ProHoster > blog > notizie internet > Aggiornamenti per Java SE, MySQL, VirtualBox e altri prodotti Oracle con vulnerabilità risolte
Aggiornamenti per Java SE, MySQL, VirtualBox e altri prodotti Oracle con vulnerabilità risolte
Società Oracle pubblicato rilascio programmato di aggiornamenti dei propri prodotti (Critical Patch Update), volti ad eliminare criticità e vulnerabilità. Nell'aggiornamento di aprile questo è stato completamente eliminato 297 vulnerabilità.
In problemi Java SE 12.0.1, 11.0.3 e 8u212 5 problemi di sicurezza risolti. Tutte le vulnerabilità possono essere sfruttate da remoto senza autenticazione. Una vulnerabilità specifica della piattaforma Windows assegnato CVSS Score 9.0 (CVE-2019-2699), che corrisponde a un livello critico di pericolo e consente a un utente non autenticato sulla rete di compromettere le applicazioni Java SE. A due vulnerabilità nel sottosistema di elaborazione grafica 2D è stato assegnato il livello 8.1 (CVE-2019-2697, CVE-2019-2698). I dettagli non sono stati ancora divulgati.
Oltre ai problemi di Java SE, sono state rese pubbliche le vulnerabilità di altri prodotti Oracle, tra cui:
12 vulnerabilità in VirtualBox, di cui 7 hanno un grado di pericolo critico (punteggio CVSS 8.8). Le vulnerabilità vengono corrette negli aggiornamenti VirtualBox 6.0.6 e 5.2.28 (in Nota il fatto che i problemi di sicurezza siano stati risolti non è stato pubblicizzato prima del rilascio). I dettagli non sono forniti, ma a giudicare dal livello di CVSS, le vulnerabilità sono state corrette, dimostrato al concorso Pwn2Own 2019 e ti consentono di eseguire codice sul lato del sistema host dall'ambiente del sistema ospite.
consentono di attaccare il sistema host dall'ambiente guest.
3 vulnerabilità su Solaris (gravità massima 5.3 - problemi con il gestore pacchetti IPS, SunSSH e il servizio di gestione dei blocchi. Problemi risolti nella versione Solaris 11.4 SRU8, che ha ripreso anche il supporto alle librerie UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) e al servizio fc-fabric, aggiornate le versioni dei pacchetti
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
LEGATURA 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 e 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apachehttpd 2.4.38,
perl 5.22.