ProHoster > Blog > lajme në internet > Përditësimet për Java SE, MySQL, VirtualBox dhe produkte të tjera të Oracle me dobësi të rregulluara

Përditësimet për Java SE, MySQL, VirtualBox dhe produkte të tjera të Oracle me dobësi të rregulluara

Kompania Oracle botuar lëshimin e planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Në përditësimin e korrikut, një total prej 319 dobësi.

Në çështjet Java SE 12.0.2, 11.0.4 dhe 8u221 10 çështje sigurie të rregulluara. 9 dobësi mund të shfrytëzohen nga distanca pa vërtetim. Niveli më i lartë i caktuar i ashpërsisë është 6.8 (vulnerabiliteti në libpng). Nuk janë identifikuar probleme të larta ose kritike që do të lejonin një përdorues të paautentikuar në rrjet të komprometojë aplikacionet Java SE.

Përveç problemeve në Java SE, dobësitë janë zbuluar në produkte të tjera të Oracle, duke përfshirë:

  • 43 dobësi në MySQL (niveli maksimal i ashpërsisë 9.8, që tregon një problem kritik). Problemi më i rrezikshëm
    (CVE-2019-3822) lidhur me tejmbushja e tamponit në kodin e analizimit të kokës NTLM në bibliotekën libcurl, i cili mund të përdoret për të sulmuar në distancë serverin MySQL nga një përdorues i paautentikuar. Pothuajse të gjitha problemet e tjera shfaqen vetëm nëse ka qasje të vërtetuar në DBMS. Përjashtimi i vetëm është cenueshmëria në Shell: Admin / InnoDB Cluster, të cilit i është caktuar një nivel ashpërsie prej 7.5. Problemet do të rregullohen në publikime Serveri i Komunitetit MySQL 8.0.17, 5.7.27 dhe 5.6.45.

  • 14 dobësi në VirtualBox, nga të cilat 3 janë shumë të rrezikshme (CVSS Score 8.2 dhe 8.8). Dobësitë janë rregulluar në përditësime VirtualBox 6.0.10 dhe 5.2.32 (në shënim Fakti që problemet e sigurisë u zgjidhën nuk u shpall para publikimit). Detajet nuk janë dhënë, por, duke gjykuar nga niveli CVSS, dobësitë që lejojnë ekzekutimin e kodit në anën e sistemit pritës nga mjedisi i sistemit të ftuar janë eliminuar;
  • 10 dobësi në Solaris (niveli maksimal i ashpërsisë 9.1 -
    Dobësia e lidhur me IPv6 në kernel (CVE-2019-5597) që lejon sulmin në distancë (detajet nuk ofrohen). Dy dobësi kanë gjithashtu një nivel të ashpërsisë kritike prej 8.8 - çështje të shfrytëzuara në nivel lokal në Mjedisin e Përbashkët të Desktopit dhe shërbimet e klientit për LDAP. Çështjet me një nivel ashpërsie më të lartë se 7 përfshijnë gjithashtu dobësi të shfrytëzuara nga distanca në mbajtësit ICMPv6 dhe NFS në kernelin Solaris dhe probleme lokale në sistemin e skedarëve dhe Gnuplot.

Burimi: opennet.ru

Shto një koment