ProHoster > Blog > internetové správy > Aktualizácie pre Java SE, MySQL, VirtualBox a ďalšie produkty Oracle s opravenými chybami zabezpečenia
Aktualizácie pre Java SE, MySQL, VirtualBox a ďalšie produkty Oracle s opravenými chybami zabezpečenia
Spoločnosť Oracle опубликовала plánované vydanie aktualizácií svojich produktov (Critical Patch Update), zamerané na odstránenie kritických problémov a zraniteľností. V aprílovej aktualizácii to bolo úplne odstránené 297 zraniteľností.
V otázkach Java SE 12.0.1, 11.0.3 a 8u212 Opravených 5 bezpečnostných problémov. Všetky zraniteľnosti je možné zneužiť na diaľku bez overenia totožnosti. Jedna zraniteľnosť špecifická pre platformu Windows pridelených CVSS Score 9.0 (CVE-2019-2699), ktoré zodpovedá kritickej úrovni nebezpečenstva a umožňuje neoverenému používateľovi v sieti kompromitovať aplikácie Java SE. Dvom zraniteľnostiam v subsystéme spracovania 2D grafiky bola priradená úroveň 8.1 (CVE-2019-2697, CVE-2019-2698). Podrobnosti zatiaľ nezverejnili.
Okrem problémov v Java SE boli odhalené zraniteľnosti aj v iných produktoch Oracle, vrátane:
12 zraniteľností vo VirtualBoxe, z ktorých 7 má kritický stupeň nebezpečenstva (CVSS skóre 8.8). Chyby zabezpečenia sú opravené v aktualizáciách VirtualBox 6.0.6 a 5.2.28 (V Poznámka skutočnosť, že bezpečnostné problémy boli vyriešené, nebola pred vydaním zverejnená). Podrobnosti nie sú uvedené, ale súdiac podľa úrovne CVSS, boli zraniteľné miesta opravené, preukázané na súťaži Pwn2Own 2019 a umožňujú vám spúšťať kód na strane hostiteľského systému z prostredia hosťujúceho systému.
umožňujú zaútočiť na hostiteľský systém z prostredia hosťa.
3 zraniteľností na Solaris (maximálna závažnosť 5.3 – problémy so správcom balíkov IPS, SunSSH a službou správy zámkov. Problémy opravené vo vydaní Solaris 11.4 SRU8, ktorá tiež obnovila podporu pre knižnice UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) a službu fc-fabric, aktualizovala verzie balíkov
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
VIAZAŤ 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 a 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
ncurses 6.1.0.20190105,
Apache httpd 2.4.38,
perl 5.22.