ProHoster > блог > интернет вести > Поправени се ажурирањата за Java SE, MySQL, VirtualBox и други производи на Oracle со пропусти
Поправени се ажурирањата за Java SE, MySQL, VirtualBox и други производи на Oracle со пропусти
Компанијата Oracle објавено планирано објавување на ажурирања на своите производи (Critical Patch Update), со цел да се елиминираат критичните проблеми и пропусти. Во ажурирањето во април ова беше целосно елиминирано 297 ранливости.
Во прашањата Java SE 12.0.1, 11.0.3 и 8u212 Поправени се 5 безбедносни проблеми. Сите пропусти може да се искористат од далечина без автентикација. Една ранливост специфична за платформата Виндоус доделени CVSS Score 9.0 (CVE-2019-2699), што одговара на критично ниво на опасност и му овозможува на неавтентициран корисник преку мрежата да ги компромитира Java SE апликациите. Две пропусти во потсистемот за обработка на 2D графика се доделени на ниво 8.1 (CVE-2019-2697, CVE-2019-2698). Детали се уште не се откриени.
Покрај проблемите во Java SE, ранливости се откриени и во други производи на Oracle, вклучувајќи:
12 ранливости во VirtualBox, од кои 7 имаат критичен степен на опасност (CVSS Score 8.8). Ранливостите се поправени во ажурирањата VirtualBox 6.0.6 и 5.2.28 (во Забелешка фактот дека безбедносните проблеми беа решени не беше објавено пред објавувањето). Детали не се дадени, но судејќи според нивото на CVSS, ранливостите се поправени, покажаа на натпреварот Pwn2Own 2019 и ќе ви овозможи да извршите код на страната на системот домаќин од околината на системот за гости.
ви дозволуваат да го нападнете системот домаќин од гостинската околина.
3 ранливости на Solaris (максимална сериозност 5.3 - проблеми со менаџерот на пакети IPS, SunSSH и услугата за управување со заклучување. Проблемите се решени во објавувањето Соларис 11.4 SRU8, кој исто така ја продолжи поддршката за библиотеките UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) и услугата fc-fabric, ажурирани верзии на пакети
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 и 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
перл 5.22.