ProHoster > Pūnaewele > nūhou pūnaewele > Nā mea hou no Java SE, MySQL, VirtualBox a me nā huahana Oracle ʻē aʻe me nā nāwaliwali i hoʻopaʻa ʻia
Nā mea hou no Java SE, MySQL, VirtualBox a me nā huahana Oracle ʻē aʻe me nā nāwaliwali i hoʻopaʻa ʻia
Hui Oracle paʻi ʻia ka hoʻokuʻu ʻana i nā mea hou i kāna huahana (Critical Patch Update), i manaʻo e hoʻopau i nā pilikia koʻikoʻi a me nā nāwaliwali. I ka hōʻano hou o ʻApelila ua hoʻopau ʻia kēia 297 nawaliwali.
I nā pilikia Java SE 12.0.1, 11.0.3 a me 8u212 Ua hoʻoponopono ʻia nā pilikia palekana 5. Hiki ke hoʻohana ʻia nā mea nāwaliwali a pau me ka ʻole o ka hōʻoia. Hoʻokahi nāwaliwali e pili ana i ka paepae Windows hāʻawi ʻia ʻO CVSS Score 9.0 (CVE-2019-2699), e pili ana i kahi kūlana koʻikoʻi o ka pōʻino a hiki i ka mea hoʻohana ʻole i hōʻoia ʻia ma luna o ka pūnaewele e hoʻololi i nā noi Java SE. Ua hāʻawi ʻia ʻelua mau haʻahaʻa i ka subsystem hoʻoili kiʻi kiʻi 2D i ka pae 8.1 (CVE-2019-2697, CVE-2019-2698). ʻAʻole i hōʻike ʻia nā kikoʻī.
Ma kahi o nā pilikia ma Java SE, ua hōʻike ʻia nā nāwaliwali i nā huahana Oracle ʻē aʻe, me:
12 nawaliwali i VirtualBox, nona ka 7 i ke kūlana koʻikoʻi o ka pōʻino (CVSS Score 8.8). Hoʻopaʻa ʻia nā vulnerabilities i nā mea hou VirtualBox 6.0.6 a me 5.2.28 (i loko memo ʻaʻole i hoʻolaha ʻia ka ʻoiaʻiʻo ua hoʻoholo ʻia nā pilikia palekana ma mua o ka hoʻokuʻu ʻana). ʻAʻole hāʻawi ʻia nā kikoʻī, akā no ka hoʻoholo ʻana e ka pae o CVSS, ua hoʻopaʻa ʻia nā nāwaliwali, hōʻike ʻia i ka hoʻokūkū Pwn2Own 2019 a ʻae iā ʻoe e hoʻokō i ke code ma ka ʻaoʻao ʻōnaehana hoʻokipa mai ka ʻōnaehana hoʻokipa malihini.
ʻae iā ʻoe e hoʻouka i ka ʻōnaehana hoʻokipa mai ka puni malihini.
3 nawaliwali ma Solaris (ka koʻikoʻi kiʻekiʻe 5.3 - pilikia me ka IPS package manager, SunSSH, a me ka lawelawe hoʻokele laka. Hoʻoholo ʻia nā pilikia ma ka hoʻokuʻu ʻana. ʻO Solaris 11.4 SRU8, ka mea i hoʻomaka hou i ke kākoʻo no nā hale waihona puke UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) a me ka lawelawe fc-fabric, nā mana hōʻano hou.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
HOOPII 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.