ProHoster > Blag > nuacht idirlín > Nuashonruithe do Java SE, MySQL, VirtualBox agus táirgí Oracle eile le leochaileachtaí seasta
Nuashonruithe do Java SE, MySQL, VirtualBox agus táirgí Oracle eile le leochaileachtaí seasta
Cuideachta Oracle foilsithe scaoileadh sceidealta nuashonruithe ar a gcuid táirgí (Nuashonrú Paiste Criticiúil), atá dírithe ar fhadhbanna ríthábhachtacha agus leochaileachtaí a dhíchur. I nuashonrú Eanáir, cuireadh deireadh leis an méid 397 leochaileacht.
Saincheisteanna Java SE 14.0.1, 11.0.7 agus 8u251 deireadh 15 saincheist slándála. Is féidir gach leochaileacht a shaothrú go cianda gan fíordheimhniú. Is é 8.3 an leibhéal déine is airde, a shanntar d'fhadhbanna i leabharlanna (CVE-2020-2803, CVE-2020-2805). Tá leibhéil déine 8.1 agus 7.5 ag dhá leochaileacht (i libxslt agus JSSE).
Chomh maith le saincheisteanna i Java SE, tá leochaileachtaí curtha ar fáil go poiblí i dtáirgí Oracle eile, lena n-áirítear:
35 leochaileachtaí i bhfreastalaí MySQL agus
2 leochaileacht i gcur i bhfeidhm an chliaint MySQL (C API). Sanntar an leibhéal déine is airde de 9.8 don leochaileacht CVE-2019-5482, atá le feiceáil nuair a chuirtear le chéile é le tacaíocht cURL. Saincheisteanna socraithe i eisiúintí Freastalaí Pobail MySQL 8.0.20, 5.7.30 agus 5.6.49.
19 leochaileachtaí, a bhfuil leibhéal criticiúil contúirte ag 7 bhfadhb (CVSS níos mó ná 8). Áirítear leis seo leochaileachtaí a shocrú a úsáidtear in ionsaithe a léiríodh ag an gcomórtas Pwn2Own 2020 agus cead a thabhairt, trí ionramhálacha ar thaobh an chórais aoi, rochtain a fháil ar an gcóras óstach agus cód a fhorghníomhú le cearta hypervisor. Socraítear leochaileachtaí i nuashonruithe VirtualBox 6.1.6, 6.0.20 agus 5.2.40.
6 leochaileachtaí i Solaris. Uasleibhéal contúirte 8.8 - oibrítear go háitiúil fadhb sa Timpeallacht Choiteann Deisce, rud a ligeann d'úsáideoir neamhphríobháideach cód a fhorghníomhú le pribhléidí fréimhe. Socraíodh saincheisteanna freisin sa mhodúl eithne a chuireann an prótacal SMB i bhfeidhm, in Whodo, agus san ordú svcbundle SMF. Saincheisteanna socraithe i nuashonrú an lae inné Solaris 11.4 SRU 20.