ProHoster > Blag > nuacht idirlín > Nuashonruithe do Java SE, MySQL, VirtualBox agus táirgí Oracle eile le leochaileachtaí seasta
Nuashonruithe do Java SE, MySQL, VirtualBox agus táirgí Oracle eile le leochaileachtaí seasta
Cuideachta Oracle foilsithe scaoileadh sceidealta nuashonruithe ar a gcuid táirgí (Nuashonrú Paiste Criticiúil), atá dírithe ar fhadhbanna ríthábhachtacha agus leochaileachtaí a dhíchur. Seasta i nuashonrú Aibreán 297 leochaileachtaí.
Saincheisteanna Java SE 12.0.1, 11.0.3 agus 8u212 seasta 5 saincheist slándála. Is féidir gach leochaileacht a shaothrú go cianda gan fíordheimhniú. Leochaileacht amháin a bhaineann go sonrach le hardán Windows sannta Scór CVSS 9.0 (CVE-2019-2699), a fhreagraíonn don leibhéal criticiúil contúirte agus a ligeann d’úsáideoir neamhfhíordheimhniú thar an líonra feidhmchláir Java SE a chomhréiteach. Tá dhá leochaileacht san fhochóras próiseála grafaicí 2D rátáilte 8.1 (CVE-2019-2697, CVE-2019-2698). Níor nochtadh sonraí fós.
Chomh maith le saincheisteanna i Java SE, tá leochaileachtaí curtha ar fáil go poiblí i dtáirgí Oracle eile, lena n-áirítear:
12 leochaileachtaí i VirtualBox, a bhfuil 7 gcinn acu criticiúil (Scór CVSS 8.8). Leochaileachtaí socraithe i nuashonruithe VirtualBox 6.0.6 agus 5.2.28 (in Nóta ní fhógraítear deireadh a chur le fadhbanna slándála ag an scaoileadh). Ní dhéantar sonraí a thuairisciú, ach de réir leibhéal an CVSS, socraíodh leochaileachtaí, i.e. Léirigh ag comórtas Pwn2Own 2019 agus ag ligean duit cód a fhorghníomhú ar thaobh an chórais óstaigh ó thimpeallacht an chórais aoi.
ligeann duit an córas óstach a ionsaí ón timpeallacht aoi.
3 leochaileacht ar Solaris (déine uasta 5.3 - saincheisteanna i mbainisteoir pacáiste IPS, SunSSH, agus sa tseirbhís bainistíochta glasála. Socraítear saincheisteanna sa scaoileadh Solaris 11.4 SRU8, a thosaigh freisin ag tacú le leabharlanna UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) agus an tseirbhís fc-fabric, leaganacha nuashonraithe den phacáiste
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
CEANGAL 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.