ProHoster > blog > aħbarijiet fuq l-internet > Aġġornamenti għal Java SE, MySQL, VirtualBox u prodotti oħra Oracle b'vulnerabbiltajiet iffissati

Aġġornamenti għal Java SE, MySQL, VirtualBox u prodotti oħra Oracle b'vulnerabbiltajiet iffissati

Kumpanija Oracle ippubblikat rilaxx ippjanat ta 'aġġornamenti għall-prodotti tagħha (Aġġornament ta' Garża Kritika), immirat biex jelimina problemi kritiċi u vulnerabbiltajiet. Fl-aġġornament ta' April dan ġie eliminat b'kollox 297 vulnerabilità.

Fi kwistjonijiet Java SE 12.0.1, 11.0.3 u 8u212 5 kwistjonijiet ta 'sigurtà ffissati. Il-vulnerabbiltajiet kollha jistgħu jiġu sfruttati mill-bogħod mingħajr awtentikazzjoni. Vulnerabilità waħda speċifika għall-pjattaforma tal-Windows assenjat CVSS Score 9.0 (CVE-2019-2699), li jikkorrispondi għal livell kritiku ta' periklu u jippermetti lil utent mhux awtentikat fuq in-netwerk jikkomprometti l-applikazzjonijiet Java SE. Żewġ vulnerabbiltajiet fis-subsistema tal-ipproċessar tal-grafika 2D ġew assenjati livell 8.1 (CVE-2019-2697, CVE-2019-2698). Id-dettalji għadhom ma ġewx żvelati.

Minbarra l-kwistjonijiet f'Java SE, ġew żvelati vulnerabbiltajiet fi prodotti Oracle oħra, inklużi:

  • 40 vulnerabilità f'MySQL (livell massimu ta' severità 7.5). L-aktar problema perikoluża
    (CVE-2019-2632) taffettwa s-subsistema tal-plugin tal-awtentikazzjoni. Il-kwistjonijiet se jiġu ffissati fir-rilaxxi MySQL Community Server 8.0.16, 5.7.26 u 5.6.44.

  • 12 vulnerabilità f'VirtualBox, li minnhom 7 għandhom grad kritiku ta' periklu (CVSS Score 8.8). Il-vulnerabbiltajiet huma ffissati fl-aġġornamenti VirtualBox 6.0.6 u 5.2.28 (fi Nota il-fatt li l-problemi tas-sigurtà ġew solvuti ma kienx reklamat qabel ir-rilaxx). Id-dettalji mhumiex ipprovduti, iżda meta wieħed jiġġudika mil-livell ta' CVSS, il-vulnerabbiltajiet ġew iffissati, murija fil-kompetizzjoni Pwn2Own 2019 u jippermettulek tesegwixxi kodiċi fuq in-naħa tas-sistema ospitanti mill-ambjent tas-sistema mistieden.

    jippermettulek tattakka s-sistema ospitanti mill-ambjent mistieden.

  • 3 vulnerabbiltà fuq Solaris (severità massima 5.3 - kwistjonijiet mal-maniġer tal-pakketti IPS, SunSSH, u servizz ta' ġestjoni tas-serraturi. Kwistjonijiet solvuti fir-rilaxx
    Solaris 11.4 SRU8, li reġgħet bdiet ukoll l-appoġġ għal-libreriji UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) u s-servizz fc-fabric, verżjonijiet aġġornati tal-pakkett
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    JINGĦATA 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 & 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Sors: opennet.ru

Żid kumment