ProHoster > Log > Internett-nyheter > Oppdateringer for Java SE, MySQL, VirtualBox og andre Oracle-produkter med sårbarheter fikset
Oppdateringer for Java SE, MySQL, VirtualBox og andre Oracle-produkter med sårbarheter fikset
Oracle Company опубликовала planlagt utgivelse av oppdateringer til produktene (Critical Patch Update), rettet mot å eliminere kritiske problemer og sårbarheter. I apriloppdateringen ble dette totalt eliminert 297 sårbarheter.
Problemer Java SE 12.0.1, 11.0.3 og 8u212 5 sikkerhetsproblemer fikset. Alle sårbarheter kan utnyttes eksternt uten autentisering. En sårbarhet som er spesifikk for Windows-plattformen tildelt CVSS Score 9.0 (CVE-2019-2699), som tilsvarer et kritisk farenivå og lar en uautentisert bruker over nettverket kompromittere Java SE-applikasjoner. To sårbarheter i 2D-grafikkbehandlingsundersystemet har blitt tildelt nivå 8.1 (CVE-2019-2697, CVE-2019-2698). Detaljer er ennå ikke offentliggjort.
I tillegg til problemer i Java SE, har sårbarheter blitt offentliggjort i andre Oracle-produkter, inkludert:
12 sårbarheter i VirtualBox, hvorav 7 har en kritisk grad av fare (CVSS Score 8.8). Sårbarheter er fikset i oppdateringer VirtualBox 6.0.6 og 5.2.28 (I Merk det faktum at sikkerhetsproblemer ble løst ble ikke annonsert før utgivelsen). Detaljer er ikke oppgitt, men å dømme etter nivået på CVSS, har sårbarhetene blitt fikset, demonstrert på Pwn2Own 2019-konkurransen og lar deg kjøre kode på vertssystemsiden fra gjestesystemmiljøet.
lar deg angripe vertssystemet fra gjestemiljøet.
3 sårbarheter på Solaris (maksimal alvorlighetsgrad 5.3 - problemer med IPS-pakkebehandling, SunSSH og låseadministrasjonstjeneste. Problemer løst i utgivelsen Solaris 11.4 SRU8, som også gjenopptok støtte for UCB-bibliotekene (libucb, librpcsoc, libdbm, libtermcap, libcurses) og fc-fabric-tjenesten, oppdaterte pakkeversjoner
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
BIND 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 og 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.