ProHoster > Blog > naidheachdan eadar-lìn > Ùrachaidhean airson Java SE, MySQL, VirtualBox agus toraidhean Oracle eile le so-leòntachd stèidhichte
Ùrachaidhean airson Java SE, MySQL, VirtualBox agus toraidhean Oracle eile le so-leòntachd stèidhichte
Companaidh Oracle foillsichte foillseachadh ùrachaidhean air na toraidhean aige (Critical Patch Update), ag amas air cuir às do dhuilgheadasan èiginneach agus so-leòntachd. Ann an ùrachadh a’ Ghiblein chaidh seo a chuir às gu h-iomlan 297 so-leòntachd.
Ann an cùisean Java SE 12.0.1, 11.0.3 agus 8u212 5 cùisean tèarainteachd stèidhichte. Faodar brath a ghabhail air a h-uile so-leòntachd air astar gun dearbhadh. Aon so-leòntachd a tha sònraichte do àrd-ùrlar Windows air a shònrachadh Sgòr CVSS 9.0 (CVE-2019-2699), a tha a’ freagairt ri ìre èiginneach de chunnart agus a leigeas le neach-cleachdaidh gun dearbhadh thairis air an lìonra tagraidhean Java SE a mhilleadh. Chaidh ìre 2 (CVE-8.1-2019, CVE-2697-2019) a thoirt do dhà so-leòntachd anns an fho-shiostam giollachd grafaigs 2698D. Cha deach mion-fhiosrachadh fhoillseachadh fhathast.
A bharrachd air na cùisean ann an Java SE, chaidh so-leòntachd fhoillseachadh ann am bathar Oracle eile, nam measg:
12 so-leòntachd ann an VirtualBox, agus tha ìre èiginneach de chunnart aig 7 dhiubh (Sgòr CVSS 8.8). Tha so-leòntachd stèidhichte ann an ùrachaidhean VirtualBox 6.0.6 agus 5.2.28 (a-staigh nota cha deach sanasachadh gun deach duilgheadasan tèarainteachd fhuasgladh mus deach an leigeil ma sgaoil). Chan eil mion-fhiosrachadh air a thoirt seachad, ach a rèir ìre CVSS, chaidh na so-leòntachd a shuidheachadh, air a thaisbeanadh aig farpais Pwn2Own 2019 agus leigidh e leat còd a chuir an gnìomh air taobh an t-siostam aoigheachd bho àrainneachd an t-siostam aoighean.
leigeil leat ionnsaigh a thoirt air an t-siostam aoigheachd bhon àrainneachd aoighean.
3 so-leòntachd air Solaris (an ìre as motha de dhuilgheadas 5.3 - cùisean le manaidsear pacaid IPS, SunSSH, agus seirbheis riaghlaidh glasaidh. Cùisean air am fuasgladh nuair a chaidh an leigeil ma sgaoil Solaris 11.4 SRU8, a thòisich cuideachd air taic airson leabharlannan UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) agus an t-seirbheis fc-fabric, dreachan pacaid ùraichte
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
CUNNTAS 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
nursaichean 6.1.0.20190105,
Apache httpd 2.4.38,
gu 5.22.