ПроХостер > блог > интернет вести > Ажурирајте Јава СЕ, МиСКЛ, ВиртуалБок и друге Орацле производе са елиминисаним рањивостима
Ажурирајте Јава СЕ, МиСКЛ, ВиртуалБок и друге Орацле производе са елиминисаним рањивостима
Компанија Орацле опубликовала планирано издавање ажурирања за своје производе (Цритицал Патцх Упдате), чији је циљ елиминисање критичних проблема и рањивости. У априлском ажурирању ово је потпуно елиминисано 297 рањивости.
Проблеми Јава СЕ 12.0.1, 11.0.3 и 8у212 Решено је 5 безбедносних проблема. Све рањивости се могу искоришћавати на даљину без аутентификације. Једна рањивост специфична за Виндовс платформу додељен ЦВСС Сцоре 9.0 (ЦВЕ-2019-2699), који одговара критичном нивоу опасности и омогућава неауторизованом кориснику преко мреже да компромитује Јава СЕ апликације. Двема рањивости у подсистему за обраду 2Д графике додељен је ниво 8.1 (ЦВЕ-2019-2697, ЦВЕ-2019-2698). Детаљи још нису објављени.
Поред проблема у Јава СЕ, откривене су и рањивости у другим Орацле производима, укључујући:
12 рањивости у ВиртуалБок-у, од којих 7 има критични степен опасности (ЦВСС оцена 8.8). Рањивости су исправљене у ажурирањима ВиртуалБок 6.0.6 и 5.2.28 (у Белешка чињеница да су безбедносни проблеми решени није оглашена пре објављивања). Детаљи нису дати, али судећи по нивоу ЦВСС-а, рањивости су отклоњене, демонстрирано на такмичењу Пвн2Овн 2019 и омогућавају вам да извршите код на страни система домаћина из окружења гостујућег система.
омогућавају вам да нападнете систем домаћина из окружења гостију.
3 рањивости на Соларису (максимална озбиљност 5.3 - проблеми са ИПС менаџером пакета, СунССХ-ом и услугом управљања закључавањем. Проблеми су решени у издању Соларис 11.4 СРУ8, који је такође наставио подршку за УЦБ библиотеке (либуцб, либрпцсоц, либдбм, либтермцап, либцурсес) и услугу фц-фабриц, ажуриране верзије пакета
ибус 1.5.19, НТП 4.2.8п12,
Фирефок 60.6.0еср,
БИНД 9.11.6
ОпенССЛ 1.0.2р,
МиСКЛ 5.6.43 и 5.7.25,
либкмл2 2.9.9,
либкслт 1.1.33,
Виресхарк 2.6.7,
нцурсес 6.1.0.20190105,
Апацхе хттпд 2.4.38,
перл 5.22.