ProHoster > Pūnaewele > nūhou pūnaewele > Nā mea hou no Java SE, MySQL, VirtualBox a me nā huahana Oracle ʻē aʻe me nā nāwaliwali i hoʻopaʻa ʻia

Nā mea hou no Java SE, MySQL, VirtualBox a me nā huahana Oracle ʻē aʻe me nā nāwaliwali i hoʻopaʻa ʻia

Hui Oracle paʻi ʻia ka hoʻokuʻu ʻana i nā mea hou i kāna huahana (Critical Patch Update), i manaʻo e hoʻopau i nā pilikia koʻikoʻi a me nā nāwaliwali. Ma ka hōʻano hou o Iulai, he huina o 319 nawaliwali.

I nā pilikia Java SE 12.0.2, 11.0.4 a me 8u221 Ua hoʻoponopono ʻia nā pilikia palekana 10. Hiki ke hoʻohana ʻia nā mea palupalu 9 me ka ʻole o ka hōʻoia. ʻO ka pae kiʻekiʻe loa i hāʻawi ʻia ʻo 6.8 (vulnerability in libpng). ʻAʻohe pilikia kiʻekiʻe a koʻikoʻi paha i ʻike ʻia e hiki ai i kahi mea hoʻohana pono ʻole ma luna o ka pūnaewele ke hoʻololi i nā noi Java SE.

Ma kahi o nā pilikia ma Java SE, ua hōʻike ʻia nā nāwaliwali i nā huahana Oracle ʻē aʻe, me:

  • 43 nawaliwali i MySQL (ka pae koʻikoʻi kiʻekiʻe 9.8, e hōʻike ana i kahi pilikia koʻikoʻi). ʻO ka pilikia weliweli loa
    (CVE-2019-3822) pili me hoʻohāhā ʻana i ka NTLM header parsing code i ka waihona libcurl, hiki ke hoʻohana ʻia e hoʻouka mamao aku i ka server MySQL e kahi mea hoʻohana ʻole. Aneane pau nā pilikia ʻē aʻe e ʻike wale ʻia inā loaʻa ka ʻae i ka DBMS. ʻO ka ʻokoʻa wale nō ka nāwaliwali o Shell: Admin / InnoDB Cluster, i hāʻawi ʻia i kahi pae koʻikoʻi o 7.5. E hoʻoponopono ʻia nā pilikia ma nā hoʻokuʻu MySQL Community Server 8.0.17, 5.7.27 a me 5.6.45.

  • 14 nawaliwali i VirtualBox, kahi o 3 he mea weliweli loa (CVSS Score 8.2 a me 8.8). Hoʻopaʻa ʻia nā vulnerabilities i nā mea hou VirtualBox 6.0.10 a me 5.2.32 (in memo ʻaʻole i hoʻolaha ʻia ka ʻoiaʻiʻo ua hoʻoholo ʻia nā pilikia palekana ma mua o ka hoʻokuʻu ʻana). ʻAʻole i hāʻawiʻia nā kiko'ī, akā, e hoʻoholo ana i ka pae CVSS, ua hoʻopauʻia nā mea nāwaliwali e hiki ai ke hoʻokō i ke code ma kaʻaoʻao pūnaewele hoʻokipa mai ka'ōnaehana hoʻokipa malihini;
  • 10 nawaliwali i Solaris (ka pae kiʻekiʻe loa 9.1 -
    ʻO ka pilikino pili IPv6 i ka kernel (CVE-2019-5597) e ʻae ana i ka hoʻouka kaua mamao (ʻaʻole i hāʻawi ʻia nā kikoʻī). Loaʻa i ʻelua mau haʻahaʻa kahi pae koʻikoʻi koʻikoʻi o 8.8 - nā pilikia i hiki ke hoʻohana ʻia ma ka ʻāina i ka Common Desktop Environment a me nā pono mea kūʻai aku no LDAP. ʻO nā pilikia me kahi pae koʻikoʻi i ʻoi aku ma mua o 7 e komo pū me nā mea palupalu mamao i ka ICMPv6 a me nā mea lawelawe NFS i ka kernel Solaris, a me nā pilikia kūloko i ka ʻōnaehana faila a me Gnuplot.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka