ProHoster > Blog > vaovao amin'ny Internet > Fanavaozana ho an'ny Java SE, MySQL, VirtualBox ary vokatra Oracle hafa misy vulnerabilité raikitra

Fanavaozana ho an'ny Java SE, MySQL, VirtualBox ary vokatra Oracle hafa misy vulnerabilité raikitra

Oracle Company namoaka famotsorana ny fanavaozana ny vokatra (Critical Patch Update), mikendry ny hanafoana ny olana sy ny vulnerability. Tamin'ny fanavaozana tamin'ny volana aprily dia nofoanana tanteraka izany 297 vulnerability.

NY ANY Java SE 12.0.1, 11.0.3 ary 8u212 Olana fiarovana 5 voavaha. Ny vulnerabilities rehetra dia azo trandrahana lavitra tsy misy authentication. Loza iray manokana amin'ny sehatra Windows notendrena CVSS Score 9.0 (CVE-2019-2699), izay mifanandrify amin'ny haavon'ny loza mitatao ary mamela ny mpampiasa tsy voamarina amin'ny tambajotra mba hampandefitra ny rindranasa Java SE. Ny vulnerability roa ao amin'ny subsystem fanodinana sary 2D dia nomena ambaratonga 8.1 (CVE-2019-2697, CVE-2019-2698). Tsy mbola nambara ny antsipiriany.

Ho fanampin'ireo olana ao amin'ny Java SE, dia nambara tamin'ny vokatra Oracle hafa ny vulnerability, ao anatin'izany:

  • 40 vulnerability ao amin'ny MySQL (ambaratonga ambony indrindra 7.5). Ny olana mampidi-doza indrindra
    (CVE-2019-2632) misy fiantraikany amin'ny subsystem plugin authentication. Halamina amin'ny famoahana ireo olana MySQL Community Server 8.0.16, 5.7.26 ary 5.6.44.

  • 12 vulnerability ao amin'ny VirtualBox, ka ny 7 amin'izy ireo dia misy loza mitatao (CVSS Score 8.8). Ny vulnerability dia raikitra amin'ny fanavaozana VirtualBox 6.0.6 sy 5.2.28 (Ao amin'ny Fanamarihana ny zava-misy fa voavaha ny olana ara-piarovana dia tsy nambara mialoha ny famoahana azy). Tsy omena ny antsipiriany, fa raha jerena ny haavon'ny CVSS dia raikitra ny vulnerability, nampiseho amin'ny fifaninanana Pwn2Own 2019 ary ahafahanao manatanteraka kaody amin'ny lafiny rafitra mpampiantrano avy amin'ny tontolon'ny rafitra vahiny.

    mamela anao hanafika ny rafitra mpampiantrano avy amin'ny tontolo vahiny.

  • 3 vulnerability amin'ny Solaris (henjana indrindra 5.3 - olana amin'ny mpitantana fonosana IPS, SunSSH, ary serivisy fitantanana hidin-trano. Voavaha ny olana tamin'ny famoahana
    Solaris 11.4 SRU8, izay nanohy ny fanohanana ny tranomboky UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) ary ny serivisy fc-fabric, ny dikan-teny nohavaozina.
    ibu 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    AFAKA 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Source: opennet.ru

Add a comment