취약점이 수정된 Java SE, MySQL, VirtualBox 및 기타 Oracle 제품에 대한 업데이트

오라클 회사 опубликовала 중요한 문제와 취약점을 제거하는 것을 목표로 하는 제품 업데이트(Critical Patch Update) 출시를 계획하고 있습니다. XNUMX월 업데이트에서는 총 397개의 취약점.

문제에서 자바 SE 14.0.1, 11.0.7 및 8u251 제거됨 15가지 보안 문제. 모든 취약점은 인증 없이 원격으로 악용될 수 있습니다. 가장 높은 심각도 수준은 8.3으로 라이브러리의 문제(CVE-2020-2803, CVE-2020-2805)에 할당됩니다. 두 가지 취약점(libxslt 및 JSSE에 있음)의 심각도 수준은 8.1과 7.5입니다.

Java SE의 문제 외에도 다음을 포함한 다른 Oracle 제품에서도 취약점이 공개되었습니다.

• 35개의 취약점 MySQL 서버와
  MySQL 클라이언트(C API) 구현에 2가지 취약점이 있습니다. cURL 지원으로 컴파일할 때 나타나는 취약점 CVE-9.8-2019에는 가장 높은 심각도 수준인 5482이 할당됩니다. 릴리스에서 해결된 문제 MySQL 커뮤니티 서버 8.0.20, 5.7.30 및 5.6.49.

• 19개의 취약점, 그 중 7개 문제는 위험 수준이 심각합니다(CVSS가 8보다 큼). 여기에는 대회에서 시연된 공격에 사용된 취약점을 수정하는 것도 포함됩니다. Pwn2Own 2020 게스트 시스템 측의 조작을 통해 호스트 시스템에 대한 액세스 권한을 얻고 하이퍼바이저 권한으로 코드를 실행할 수 있습니다. 업데이트에서 취약점이 수정되었습니다. 버추얼박스 6.1.6, 6.0.20, 5.2.40.
• 6개의 취약점 솔라리스에서. 최대 위험 수준 8.8 - 로컬 작동 문제 공통 데스크탑 환경에서는 권한이 없는 사용자가 루트 권한으로 코드를 실행할 수 있습니다. SMB 프로토콜을 구현하는 커널 모듈, Whodo 및 svcbundle SMF 명령에서도 문제가 수정되었습니다. 어제 업데이트에서 해결된 문제 솔라리스 11.4 SRU 20.

출처 : opennet.ru