ProHoster > Blog > lajme në internet > Përditësimet për Java SE, MySQL, VirtualBox dhe produkte të tjera të Oracle me dobësi të rregulluara
Përditësimet për Java SE, MySQL, VirtualBox dhe produkte të tjera të Oracle me dobësi të rregulluara
Kompania Oracle botuar lëshimin e planifikuar të përditësimeve për produktet e saj (Përditësimi i Patch-it Kritik), që synon eliminimin e problemeve dhe dobësive kritike. Në përditësimin e janarit, një total prej 397 dobësi.
Në çështjet Java SE 14.0.1, 11.0.7 dhe 8u251 eliminohet 15 probleme sigurie. Të gjitha dobësitë mund të shfrytëzohen nga distanca pa vërtetim. Niveli më i lartë i ashpërsisë është 8.3, i cili u caktohet problemeve në biblioteka (CVE-2020-2803, CVE-2020-2805). Dy dobësi (në libxslt dhe JSSE) kanë nivele ashpërsie prej 8.1 dhe 7.5.
Përveç problemeve në Java SE, dobësitë janë zbuluar në produkte të tjera të Oracle, duke përfshirë:
35 dobësi në serverin MySQL dhe
2 dobësi në zbatimin e klientit MySQL (C API). Niveli më i lartë i ashpërsisë prej 9.8 i është caktuar cenueshmërisë CVE-2019-5482, e cila shfaqet kur përpilohet me mbështetjen e cURL. Çështjet e rregulluara në publikime Serveri i Komunitetit MySQL 8.0.20, 5.7.30 dhe 5.6.49.
19 dobësi, nga të cilat 7 probleme kanë një nivel kritik rreziku (CVSS më i madh se 8). Kjo përfshin rregullimin e dobësive të përdorura në sulmet e demonstruara në konkurs Pwn2Own 2020 dhe duke lejuar, nëpërmjet manipulimit në anën e sistemit të ftuar, të fitojë akses në sistemin pritës dhe të ekzekutojë kodin me të drejtat e hipervizorit. Dobësitë janë rregulluar në përditësime VirtualBox 6.1.6, 6.0.20 dhe 5.2.40.
6 dobësi në Solaris. Niveli maksimal i rrezikut 8.8 - operohet në nivel lokal problemi në mjedisin e përbashkët të desktopit, duke lejuar një përdorues të paprivilegjuar të ekzekutojë kodin me privilegje rrënjësore. Problemet janë rregulluar gjithashtu në modulin e kernelit që zbaton protokollin SMB, në Whodo dhe në komandën svcbundle SMF. Probleme të rregulluara në përditësimin e djeshëm Solaris 11.4 SRU 20.