ProHoster > blog > berita internet > Perbarui Java SE, MySQL, VirtualBox, dan produk Oracle lainnya dengan kerentanan yang dihilangkan

Perbarui Java SE, MySQL, VirtualBox, dan produk Oracle lainnya dengan kerentanan yang dihilangkan

Perusahaan Oracle ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° rencana rilis pembaruan produknya (Critical Patch Update), yang bertujuan untuk menghilangkan masalah kritis dan kerentanan. Pada update bulan Juli, totalnya ada 319 kerentanan.

Dalam masalah Java SE 12.0.2, 11.0.4 dan 8u221 10 masalah keamanan diperbaiki. 9 kerentanan dapat dieksploitasi dari jarak jauh tanpa otentikasi. Tingkat keparahan tertinggi yang ditetapkan adalah 6.8 (kerentanan di libpng). Tidak ada masalah tinggi atau kritis yang teridentifikasi yang memungkinkan pengguna yang tidak diautentikasi melalui jaringan dapat menyusupi aplikasi Java SE.

Selain masalah di Java SE, kerentanan telah terungkap di produk Oracle lainnya, termasuk:

  • 43 kerentanan di MySQL (tingkat keparahan maksimum 9.8, menunjukkan masalah kritis). Masalah paling berbahaya
    (CVE-2019-3822) berkaitan dengan buffer meluap dalam kode parsing header NTLM di perpustakaan libcurl, yang dapat digunakan untuk menyerang server MySQL dari jarak jauh oleh pengguna yang tidak diautentikasi. Hampir semua masalah lainnya hanya muncul jika terdapat akses terotentikasi ke DBMS. Satu-satunya pengecualian adalah kerentanan di Shell: Admin/InnoDB Cluster, yang diberi tingkat keparahan 7.5. Masalah akan diperbaiki dalam rilis Server Komunitas MySQL 8.0.17, 5.7.27 dan 5.6.45.

  • 14 kerentanan di VirtualBox, 3 di antaranya sangat berbahaya (Skor CVSS 8.2 dan 8.8). Kerentanan diperbaiki dalam pembaruan VirtualBox 6.0.10 dan 5.2.32 (di catatan fakta bahwa masalah keamanan telah teratasi tidak diiklankan sebelum rilis). Detailnya tidak diberikan, namun dilihat dari tingkat CVSS, kerentanan yang memungkinkan kode dieksekusi di sisi sistem host dari lingkungan sistem tamu telah dihilangkan;
  • 10 kerentanan di Solaris (tingkat keparahan maksimum 9.1 -
    Kerentanan terkait IPv6 di kernel (CVE-2019-5597) memungkinkan serangan jarak jauh (detail tidak diberikan). Dua kerentanan juga memiliki tingkat keparahan kritis 8.8 - masalah yang dapat dieksploitasi secara lokal di Common Desktop Environment dan utilitas klien untuk LDAP. Masalah dengan tingkat keparahan lebih tinggi dari 7 juga mencakup kerentanan yang dapat dieksploitasi dari jarak jauh pada pengendali ICMPv6 dan NFS di kernel Solaris, serta masalah lokal pada sistem file dan Gnuplot.

Sumber: opennet.ru

Tambah komentar