ProHoster > Blog > internetske vijesti > Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode s popravljenim ranjivostima
Ažuriranja za Java SE, MySQL, VirtualBox i druge Oracle proizvode s popravljenim ranjivostima
Tvrtka Oracle опубликовала planirano izdanje ažuriranja za svoje proizvode (Critical Patch Update), s ciljem uklanjanja kritičnih problema i ranjivosti. U ažuriranju za travanj to je potpuno eliminirano 297 ranjivosti.
Problemi Java SE 12.0.1, 11.0.3 i 8u212 Riješeno je 5 sigurnosnih problema. Sve ranjivosti mogu se iskoristiti na daljinu bez provjere autentičnosti. Jedna ranjivost specifična za Windows platformu dodijeljen CVSS Score 9.0 (CVE-2019-2699), koji odgovara kritičnoj razini opasnosti i omogućuje neautentificiranom korisniku preko mreže da ugrozi Java SE aplikacije. Dvije ranjivosti u podsustavu za obradu 2D grafike dodijeljene su na razini 8.1 (CVE-2019-2697, CVE-2019-2698). Detalji još nisu objavljeni.
Osim problema u Javi SE, ranjivosti su javno objavljene u drugim Oracle proizvodima, uključujući:
12 ranjivosti u VirtualBoxu, od kojih 7 ima kritični stupanj opasnosti (CVSS ocjena 8.8). Ranjivosti su popravljene u ažuriranjima VirtualBox 6.0.6 i 5.2.28 (U Bilješka činjenica da su sigurnosni problemi riješeni nije objavljena prije objave). Pojedinosti nisu navedene, ali sudeći prema razini CVSS-a, ranjivosti su popravljene, pokazao na natjecanju Pwn2Own 2019. i omogućuju vam izvršavanje koda na strani glavnog sustava iz okruženja gostujućeg sustava.
omogućuju napad na host sustav iz gostujućeg okruženja.
3 ranjivosti na Solarisu (maksimalna ozbiljnost 5.3 - problemi s IPS upraviteljem paketa, SunSSH i uslugom upravljanja zaključavanjem. Problemi riješeni u izdanju Solaris 11.4 SRU8, koji je također nastavio podršku za UCB biblioteke (libucb, librpcsoc, libdbm, libtermcap, libcurses) i uslugu fc-fabric, ažurirane verzije paketa
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
VEZATI 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 i 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.