ProHoster > Blog > naidheachdan eadar-lìn > Ùrachaidhean airson Java SE, MySQL, VirtualBox agus toraidhean Oracle eile le so-leòntachd stèidhichte

Ùrachaidhean airson Java SE, MySQL, VirtualBox agus toraidhean Oracle eile le so-leòntachd stèidhichte

Companaidh Oracle foillsichte foillseachadh ùrachaidhean air na toraidhean aige (Critical Patch Update), ag amas air cuir às do dhuilgheadasan èiginneach agus so-leòntachd. Ann an ùrachadh a’ Ghiblein chaidh seo a chuir às gu h-iomlan 297 so-leòntachd.

Ann an cùisean Java SE 12.0.1, 11.0.3 agus 8u212 5 cùisean tèarainteachd stèidhichte. Faodar brath a ghabhail air a h-uile so-leòntachd air astar gun dearbhadh. Aon so-leòntachd a tha sònraichte do àrd-ùrlar Windows air a shònrachadh Sgòr CVSS 9.0 (CVE-2019-2699), a tha a’ freagairt ri ìre èiginneach de chunnart agus a leigeas le neach-cleachdaidh gun dearbhadh thairis air an lìonra tagraidhean Java SE a mhilleadh. Chaidh ìre 2 (CVE-8.1-2019, CVE-2697-2019) a thoirt do dhà so-leòntachd anns an fho-shiostam giollachd grafaigs 2698D. Cha deach mion-fhiosrachadh fhoillseachadh fhathast.

A bharrachd air na cùisean ann an Java SE, chaidh so-leòntachd fhoillseachadh ann am bathar Oracle eile, nam measg:

  • 40 so-leòntachd ann am MySQL (ìre as motha de dhuilgheadas 7.5). An duilgheadas as cunnartaiche
    (CVE-2019-2632) a’ toirt buaidh air fo-shiostam plugan dearbhaidh. Bidh cùisean air an suidheachadh ann am fiosan Freiceadan Coimhearsnachd MySQL 8.0.16, 5.7.26 agus 5.6.44.

  • 12 so-leòntachd ann an VirtualBox, agus tha ìre èiginneach de chunnart aig 7 dhiubh (Sgòr CVSS 8.8). Tha so-leòntachd stèidhichte ann an ùrachaidhean VirtualBox 6.0.6 agus 5.2.28 (a-staigh nota cha deach sanasachadh gun deach duilgheadasan tèarainteachd fhuasgladh mus deach an leigeil ma sgaoil). Chan eil mion-fhiosrachadh air a thoirt seachad, ach a rèir ìre CVSS, chaidh na so-leòntachd a shuidheachadh, air a thaisbeanadh aig farpais Pwn2Own 2019 agus leigidh e leat còd a chuir an gnìomh air taobh an t-siostam aoigheachd bho àrainneachd an t-siostam aoighean.

    leigeil leat ionnsaigh a thoirt air an t-siostam aoigheachd bhon àrainneachd aoighean.

  • 3 so-leòntachd air Solaris (an ìre as motha de dhuilgheadas 5.3 - cùisean le manaidsear pacaid IPS, SunSSH, agus seirbheis riaghlaidh glasaidh. Cùisean air am fuasgladh nuair a chaidh an leigeil ma sgaoil
    Solaris 11.4 SRU8, a thòisich cuideachd air taic airson leabharlannan UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) agus an t-seirbheis fc-fabric, dreachan pacaid ùraichte
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    CUNNTAS 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    nursaichean 6.1.0.20190105,
    Apache httpd 2.4.38,
    gu 5.22.

Source: fosgailtenet.ru

Cuir beachd ann