ProHoster > Օրագիր > ինտերնետ նորություններ > Թարմացումները Java SE-ի, MySQL-ի, VirtualBox-ի և Oracle-ի այլ արտադրանքների համար՝ խոցելիություններով

Թարմացումները Java SE-ի, MySQL-ի, VirtualBox-ի և Oracle-ի այլ արտադրանքների համար՝ խոցելիություններով

Oracle ընկերությունը опубликовала իր արտադրանքի թարմացումների պլանավորված թողարկումը (Critical Patch Update), որի նպատակն է վերացնել կրիտիկական խնդիրները և խոցելիությունները: Հուլիսյան թարմացումներում ընդհանուր առմամբ 319 խոցելիություն.

Հարցերում Java SE 12.0.2, 11.0.4 և 8u221 Անվտանգության 10 խնդիր շտկվել է. 9 խոցելիությունը կարող է օգտագործվել հեռակա կարգով՝ առանց նույնականացման: Առավելագույն նշանակված խստության մակարդակը 6.8 է (խոցելիությունը libpng-ում): Չի հայտնաբերվել բարձր կամ կրիտիկական խնդիրներ, որոնք թույլ կտան ցանցի միջոցով չհաստատված օգտվողին վտանգել Java SE հավելվածները:

Java SE-ում առկա խնդիրներից բացի, Oracle-ի այլ արտադրանքներում բացահայտվել են խոցելիություններ, այդ թվում՝

  • 43 խոցելիություն MySQL-ում (առավելագույն ծանրության մակարդակ 9.8, որը ցույց է տալիս կարևոր խնդիր): Ամենավտանգավոր խնդիրը
    (CVE-2019-3822- ը) առնչվում է բուֆերային արտահոսք NTLM վերնագրի վերլուծման կոդում libcurl գրադարանում, որը կարող է օգտագործվել MySQL սերվերի վրա հեռակա հարձակման համար չհաստատված օգտվողի կողմից: Գրեթե բոլոր մյուս խնդիրները հայտնվում են միայն այն դեպքում, եթե կա վավերացված մուտք դեպի DBMS: Միակ բացառությունը Shell-ի խոցելիությունն է՝ Admin / InnoDB Cluster, որին նշանակված է 7.5 խստության մակարդակ: Խնդիրները կփակվեն թողարկումներում MySQL Համայնքային Սերվեր 8.0.17, 5.7.27 և 5.6.45.

  • 14 խոցելիություն VirtualBox-ում, որոնցից 3-ը խիստ վտանգավոր են (CVSS Score 8.2 և 8.8): Խոցելիությունները շտկվում են թարմացումներում VirtualBox 6.0.10 և 5.2.32 (in Նշում այն փաստը, որ անվտանգության խնդիրները լուծվել են, չի գովազդվել մինչև թողարկումը): Մանրամասները չեն տրամադրվում, բայց, դատելով CVSS մակարդակից, վերացվել են խոցելիությունները, որոնք թույլ են տալիս կոդ կատարել հյուրընկալող համակարգի կողմից՝ հյուր համակարգի միջավայրից.
  • 10 խոցելիություն Solaris-ում (առավելագույն ծանրության մակարդակ 9.1 -
    IPv6-ի հետ կապված խոցելիություն միջուկում (CVE-2019-5597), որը թույլ է տալիս հեռահար հարձակումը (մանրամասները չեն տրամադրվում): Երկու խոցելիություն ունեն նաև 8.8 խստության կրիտիկական մակարդակ՝ տեղական աշխատասեղանի միջավայրում շահագործվող խնդիրներ և LDAP-ի հաճախորդների կոմունալ ծառայություններ: 7-ից բարձր խստության մակարդակ ունեցող խնդիրները ներառում են նաև Solaris միջուկի ICMPv6-ի և NFS մշակիչների հեռավոր շահագործվող խոցելիությունները, ինչպես նաև ֆայլային համակարգի և Gnuplot-ի տեղական խնդիրներ:

Source: opennet.ru

Добавить комментарий