentike tagong is ta de DBMS. De ienige útsûndering is de kwetsberens yn Shell: Admin / InnoDB Cluster, dy't in earnstnivo fan 7.5 wurdt tawiisd. Problemen sille wurde fêst yn releases MySQL Community Server 8.0.17, 5.7.27 en 5.6.45.

  • 14 kwetsberens yn VirtualBox, wêrfan 3 tige gefaarlik binne (CVSS Score 8.2 en 8.8). Kwetsberheden wurde fêst yn updates VirtualBox 6.0.10 en 5.2.32 (yn noat it feit dat befeiligingsproblemen waarden oplost waard net advertearre foar de frijlitting). Details wurde net foarsjoen, mar, te oardieljen troch it CVSS-nivo, binne kwetsberens dy't tastean dat koade kin wurde útfierd op 'e side fan it hostsysteem fan' e gastsysteemomjouwing, elimineare;
  • 10 kwetsberens yn Solaris (maksimaal earnstnivo 9.1 -
    IPv6-relatearre kwetsberens yn 'e kernel (CVE-2019-5597) wêrtroch oanfal op ôfstân mooglik is (details net opjûn). Twa kwetsberens hawwe ek in kritysk hurdensnivo fan 8.8 - lokaal eksploitbere problemen yn 'e Common Desktop Environment en client-utilities foar LDAP. Problemen mei in hurdensnivo heger as 7 omfetsje ek op ôfstân eksploitbere kwetsberens yn 'e ICMPv6- en NFS-hannelers yn' e Solaris-kernel, en lokale problemen yn it bestânsysteem en Gnuplot.

Boarne: opennet.ru

Add a comment