ProHoster > Blag > nuacht idirlín > Nuashonruithe do Java SE, MySQL, VirtualBox agus táirgí Oracle eile le leochaileachtaí seasta

Nuashonruithe do Java SE, MySQL, VirtualBox agus táirgí Oracle eile le leochaileachtaí seasta

Cuideachta Oracle foilsithe scaoileadh pleanáilte nuashonruithe ar a chuid táirgí (Nuashonrú Paiste Criticiúil), atá dírithe ar fhadhbanna agus leochaileachtaí ríthábhachtacha a dhíchur. I nuashonrú Iúil, iomlán de 319 leochaileachtaí.

Saincheisteanna Java SE 12.0.2, 11.0.4 agus 8u221 10 saincheist slándála socraithe. Is féidir 9 leochaileacht a shaothrú go cianda gan fíordheimhniú. Is é 6.8 an leibhéal déine sannta is airde (leochaileacht i libpng). Níor sainaithníodh aon saincheisteanna arda nó criticiúla a cheadódh d’úsáideoir neamhfhíordheimhnithe thar an líonra feidhmchláir Java SE a chomhréiteach.

Chomh maith le saincheisteanna i Java SE, tá leochaileachtaí curtha ar fáil go poiblí i dtáirgí Oracle eile, lena n-áirítear:

  • 43 leochaileacht i MySQL (leibhéal déine uasta 9.8, rud a léiríonn fadhb chriticiúil). An fhadhb is contúirtí
    (CVE-2019-3822) a bhaineann le maolán thar maoil sa chód parsála ceanntásc NTLM sa leabharlann libcurl, ar féidir úsáideoir neamhfhíordheimhnithe a úsáid chun an freastalaí MySQL a ionsaí go cianda. Ní bhíonn beagnach gach fadhb eile le feiceáil ach amháin má tá rochtain fhíordheimhnithe ar an DBMS. Is é an t-aon eisceacht ná an leochaileacht i Shell: Admin / InnoDB Cluster, a sanntar leibhéal déine de 7.5. Socrófar saincheisteanna sna heisiúintí Freastalaí Pobail MySQL 8.0.17, 5.7.27 agus 5.6.45.

  • 14 leochaileachtaí i VirtualBox, a bhfuil 3 cinn acu an-chontúirteach (Scór CVSS 8.2 agus 8.8). Socraítear leochaileachtaí i nuashonruithe VirtualBox 6.0.10 agus 5.2.32 (i Nóta níor fógraíodh an fhíric gur réitíodh fadhbanna slándála roimh an scaoileadh). Ní chuirtear sonraí ar fáil, ach, ag cur san áireamh an leibhéal CVSS, cuireadh deireadh le leochaileachtaí a cheadaíonn cód a fhorghníomhú ar thaobh an chórais óstaigh ó thimpeallacht an chórais aoi;
  • 10 leochaileachtaí i Solaris (uasleibhéal déine 9.1 -
    Leochaileacht a bhaineann le IPv6 san eithne (CVE-2019-5597) a cheadaíonn cian-ionsaí (ní thugtar sonraí). Tá leibhéal déine ríthábhachtach 8.8 ag dhá leochaileacht freisin - saincheisteanna insaothraithe go háitiúil sa Chomhthimpeallacht Deisce agus fóntais cliant le haghaidh LDAP. Áirítear ar shaincheisteanna le leibhéal déine níos airde ná 7 freisin leochaileachtaí insaothraithe go cianda sna láimhseálaithe ICMPv6 agus NFS san eithne Solaris, agus fadhbanna áitiúla sa chóras comhaid agus Gnuplot.

Foinse: oscailtenet.ru

Add a comment