ПроХостер > блог > интернет вести > Ажурирајте Јава СЕ, МиСКЛ, ВиртуалБок и друге Орацле производе са елиминисаним рањивостима
Ажурирајте Јава СЕ, МиСКЛ, ВиртуалБок и друге Орацле производе са елиминисаним рањивостима
Компанија Орацле опубликовала планирано издавање ажурирања за своје производе (Цритицал Патцх Упдате), чији је циљ елиминисање критичних проблема и рањивости. У јануарском ажурирању, укупно 334 рањивости.
Проблеми Јава СЕ 13.0.2, 11.0.6 и 8у241 елиминисан 12 безбедносних проблема. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей скомпрометировать приложения на Java SE через передачу специально оформленных сериализированных данных. Три уязвимости имеют уровень опасности 7.5. Данные проблемы присутствуют в JavaFX и вызваны уязвимостями в SQLite и libxslt.
Поред проблема у Јава СЕ, откривене су и рањивости у другим Орацле производима, укључујући:
12 рањивости у МиСКЛ серверу и
3 уязвимости в реализации клиента MySQL (C API). Наибольший уровень опасности 6.5 присвоен трём проблемам в парсере и оптимизаторе MySQL.
Проблемы устранены в выпусках МиСКЛ Цоммунити Сервер 8.0.19, 5.7.29 и 5.6.47.
18 рањивости в VirtualBox, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Уязвимости будут устранены в обновлениях ВиртуалБок 6.1.2, 6.0.16 и 5.2.36, которые ожидаются сегодня.
10 рањивости в Solaris. Максимальная степень опасности 8.8 — локально эксплуатируемая проблема в Common Desktop Environment. Из проблем с уровнем опасности выше 7 также можно отметить локальные уязвимости в Consolidation Infrastructure и файловой системе. Проблемы устранены во вчерашнем обновлении Соларис 11.4 СРУ 17.