ПроХостер > блог > интернет вести > Ажурирајте Јава СЕ, МиСКЛ, ВиртуалБок и друге Орацле производе са елиминисаним рањивостима
Ажурирајте Јава СЕ, МиСКЛ, ВиртуалБок и друге Орацле производе са елиминисаним рањивостима
Компанија Орацле опубликовала планирано издавање ажурирања за своје производе (Цритицал Патцх Упдате), чији је циљ елиминисање критичних проблема и рањивости. У јануарском ажурирању, укупно 397 рањивости.
Проблеми Јава СЕ 14.0.1, 11.0.7 и 8у251 елиминисан 15 безбедносних проблема. Све рањивости се могу искоришћавати на даљину без аутентификације. Највиши ниво озбиљности је 8.3, који се додељује проблемима у библиотекама (ЦВЕ-2020-2803, ЦВЕ-2020-2805). Две рањивости (у либкслт и ЈССЕ) имају нивое озбиљности 8.1 и 7.5.
Поред проблема у Јава СЕ, откривене су и рањивости у другим Орацле производима, укључујући:
35 рањивости у МиСКЛ серверу и
2 рањивости у имплементацији МиСКЛ клијента (Ц АПИ). Највиши ниво озбиљности од 9.8 додељен је рањивости ЦВЕ-2019-5482, која се појављује када се компајлира са подршком за цУРЛ. Проблеми решени у издањима МиСКЛ Цоммунити Сервер 8.0.20, 5.7.30 и 5.6.49.
19 рањивости, од којих 7 проблема има критични ниво опасности (ЦВСС већи од 8). Ово укључује поправљање рањивости коришћених у нападима демонстрираним на такмичењу Пвн2Овн 2020 и омогућавање, кроз манипулације на страни гостујућег система, добијање приступа систему домаћина и извршавање кода са правима хипервизора. Рањивости су исправљене у ажурирањима ВиртуалБок 6.1.6, 6.0.20 и 5.2.40.
6 рањивости у Соларису. Максимални ниво опасности 8.8 - локално управља проблем у заједничком радном окружењу, омогућавајући непривилегованом кориснику да извршава код са роот привилегијама. Проблеми су такође решени у модулу кернела који имплементира СМБ протокол, у Входо-у и у команди свцбундле СМФ. Проблеми су решени у јучерашњем ажурирању Соларис 11.4 СРУ 20.