ProHoster > Blog > Internet Neiegkeeten > Update Java SE, MySQL, VirtualBox an aner Oracle Produkter mat Schwachstelle eliminéiert

Update Java SE, MySQL, VirtualBox an aner Oracle Produkter mat Schwachstelle eliminéiert

Oracle Company publizéiert geplangte Verëffentlechung vun Updates fir seng Produkter (Critical Patch Update), zielt fir kritesch Probleemer a Schwachstelle ze eliminéieren. Am Abrëll Update gouf dëst am Ganzen eliminéiert 297 Schwachstelle.

An Emissiounen Java SE 12.0.1, 11.0.3 an 8u212 5 Sécherheetsprobleemer fixéiert. All Schwachstelle kënnen op afstand exploitéiert ginn ouni Authentifikatioun. Eng Schwachstelle spezifesch fir d'Windows Plattform zougewisen CVSS Score 9.0 (CVE-2019-2699), wat zu engem kriteschen Niveau vun der Gefor entsprécht an erlaabt engem onauthentifizéierte Benotzer iwwer dem Netz Java SE Uwendungen ze kompromittéieren. Zwee Schwachstelle am 2D ​​Grafikveraarbechtungssubsystem goufen Niveau 8.1 zougewisen (CVE-2019-2697, CVE-2019-2698). Detailer sinn nach net bekanntginn.

Zousätzlech zu den Themen am Java SE goufen Schwachstelle an aneren Oracle Produkter opgedeckt, dorënner:

  • 40 Schwachstelle an MySQL (maximal Gravitéit Niveau 7.5). Déi geféierlechst Problem
    (CVE-2019-2632) beaflosst d'Authentifikatioun Plugin Subsystem. Themen ginn a Verëffentlechungen fixéiert MySQL Community Server 8.0.16, 5.7.26 a 5.6.44.

  • 12 Schwachstelle an VirtualBox, vun deenen 7 e kriteschen Grad vu Gefor hunn (CVSS Score 8.8). Schwachstelle sinn an Updates fixéiert VirtualBox 6.0.6 an 5.2.28 (in notéiert d'Tatsaach, datt Sécherheetsproblemer geléist goufen, gouf net virun der Verëffentlechung ugekënnegt). Detailer ginn net zur Verfügung gestallt, awer nom Niveau vum CVSS beurteelen, sinn d'Schwieregkeeten fixéiert, demonstréiert um Pwn2Own 2019 Concours an erlaabt Iech Code op der Hostsystem Säit aus dem Gaaschtsystem Ëmfeld auszeféieren.

    erlaabt Iech den Hostsystem aus dem Gaaschtëmfeld ze attackéieren.

  • 3 Schwachstelle op Solaris (maximal Gravitéit 5.3 - Probleemer mam IPS Package Manager, SunSSH an dem Sperrmanagement Service. Probleemer an der Verëffentlechung fixéiert
    Solaris 11.4 SRU8, déi och d'Ënnerstëtzung fir d'UCB-Bibliothéiken (libucb, librpcsoc, libdbm, libtermcap, libcurses) an den fc-fabric-Service, aktualiséiert Paketversioune restauréiert huet
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BINN 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Source: opennet.ru

Setzt e Commentaire