ProHoster > Blog > internetes hírek > Frissítések a Java SE, MySQL, VirtualBox és más Oracle termékekhez, amelyek biztonsági réseit javították

Frissítések a Java SE, MySQL, VirtualBox és más Oracle termékekhez, amelyek biztonsági réseit javították

Oracle Company közzétett termékeinek tervezett frissítéseinek kiadása (Critical Patch Update), amelyek célja a kritikus problémák és sebezhetőségek kiküszöbölése. A júliusi frissítésben összesen 319 sebezhetőség.

A kérdésekben Java SE 12.0.2, 11.0.4 és 8u221 10 biztonsági probléma javítva. 9 sebezhetőség távolról, hitelesítés nélkül is kihasználható. A legmagasabb hozzárendelt súlyossági szint 6.8 (sebezhetőség a libpng-ben). Nem azonosítottak olyan súlyos vagy kritikus problémákat, amelyek lehetővé tennék a hálózaton keresztül hitelesítetlen felhasználók számára, hogy feltörjék a Java SE alkalmazásokat.

A Java SE-vel kapcsolatos problémákon kívül más Oracle-termékekben is feltártak sebezhetőséget, többek között:

  • 43 sérülékenység MySQL-ben (maximális súlyossági szint 9.8, kritikus problémát jelez). A legveszélyesebb probléma
    (CVE-2019 3822-) társult, összekapcsolt, társított valamivel puffer túlcsordulás a libcurl könyvtár NTLM fejléc értelmező kódjában, amely segítségével távolról megtámadhatja a MySQL szervert egy nem hitelesített felhasználó. Szinte az összes többi probléma csak akkor jelenik meg, ha hitelesített hozzáférés van a DBMS-hez. Az egyetlen kivétel a Shell: Admin / InnoDB Cluster sebezhetősége, amelyhez 7.5-ös súlyossági szint van hozzárendelve. A problémákat a kiadásokban javítják MySQL Community Server 8.0.17, 5.7.27 és 5.6.45.

  • 14 sebezhetőség a VirtualBoxban, amelyből 3 rendkívül veszélyes (CVSS Score 8.2 és 8.8). A sérülékenységeket a frissítések javítják VirtualBox 6.0.10 és 5.2.32 (in jegyzet a biztonsági problémák megoldásának tényét a megjelenés előtt nem hirdették meg). Részleteket nem közölnek, de a CVSS szintjéből ítélve kiküszöbölték azokat a biztonsági réseket, amelyek lehetővé teszik a kód futtatását a gazdarendszer oldalán a vendégrendszer környezetéből;
  • 10 sebezhetőség Solarisban (maximális súlyossági szint 9.1 -
    A kernel IPv6-tal kapcsolatos biztonsági rése (CVE-2019-5597), amely távoli támadást tesz lehetővé (a részleteket nem közöljük). Két sebezhetőség kritikus súlyossági szintje is 8.8 – helyileg kihasználható problémák a Common Desktop Environment és az LDAP ügyfél-segédprogramjaiban. A 7-nél magasabb súlyosságú problémák közé tartoznak a Solaris kernel ICMPv6- és NFS-kezelőinek távolról kihasználható sebezhetőségei, valamint a fájlrendszer és a Gnuplot helyi problémái.

Forrás: opennet.ru

Hozzászólás