ProHoster > Blog > internetové správy > Aktualizácie pre Java SE, MySQL, VirtualBox a ďalšie produkty Oracle s opravenými chybami zabezpečenia
Aktualizácie pre Java SE, MySQL, VirtualBox a ďalšie produkty Oracle s opravenými chybami zabezpečenia
Spoločnosť Oracle опубликовала plánované vydanie aktualizácií svojich produktov (Critical Patch Update), zamerané na odstránenie kritických problémov a zraniteľností. V januárovej aktualizácii celkom 397 zraniteľností.
V otázkach Java SE 14.0.1, 11.0.7 a 8u251 eliminovaný 15 bezpečnostných problémov. Všetky zraniteľnosti je možné zneužiť na diaľku bez overenia totožnosti. Najvyššia úroveň závažnosti je 8.3, ktorá je priradená problémom v knižniciach (CVE-2020-2803, CVE-2020-2805). Dve zraniteľnosti (v libxslt a JSSE) majú úroveň závažnosti 8.1 a 7.5.
Okrem problémov v Java SE boli odhalené zraniteľnosti aj v iných produktoch Oracle, vrátane:
35 zraniteľností na serveri MySQL a
2 zraniteľnosti v implementácii klienta MySQL (C API). Najvyššia úroveň závažnosti 9.8 je priradená k zraniteľnosti CVE-2019-5482, ktorá sa objaví pri kompilácii s podporou cURL. Problémy opravené vo vydaniach MySQL Community Server 8.0.20, 5.7.30 a 5.6.49.
19 zraniteľností, z toho 7 problémov má kritickú úroveň nebezpečenstva (CVSS väčšie ako 8). To zahŕňa opravu slabých miest používaných pri útokoch demonštrovaných na súťaži Pwn2Own 2020 a umožnenie, prostredníctvom manipulácií na strane hosťujúceho systému, získať prístup k hostiteľskému systému a spustiť kód s právami hypervízora. Chyby zabezpečenia sú opravené v aktualizáciách VirtualBox 6.1.6, 6.0.20 a 5.2.40.
6 zraniteľností v Solarise. Maximálny stupeň nebezpečenstva 8.8 - prevádzkované lokálne problém v Common Desktop Environment, čo umožňuje neprivilegovanému používateľovi spúšťať kód s oprávneniami root. Problémy boli opravené aj v module jadra implementujúceho protokol SMB, vo Whodo a v príkaze svcbundle SMF. Problémy opravené vo včerajšej aktualizácii Solaris 11.4 SRU 20.