취약점이 수정된 Java SE, MySQL, VirtualBox 및 기타 Oracle 제품에 대한 업데이트

오라클 회사 опубликовала 중요한 문제와 취약점을 제거하는 것을 목표로 하는 제품 업데이트(Critical Patch Update) 출시를 계획하고 있습니다. XNUMX월 업데이트에서는 이 부분이 완전히 제거되었습니다. 297개의 취약점.

문제에서 자바 SE 12.0.1, 11.0.3 및 8u212 5가지 보안 문제가 해결되었습니다. 모든 취약점은 인증 없이 원격으로 악용될 수 있습니다. Windows 플랫폼과 관련된 취약점 XNUMX개 할당된 CVSS 점수 9.0(CVE-2019-2699)은 심각한 위험 수준에 해당하며 네트워크를 통해 인증되지 않은 사용자가 Java SE 애플리케이션을 손상시킬 수 있도록 허용합니다. 2D 그래픽 처리 하위 시스템의 두 가지 취약점이 레벨 8.1(CVE-2019-2697, CVE-2019-2698)으로 지정되었습니다. 자세한 내용은 아직 공개되지 않았습니다.

Java SE의 문제 외에도 다음을 포함한 다른 Oracle 제품에서도 취약점이 공개되었습니다.

• 40개의 취약점 MySQL(최대 심각도 수준 7.5). 가장 위험한 문제
  (CVE-2019-2632)는 인증 플러그인 하위 시스템에 영향을 미칩니다. 문제는 릴리스에서 수정될 예정입니다. MySQL 커뮤니티 서버 8.0.16, 5.7.26 및 5.6.44.

• 12개의 취약점 VirtualBox에서 이 중 7개는 위험도가 매우 높습니다(CVSS 점수 8.8). 업데이트에서 취약점이 수정되었습니다. 버추얼박스 6.0.6 및 5.2.28 (에서 메모 보안 문제가 해결되었다는 사실은 출시 전에는 광고되지 않았습니다.) 자세한 내용은 제공되지 않으나, CVSS 수준으로 판단하면 취약점이 수정된 것으로 보이며, 시연 Pwn2Own 2019 대회에서 게스트 시스템 환경의 호스트 시스템 측에서 코드를 실행할 수 있습니다.

  게스트 환경에서 호스트 시스템을 공격할 수 있습니다.

• 3개의 취약점 Solaris(최대 심각도 5.3 - IPS 패키지 관리자, SunSSH 및 잠금 관리 서비스 관련 문제. 릴리스에서 해결된 문제)
  솔라리스 11.4 SRU8, 또한 UCB 라이브러리(libucb, librpcsoc, libdbm, libtermcap, libcurses) 및 fc-fabric 서비스, 업데이트된 패키지 버전에 대한 지원을 재개했습니다.
  아이버스 1.5.19, NTP 4.2.8p12,
  파이어폭스 60.6.0esr,
  바인드 9.11.6
  오픈SSL 1.0.2r,
  MySQL 5.6.43 및 5.7.25,
  libxml2 2.9.9,
  libxslt 1.1.33,
  와이어샤크 2.6.7,
  ncurses 6.1.0.20190105,
  아파치 httpd 2.4.38,
  펄 5.22.

출처 : opennet.ru