ProHoster > Blog > berita internet > Kemas kini untuk Java SE, MySQL, VirtualBox dan produk Oracle lain dengan kelemahan tetap
Kemas kini untuk Java SE, MySQL, VirtualBox dan produk Oracle lain dengan kelemahan tetap
Syarikat Oracle ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° keluaran kemas kini berjadual kepada produk mereka (Kemas Kini Patch Kritikal), bertujuan untuk menghapuskan masalah kritikal dan kelemahan. Dibetulkan dalam kemas kini April 297 kelemahan.
Dalam isu Java SE 12.0.1, 11.0.3 dan 8u212 membetulkan 5 isu keselamatan. Semua kelemahan boleh dieksploitasi dari jauh tanpa pengesahan. Satu kelemahan khusus untuk platform Windows ditugaskan Skor CVSS 9.0 (CVE-2019-2699), yang sepadan dengan tahap keterukan kritikal dan membenarkan pengguna yang tidak disahkan melalui rangkaian untuk menjejaskan aplikasi Java SE. Dua kelemahan dalam subsistem pemprosesan grafik 2D telah dinilai 8.1 (CVE-2019-2697, CVE-2019-2698). Butiran masih belum didedahkan.
Selain isu dalam Java SE, kelemahan telah didedahkan kepada umum dalam produk Oracle lain, termasuk:
12 kelemahan dalam VirtualBox, yang mana 7 adalah kritikal (Skor CVSS 8.8). Kerentanan diperbaiki dalam kemas kini VirtualBox 6.0.6 dan 5.2.28 (dalam Nota fakta penghapusan masalah keselamatan tidak diiklankan oleh keluaran). Butiran tidak dilaporkan, tetapi berdasarkan tahap CVSS, kelemahan telah diperbaiki, ditunjukkan di pertandingan Pwn2Own 2019 dan membolehkan anda melaksanakan kod di sisi sistem hos daripada persekitaran sistem tetamu.
membolehkan anda menyerang sistem hos dari persekitaran tetamu.
3 kelemahan pada Solaris (Keterukan Maksimum 5.3 - Isu dalam Pengurus Pakej IPS, SunSSH dan Perkhidmatan Pengurusan Kunci. Isu dibetulkan dalam keluaran Solaris 11.4 SRU8, yang turut meneruskan sokongan untuk perpustakaan UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) dan perkhidmatan fc-fabric, versi pakej yang dikemas kini
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr
IKAT 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.