ProHoster > Blog > notícias da internet > Atualizações para Java SE, MySQL, VirtualBox e outros produtos Oracle com vulnerabilidades corrigidas

Atualizações para Java SE, MySQL, VirtualBox e outros produtos Oracle com vulnerabilidades corrigidas

Empresa Oracle publicado lançamento planejado de atualizações para seus produtos (Critical Patch Update), visando eliminar problemas críticos e vulnerabilidades. Na atualização de julho, um total de 319 vulnerabilidades.

Em edições Java SE 12.0.2, 11.0.4 e 8u221 10 problemas de segurança corrigidos. 9 vulnerabilidades podem ser exploradas remotamente sem autenticação. O nível de gravidade mais alto atribuído é 6.8 (vulnerabilidade em libpng). Nenhum problema grave ou crítico foi identificado que permitiria que um usuário não autenticado na rede comprometesse aplicativos Java SE.

Além dos problemas no Java SE, foram divulgadas vulnerabilidades em outros produtos Oracle, incluindo:

  • 43 vulnerabilidades no MySQL (nível máximo de severidade 9.8, indicando um problema crítico). O problema mais perigoso
    (CVE-2019-3822) associado com estouro de buffer no código de análise do cabeçalho NTLM na biblioteca libcurl, que pode ser usado para atacar remotamente o servidor MySQL por um usuário não autenticado. Quase todos os outros problemas só aparecem se houver acesso autenticado ao SGBD. A única exceção é a vulnerabilidade no Shell: Admin/InnoDB Cluster, à qual é atribuído um nível de severidade de 7.5. Os problemas serão corrigidos nas versões MySQL Community Server 8.0.17, 5.7.27 e 5.6.45.

  • 14 vulnerabilidades no VirtualBox, dos quais 3 são altamente perigosos (Pontuação CVSS 8.2 e 8.8). Vulnerabilidades são corrigidas em atualizações VirtualBox 6.0.10 e 5.2.32 (em observação o fato de os problemas de segurança terem sido resolvidos não foi anunciado antes do lançamento). Os detalhes não são fornecidos, mas, a julgar pelo nível CVSS, as vulnerabilidades que permitem a execução de código no lado do sistema host a partir do ambiente do sistema convidado foram eliminadas;
  • 10 vulnerabilidades no Solaris (nível máximo de gravidade 9.1 -
    Vulnerabilidade relacionada ao IPv6 no kernel (CVE-2019-5597) permitindo ataque remoto (detalhes não fornecidos). Duas vulnerabilidades também têm um nível de gravidade crítico de 8.8 – problemas exploráveis ​​localmente no Common Desktop Environment e utilitários clientes para LDAP. Problemas com nível de gravidade superior a 7 também incluem vulnerabilidades exploráveis ​​remotamente nos manipuladores ICMPv6 e NFS no kernel Solaris e problemas locais no sistema de arquivos e no Gnuplot.

Fonte: opennet.ru

Adicionar um comentário