ProHoster > blog > aħbarijiet fuq l-internet > Aġġornamenti għal Java SE, MySQL, VirtualBox u prodotti oħra Oracle b'vulnerabbiltajiet iffissati

Aġġornamenti għal Java SE, MySQL, VirtualBox u prodotti oħra Oracle b'vulnerabbiltajiet iffissati

Kumpanija Oracle ippubblikat rilaxx ippjanat ta 'aġġornamenti għall-prodotti tagħha (Aġġornament ta' Garża Kritika), immirat biex jelimina problemi kritiċi u vulnerabbiltajiet. Fl-aġġornament ta 'Lulju, total ta' 319 vulnerabilità.

Fi kwistjonijiet Java SE 12.0.2, 11.0.4 u 8u221 10 kwistjonijiet ta' sigurtà ffissati. 9 vulnerabbiltajiet jistgħu jiġu sfruttati mill-bogħod mingħajr awtentikazzjoni. L-ogħla livell ta' severità assenjat huwa 6.8 (vulnerabbiltà f'libpng). Ma ġew identifikati l-ebda kwistjonijiet għoljin jew kritiċi li jippermettu li utent mhux awtentikat fuq in-netwerk jikkomprometti l-applikazzjonijiet Java SE.

Minbarra l-kwistjonijiet f'Java SE, ġew żvelati vulnerabbiltajiet fi prodotti Oracle oħra, inklużi:

  • 43 vulnerabbiltà f'MySQL (livell massimu ta' severità 9.8, li jindika problema kritika). L-aktar problema perikoluża
    (CVE-2019-3822) assoċjati ma' buffer overflow fil-kodiċi tal-parsing tal-header NTLM fil-librerija libcurl, li jista 'jintuża biex jattakka mill-bogħod is-server MySQL minn utent mhux awtentikat. Kważi l-problemi l-oħra kollha jidhru biss jekk ikun hemm aċċess awtentikat għad-DBMS. L-unika eċċezzjoni hija l-vulnerabbiltà f'Shell: Admin / InnoDB Cluster, li hija assenjata livell ta 'severità ta' 7.5. Il-kwistjonijiet se jiġu ffissati fir-rilaxxi MySQL Community Server 8.0.17, 5.7.27 u 5.6.45.

  • 14 vulnerabilità f'VirtualBox, li minnhom 3 huma perikolużi ħafna (CVSS Score 8.2 u 8.8). Il-vulnerabbiltajiet huma ffissati fl-aġġornamenti VirtualBox 6.0.10 u 5.2.32 (in Nota il-fatt li l-problemi tas-sigurtà ġew solvuti ma kienx reklamat qabel ir-rilaxx). Dettalji mhumiex ipprovduti, iżda, meta wieħed jiġġudika mil-livell CVSS, il-vulnerabbiltajiet li jippermettu li jiġi esegwit kodiċi fuq in-naħa tas-sistema ospitanti mill-ambjent tas-sistema mistiedna ġew eliminati;
  • 10 vulnerabilità f'Solaris (livell massimu ta' severità 9.1 -
    Vulnerabbiltà relatata mal-IPv6 fil-kernel (CVE-2019-5597) li tippermetti attakk mill-bogħod (dettalji mhux ipprovduti). Żewġ vulnerabbiltajiet għandhom ukoll livell ta' severità kritiku ta' 8.8 - kwistjonijiet li jistgħu jiġu sfruttati lokalment fl-Ambjent tad-Desktop Komuni u utilitajiet tal-klijenti għal LDAP. Kwistjonijiet b'livell ta 'severità ogħla minn 7 jinkludu wkoll vulnerabbiltajiet sfruttabbli mill-bogħod fl-immaniġġjar ICMPv6 u NFS fil-kernel Solaris, u problemi lokali fis-sistema tal-fajls u Gnuplot.

Sors: opennet.ru

Żid kumment