ProHoster > Blog > talafou initaneti > Faʻamatalaga mo Java SE, MySQL, VirtualBox ma isi oloa Oracle faʻatasi ai ma faʻafitauli faʻapitoa
Faʻamatalaga mo Java SE, MySQL, VirtualBox ma isi oloa Oracle faʻatasi ai ma faʻafitauli faʻapitoa
Kamupani Oracle lomia fuafuaina le tatalaina o faʻafouga i ana oloa (Critical Patch Update), faʻamoemoe e faʻaumatia faʻafitauli ogaoga ma faʻafitauli. I le fa'afouga ia Ianuari, o le aofa'i o 334 fa'aletonu.
Mataupu Java SE 13.0.2, 11.0.6 ma le 8u241 aveesea 12 faafitauli saogalemu. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей скомпрометировать приложения на Java SE через передачу специально оформленных сериализированных данных. Три уязвимости имеют уровень опасности 7.5. Данные проблемы присутствуют в JavaFX и вызваны уязвимостями в SQLite и libxslt.
I le faaopoopo atu i mataupu i Java SE, o faʻafitauli ua faʻaalia i isi oloa Oracle, e aofia ai:
12 fa'aletonu i le MySQL server ma
3 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 6.5 присвоен трём проблемам в парсере и оптимизаторе MySQL.
Проблемы устранены в выпусках MySQL Community Server 8.0.19, 5.7.29 ma le 5.6.47.
18 fa'aletonu в VirtualBox, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Уязвимости будут устранены в обновлениях VirtualBox 6.1.2, 6.0.16 ma le 5.2.36, которые ожидаются сегодня.
10 fa'aletonu в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая проблема в Common Desktop Environment. Из проблем с уровнем опасности выше 7 также можно отметить локальные уязвимости в Consolidation Infrastructure и файловой системе. Проблемы устранены во вчерашнем обновлении Solaris 11.4 SRU 17.