취약점이 수정된 Java SE, MySQL, VirtualBox 및 기타 Oracle 제품에 대한 업데이트

오라클 회사 опубликовала 중요한 문제와 취약점을 제거하는 것을 목표로 하는 제품 업데이트(Critical Patch Update) 출시를 계획하고 있습니다. XNUMX월 업데이트에서는 총 319개의 취약점.

문제에서 자바 SE 12.0.2, 11.0.4 및 8u221 10가지 보안 문제가 해결되었습니다. 9개 취약점은 인증 없이 원격으로 악용될 수 있습니다. 할당된 가장 높은 심각도 수준은 6.8(libpng의 취약점)입니다. 인증되지 않은 사용자가 네트워크를 통해 Java SE 애플리케이션을 손상시킬 수 있는 심각하거나 심각한 문제는 확인되지 않았습니다.

Java SE의 문제 외에도 다음을 포함한 다른 Oracle 제품에서도 취약점이 공개되었습니다.

• 43개의 취약점 MySQL(최대 심각도 수준 9.8, 심각한 문제를 나타냄). 가장 위험한 문제
  (CVE-2019-3822) 와 관련된 버퍼 오버 플로우 인증되지 않은 사용자가 MySQL 서버를 원격으로 공격하는 데 사용할 수 있는 libcurl 라이브러리의 NTLM 헤더 구문 분석 코드에 있습니다. 거의 모든 다른 문제는 DBMS에 대한 인증된 액세스가 있는 경우에만 나타납니다. 유일한 예외는 심각도 수준 7.5가 할당된 Shell: Admin/InnoDB 클러스터의 취약성입니다. 문제는 릴리스에서 수정될 예정입니다. MySQL 커뮤니티 서버 8.0.17, 5.7.27 및 5.6.45.

• 14개의 취약점 VirtualBox에서는 그 중 3개가 매우 위험합니다(CVSS 점수 8.2 및 8.8). 업데이트에서 취약점이 수정되었습니다. VirtualBox 6.0.10 및 5.2.32( 메모 보안 문제가 해결되었다는 사실은 출시 전에는 광고되지 않았습니다.) 자세한 내용은 제공되지 않지만 CVSS 수준으로 판단하면 게스트 시스템 환경에서 호스트 시스템 측에서 코드를 실행할 수 있는 취약점이 제거되었습니다.
• 10개의 취약점 Solaris(최대 심각도 수준 9.1 -
  원격 공격을 허용하는 커널(CVE-6-2019)의 IPv5597 관련 취약점(세부 정보는 제공되지 않음) 또한 두 가지 취약점의 심각한 심각도 수준은 8.8입니다. 이는 공통 데스크탑 환경 및 LDAP용 클라이언트 유틸리티에서 로컬로 악용 가능한 문제입니다. 심각도 수준이 7보다 높은 문제에는 Solaris 커널의 ICMPv6 및 NFS 처리기에서 원격으로 악용 가능한 취약점과 파일 시스템 및 Gnuplot의 로컬 문제도 포함됩니다.

출처 : opennet.ru