ProHoster > Blog > netfréttir > Uppfærslur fyrir Java SE, MySQL, VirtualBox og aðrar Oracle vörur með varnarleysi lagað
Uppfærslur fyrir Java SE, MySQL, VirtualBox og aðrar Oracle vörur með varnarleysi lagað
Oracle fyrirtæki опубликовала áætlaða útgáfu uppfærslur á vörum þeirra (Critical Patch Update), sem miðar að því að útrýma mikilvægum vandamálum og veikleikum. Í janúaruppfærslunni var upphæðin felld út 397 veikleikar.
Í málefnum Java SE 14.0.1, 11.0.7 og 8u251 útrýmt 15 öryggismál. Hægt er að misnota alla veikleika úr fjarlægð án auðkenningar. Hæsta alvarleikastigið er 8.3, sem er úthlutað vandamálum á bókasöfnum (CVE-2020-2803, CVE-2020-2805). Tveir veikleikar (í libxslt og JSSE) eru með alvarleikastig 8.1 og 7.5.
Auk vandamála í Java SE hafa veikleikar verið gerðir opinberir í öðrum Oracle vörum, þar á meðal:
35 veikleikar í MySQL server og
2 veikleikar í innleiðingu MySQL biðlarans (C API). Hæsta alvarleikastigið 9.8 er úthlutað við varnarleysið CVE-2019-5482, sem birtist þegar það er sett saman með cURL stuðningi. Mál laga í útgáfum MySQL Community Server 8.0.20, 5.7.30 og 5.6.49.
19 veikleikar, þar af eru 7 vandamál með mikilvægu hættustigi (CVSS meiri en 8). Þetta felur í sér að laga veikleika sem notaðir eru í árásum sem sýndar voru á keppninni Pwn2Own 2020 og leyfa, með meðferð á hlið gestakerfisins, að fá aðgang að hýsingarkerfinu og keyra kóða með hypervisor réttindi. Veikleikar eru lagaðir í uppfærslum VirtualBox 6.1.6, 6.0.20 og 5.2.40.
6 veikleikar í Solaris. Hámarkshættustig 8.8 - starfrækt á staðnum vandamál í Common Desktop Environment, sem gerir notanda án forréttinda að keyra kóða með rótarréttindum. Vandamál hafa einnig verið lagfærð í kjarnaeiningunni sem útfærir SMB samskiptareglur, í Whodo og í svcbundle SMF skipuninni. Vandamál lagað í uppfærslu gærdagsins Solaris 11.4 SRU 20.