ProHoster > Blog > netfréttir > Uppfærslur fyrir Java SE, MySQL, VirtualBox og aðrar Oracle vörur með varnarleysi lagað
Uppfærslur fyrir Java SE, MySQL, VirtualBox og aðrar Oracle vörur með varnarleysi lagað
Oracle fyrirtæki опубликовала fyrirhuguð útgáfu á uppfærslum á vörum sínum (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Í júlíuppfærslunni voru samtals 319 veikleikar.
Í málefnum Java SE 12.0.2, 11.0.4 og 8u221 10 öryggisvandamál lagfærð. 9 veikleika er hægt að nýta fjarstýrt án auðkenningar. Hæsta úthlutaða alvarleikastigið er 6.8 (veikleiki í libpng). Engin mikil eða mikilvæg vandamál hafa fundist sem gætu gert óvottaðri notanda í gegnum netið kleift að skerða Java SE forrit.
Auk vandamála í Java SE hafa veikleikar verið gerðir opinberir í öðrum Oracle vörum, þar á meðal:
43 veikleikar í MySQL (hámarks alvarleikastig 9.8, sem gefur til kynna alvarlegt vandamál). Hættulegasta vandamálið
(CVE-2019-3822) í tengslum við biðminni flæði í NTLM haus þáttunarkóða í libcurl bókasafninu, sem hægt er að nota til að ráðast á MySQL netþjóninn með fjartengingu af óvottaðri notanda. Næstum öll önnur vandamál birtast aðeins ef það er staðfestur aðgangur að DBMS. Eina undantekningin er varnarleysið í Shell: Admin / InnoDB Cluster, sem er úthlutað alvarleikastigi 7.5. Málin verða lagfærð í útgáfum MySQL Community Server 8.0.17, 5.7.27 og 5.6.45.
14 veikleikar í VirtualBox, þar af 3 stórhættulegir (CVSS Score 8.2 og 8.8). Veikleikar eru lagaðir í uppfærslum VirtualBox 6.0.10 og 5.2.32 (in ath sú staðreynd að öryggisvandamál voru leyst var ekki auglýst fyrir útgáfu). Upplýsingar eru ekki gefnar upp, en af CVSS-stigi að dæma hefur verið eytt veikleikum sem gera kleift að keyra kóða á hýsilkerfishlið frá gestakerfisumhverfinu;
10 veikleikar í Solaris (hámarks alvarleikastig 9.1 -
IPv6-tengd varnarleysi í kjarnanum (CVE-2019-5597) sem leyfir fjarárás (upplýsingar ekki gefnar upp). Tveir veikleikar hafa einnig alvarlegt alvarleikastig 8.8 - staðbundið hagnýt vandamál í sameiginlegu skjáborðsumhverfinu og biðlaraforritum fyrir LDAP. Vandamál með alvarleikastig sem er hærra en 7 fela einnig í sér veikleika sem hægt er að nýta í fjarstýringu í ICMPv6 og NFS meðhöndlunum í Solaris kjarnanum og staðbundin vandamál í skráarkerfinu og Gnuplot.