ProHoster > blog > notizie internet > Aggiornamenti per Java SE, MySQL, VirtualBox e altri prodotti Oracle con vulnerabilità risolte

Aggiornamenti per Java SE, MySQL, VirtualBox e altri prodotti Oracle con vulnerabilità risolte

Società Oracle pubblicato rilascio programmato di aggiornamenti dei propri prodotti (Critical Patch Update), volti ad eliminare criticità e vulnerabilità. Nell'aggiornamento di aprile questo è stato completamente eliminato 297 vulnerabilità.

In problemi Java SE 12.0.1, 11.0.3 e 8u212 5 problemi di sicurezza risolti. Tutte le vulnerabilità possono essere sfruttate da remoto senza autenticazione. Una vulnerabilità specifica della piattaforma Windows assegnato CVSS Score 9.0 (CVE-2019-2699), che corrisponde a un livello critico di pericolo e consente a un utente non autenticato sulla rete di compromettere le applicazioni Java SE. A due vulnerabilità nel sottosistema di elaborazione grafica 2D è stato assegnato il livello 8.1 (CVE-2019-2697, CVE-2019-2698). I dettagli non sono stati ancora divulgati.

Oltre ai problemi di Java SE, sono state rese pubbliche le vulnerabilità di altri prodotti Oracle, tra cui:

  • 40 vulnerabilità in MySQL (livello di gravità massimo 7.5). Il problema più pericoloso
    (CVE-2019-2632) influisce sul sottosistema del plug-in di autenticazione. I problemi verranno risolti nelle versioni MySQL Community Server 8.0.16, 5.7.26 e 5.6.44.

  • 12 vulnerabilità in VirtualBox, di cui 7 hanno un grado di pericolo critico (punteggio CVSS 8.8). Le vulnerabilità vengono corrette negli aggiornamenti VirtualBox 6.0.6 e 5.2.28 (in Nota il fatto che i problemi di sicurezza siano stati risolti non è stato pubblicizzato prima del rilascio). I dettagli non sono forniti, ma a giudicare dal livello di CVSS, le vulnerabilità sono state corrette, dimostrato al concorso Pwn2Own 2019 e ti consentono di eseguire codice sul lato del sistema host dall'ambiente del sistema ospite.

    consentono di attaccare il sistema host dall'ambiente guest.

  • 3 vulnerabilità su Solaris (gravità massima 5.3 - problemi con il gestore pacchetti IPS, SunSSH e il servizio di gestione dei blocchi. Problemi risolti nella versione
    Solaris 11.4 SRU8, che ha ripreso anche il supporto alle librerie UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) e al servizio fc-fabric, aggiornate le versioni dei pacchetti
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    LEGATURA 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 e 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apachehttpd 2.4.38,
    perl 5.22.

Fonte: opennet.ru

Aggiungi un commento