ProHoster > Blog > notícias da internet > Atualizações para Java SE, MySQL, VirtualBox e outros produtos Oracle com vulnerabilidades corrigidas
Atualizações para Java SE, MySQL, VirtualBox e outros produtos Oracle com vulnerabilidades corrigidas
Empresa Oracle publicado lançamento planejado de atualizações para seus produtos (Critical Patch Update), visando eliminar problemas críticos e vulnerabilidades. Na atualização de abril isso foi eliminado no total 297 vulnerabilidades.
Em edições Java SE 12.0.1, 11.0.3 e 8u212 5 problemas de segurança corrigidos. Todas as vulnerabilidades podem ser exploradas remotamente sem autenticação. Uma vulnerabilidade específica da plataforma Windows atribuído Pontuação CVSS 9.0 (CVE-2019-2699), que corresponde a um nível crítico de perigo e permite que um usuário não autenticado na rede comprometa aplicativos Java SE. Duas vulnerabilidades no subsistema de processamento gráfico 2D foram atribuídas ao nível 8.1 (CVE-2019-2697, CVE-2019-2698). Detalhes ainda não foram divulgados.
Além dos problemas no Java SE, foram divulgadas vulnerabilidades em outros produtos Oracle, incluindo:
12 vulnerabilidades no VirtualBox, dos quais 7 apresentam grau de perigo crítico (pontuação CVSS 8.8). Vulnerabilidades são corrigidas em atualizações VirtualBox 6.0.6 e 5.2.28 (em observação o fato de os problemas de segurança terem sido resolvidos não foi anunciado antes do lançamento). Os detalhes não são fornecidos, mas a julgar pelo nível do CVSS, as vulnerabilidades foram corrigidas, demonstrado na competição Pwn2Own 2019 e permite que você execute código no lado do sistema host a partir do ambiente do sistema convidado.
permitem que você ataque o sistema host a partir do ambiente convidado.
3 vulnerabilidades no Solaris (gravidade máxima 5.3 - problemas com gerenciador de pacotes IPS, SunSSH e serviço de gerenciamento de bloqueio. Problemas resolvidos na versão Solaris 11.4 SRU8, que também retomou o suporte às bibliotecas UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) e ao serviço fc-fabric, versões atualizadas dos pacotes
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
LIGAR 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 e 5.7.25,
libxml2 2.9.9,
libxslt1.1.33,
Wireshark 2.6.7,
nmaldições 6.1.0.20190105,
Apache httpd 2.4.38,
Perl 5.22.