ProHoster > Blog > internetes hírek > Frissítések a Java SE, MySQL, VirtualBox és más Oracle termékekhez, amelyek biztonsági réseit javították
Frissítések a Java SE, MySQL, VirtualBox és más Oracle termékekhez, amelyek biztonsági réseit javították
Oracle Company közzétett termékeinek tervezett frissítéseinek kiadása (Critical Patch Update), amelyek célja a kritikus problémák és sebezhetőségek kiküszöbölése. A januári frissítésben összesen 334 sérülékenység.
A kérdésekben Java SE 13.0.2, 11.0.6 és 8u241 Eltüntetett 12 biztonsági probléma. Minden sebezhetőség távolról, hitelesítés nélkül kihasználható. A legmagasabb súlyossági szint a 8.1, amely egy sorosítási problémához van hozzárendelve (CVE-2020-2604), amely lehetővé teszi a Java SE alkalmazások veszélyeztetését a speciálisan kialakított soros adatok továbbítása révén. Három sebezhetőség súlyossági foka 7.5. Ezek a problémák a JavaFX-ben jelen vannak, és az SQLite és a libxslt biztonsági rései okozzák őket.
A Java SE-vel kapcsolatos problémákon kívül más Oracle-termékekben is feltártak sebezhetőséget, többek között:
12 sebezhetőség a MySQL szerverben és
3 sérülékenység a MySQL kliens (C API) megvalósításában. A legmagasabb, 6.5-ös súlyossági szint három problémához van hozzárendelve a MySQL elemzőben és optimalizálóban.
A kiadásokban javított problémák MySQL Community Server 8.0.19, 5.7.29 és 5.6.47.
10 sebezhetőség a Solarisban. A Maximum Severity Severity 8.8 helyileg kihasználható probléma a Common Desktop Environment-ben. A 7-nél magasabb súlyosságú problémák közé tartoznak a Consolidation Infrastructure és a fájlrendszer helyi sebezhetőségei is. A tegnapi frissítésben javítva a problémák Solaris 11.4 SRU 17.