ProHoster > blog > habari za mtandao > Masasisho ya Java SE, MySQL, VirtualBox na bidhaa zingine za Oracle ambazo zinaweza kuathiriwa zimerekebishwa
Masasisho ya Java SE, MySQL, VirtualBox na bidhaa zingine za Oracle ambazo zinaweza kuathiriwa zimerekebishwa
Kampuni ya Oracle ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° kutolewa kwa mipango ya sasisho kwa bidhaa zake (Usasishaji wa Kiraka muhimu), unaolenga kuondoa matatizo na udhaifu mkubwa. Katika sasisho la Aprili hii iliondolewa kwa jumla 297 udhaifu.
Mambo Java SE 12.0.1, 11.0.3 na 8u212 Masuala 5 ya usalama yamerekebishwa. Athari zote za kiusalama zinaweza kutumiwa kwa mbali bila uthibitishaji. Athari moja maalum kwa jukwaa la Windows kupewa Alama ya CVSS 9.0 (CVE-2019-2699), ambayo inalingana na kiwango muhimu cha hatari na inaruhusu mtumiaji ambaye hajaidhinishwa kwenye mtandao kuhatarisha programu za Java SE. Athari mbili katika mfumo mdogo wa kuchakata picha za 2D zimepewa kiwango cha 8.1 (CVE-2019-2697, CVE-2019-2698). Maelezo bado hayajafichuliwa.
Kando na masuala katika Java SE, udhaifu umeonyeshwa kwa umma katika bidhaa zingine za Oracle, ikijumuisha:
12 udhaifu katika VirtualBox, ambayo 7 kati yao wana kiwango muhimu cha hatari (CVSS Score 8.8). Athari za kuathiriwa zimerekebishwa katika masasisho VirtualBox 6.0.6 na 5.2.28 (ndani Kumbuka ukweli kwamba matatizo ya usalama yalitatuliwa haikutangazwa kabla ya kutolewa). Maelezo hayajatolewa, lakini kwa kuzingatia kiwango cha CVSS, udhaifu umewekwa, imeonyeshwa kwenye shindano la Pwn2Own 2019 na kukuruhusu kutekeleza msimbo kwenye upande wa mfumo wa mwenyeji kutoka kwa mazingira ya mfumo wa wageni.
hukuruhusu kushambulia mfumo wa mwenyeji kutoka kwa mazingira ya wageni.
3 udhaifu kwenye Solaris (kiwango cha juu cha ukali 5.3 - masuala ya kidhibiti kifurushi cha IPS, SunSSH, na huduma ya usimamizi wa kufuli. Masuala yalitatuliwa katika toleo Solaris 11.4 SRU8, ambayo pia ilianza usaidizi kwa maktaba za UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) na huduma ya fc-fabric, matoleo yaliyosasishwa ya vifurushi.
ibus 1.5.19, NTP 4.2.8p12,
Firefox 60.6.0esr,
FUNGUA 9.11.6
OpenSSL 1.0.2r,
MySQL 5.6.43 & 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
Wireshark 2.6.7,
laana 6.1.0.20190105,
Apache httpd 2.4.38,
kila 5.22.