ProHoster > blog > habari za mtandao > Masasisho ya Java SE, MySQL, VirtualBox na bidhaa zingine za Oracle ambazo zinaweza kuathiriwa zimerekebishwa

Masasisho ya Java SE, MySQL, VirtualBox na bidhaa zingine za Oracle ambazo zinaweza kuathiriwa zimerekebishwa

Kampuni ya Oracle ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° kutolewa kwa mipango ya sasisho kwa bidhaa zake (Usasishaji wa Kiraka muhimu), unaolenga kuondoa matatizo na udhaifu mkubwa. Katika sasisho la Julai, jumla ya 319 udhaifu.

Mambo Java SE 12.0.2, 11.0.4 na 8u221 Masuala 10 ya usalama yamerekebishwa. Athari 9 zinaweza kutumiwa kwa mbali bila uthibitishaji. Kiwango cha juu zaidi cha ukali kilichowekwa ni 6.8 (kuathirika katika libpng). Hakuna masuala ya juu au muhimu yametambuliwa ambayo yangeruhusu mtumiaji ambaye hajaidhinishwa kwenye mtandao kuathiri programu za Java SE.

Kando na masuala katika Java SE, udhaifu umeonyeshwa kwa umma katika bidhaa zingine za Oracle, ikijumuisha:

  • 43 udhaifu katika MySQL (kiwango cha juu cha ukali 9.8, kinachoonyesha shida kubwa). Tatizo la hatari zaidi
    (CVE-2019-3822) kuhusishwa na buffer kufurika katika msimbo wa uchanganuzi wa kichwa cha NTLM katika maktaba ya libcurl, ambayo inaweza kutumika kushambulia seva ya MySQL kwa mbali na mtumiaji ambaye hajaidhinishwa. Karibu matatizo mengine yote yanaonekana tu ikiwa kuna upatikanaji wa kuthibitishwa kwa DBMS. Isipokuwa ni hatari tu katika Shell: Admin / InnoDB Cluster, ambayo imepewa kiwango cha ukali cha 7.5. Matatizo yatarekebishwa katika matoleo Seva ya Jumuiya ya MySQL 8.0.17, 5.7.27 na 5.6.45.

  • 14 udhaifu katika VirtualBox, ambayo 3 ni hatari sana (CVSS Score 8.2 na 8.8). Athari za kuathiriwa zimerekebishwa katika masasisho VirtualBox 6.0.10 na 5.2.32 (in Kumbuka ukweli kwamba matatizo ya usalama yalitatuliwa haikutangazwa kabla ya kutolewa). Maelezo hayajatolewa, lakini, kwa kuzingatia kiwango cha CVSS, udhaifu unaoruhusu msimbo kutekelezwa kwenye upande wa mfumo wa mwenyeji kutoka kwa mazingira ya mfumo wa wageni umeondolewa;
  • 10 udhaifu katika Solaris (kiwango cha juu cha ukali 9.1 -
    Athari zinazohusiana na IPv6 kwenye kernel (CVE-2019-5597) ikiruhusu shambulio la mbali (maelezo hayajatolewa). Athari mbili pia zina kiwango cha ukali muhimu cha 8.8 - masuala yanayoweza kutumiwa ndani ya nchi katika Mazingira ya Kawaida ya Eneo-kazi na huduma za mteja za LDAP. Masuala yenye kiwango cha ukali zaidi ya 7 pia yanajumuisha udhaifu unaoweza kutumiwa kwa mbali katika vidhibiti vya ICMPv6 na NFS kwenye kernel ya Solaris, na matatizo ya ndani katika mfumo wa faili na Gnuplot.

Chanzo: opennet.ru

Kuongeza maoni