ProHoster > Blog > berita internet > Kemas kini untuk Java SE, MySQL, VirtualBox dan produk Oracle lain dengan kelemahan tetap

Kemas kini untuk Java SE, MySQL, VirtualBox dan produk Oracle lain dengan kelemahan tetap

Syarikat Oracle ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° pengeluaran kemas kini yang dirancang untuk produknya (Kemas Kini Patch Kritikal), bertujuan untuk menghapuskan masalah kritikal dan kelemahan. Dalam kemas kini Julai, sejumlah 319 kelemahan.

Dalam isu Java SE 12.0.2, 11.0.4 dan 8u221 10 isu keselamatan telah diperbaiki. 9 kelemahan boleh dieksploitasi dari jauh tanpa pengesahan. Tahap keterukan tertinggi yang ditetapkan ialah 6.8 (kelemahan dalam libpng). Tiada isu tinggi atau kritikal telah dikenal pasti yang akan membenarkan pengguna yang tidak disahkan melalui rangkaian untuk menjejaskan aplikasi Java SE.

Selain isu dalam Java SE, kelemahan telah didedahkan kepada umum dalam produk Oracle lain, termasuk:

  • 43 kelemahan dalam MySQL (tahap keterukan maksimum 9.8, menunjukkan masalah kritikal). Masalah paling bahaya
    (CVE-2019 3822-) Berkaitan dengan limpahan penampan dalam kod parsing pengepala NTLM dalam perpustakaan libcurl, yang boleh digunakan untuk menyerang pelayan MySQL dari jauh oleh pengguna yang tidak disahkan. Hampir semua masalah lain hanya muncul jika terdapat akses yang disahkan kepada DBMS. Satu-satunya pengecualian ialah kelemahan dalam Shell: Admin / InnoDB Cluster, yang diberikan tahap keterukan 7.5. Isu akan dibetulkan dalam keluaran Pelayan Komuniti MySQL 8.0.17, 5.7.27 dan 5.6.45.

  • 14 kelemahan dalam VirtualBox, yang mana 3 adalah sangat berbahaya (Skor CVSS 8.2 dan 8.8). Kerentanan diperbaiki dalam kemas kini VirtualBox 6.0.10 dan 5.2.32 (dalam Nota fakta bahawa masalah keselamatan telah diselesaikan tidak diiklankan sebelum dikeluarkan). Butiran tidak diberikan, tetapi, berdasarkan tahap CVSS, kelemahan yang membenarkan kod dilaksanakan pada sisi sistem hos daripada persekitaran sistem tetamu telah dihapuskan;
  • 10 kelemahan dalam Solaris (tahap keterukan maksimum 9.1 -
    Kerentanan berkaitan IPv6 dalam kernel (CVE-2019-5597) membenarkan serangan jauh (butiran tidak diberikan). Dua kelemahan juga mempunyai tahap keterukan kritikal 8.8 - isu yang boleh dieksploitasi secara tempatan dalam Persekitaran Desktop Biasa dan utiliti pelanggan untuk LDAP. Isu dengan tahap keterukan yang lebih tinggi daripada 7 juga termasuk kelemahan yang boleh dieksploitasi dari jauh dalam pengendali ICMPv6 dan NFS dalam kernel Solaris, dan masalah setempat dalam sistem fail dan Gnuplot.

Sumber: opennet.ru

Tambah komen