โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > อัปเดต Java SE, MySQL, VirtualBox และผลิตภัณฑ์ Oracle อื่นๆ ที่ปราศจากช่องโหว่

อัปเดต Java SE, MySQL, VirtualBox และผลิตภัณฑ์ Oracle อื่นๆ ที่ปราศจากช่องโหว่

บริษัทออราเคิล การตีพิมพ์ การเปิดตัวการอัปเดตตามแผนสำหรับผลิตภัณฑ์ (Critical Patch Update) มีวัตถุประสงค์เพื่อขจัดปัญหาร้ายแรงและช่องโหว่ ในการอัพเดตเดือนมกราคมทั้งหมด 397 ช่องโหว่.

ในประเด็นต่างๆ ชวา SE 14.0.1, 11.0.7 และ 8u251 ตกรอบแล้ว ปัญหาด้านความปลอดภัย 15 ประการ. ช่องโหว่ทั้งหมดสามารถถูกโจมตีได้จากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ ระดับความรุนแรงสูงสุดคือ 8.3 ซึ่งกำหนดให้กับปัญหาในไลบรารี (CVE-2020-2803, CVE-2020-2805) ช่องโหว่สองรายการ (ใน libxslt และ JSSE) มีระดับความรุนแรงอยู่ที่ 8.1 และ 7.5

นอกเหนือจากปัญหาใน Java SE แล้ว ยังมีการเปิดเผยช่องโหว่ในผลิตภัณฑ์อื่นๆ ของ Oracle ได้แก่:

  • 35 ช่องโหว่ ในเซิร์ฟเวอร์ MySQL และ
    2 ช่องโหว่ในการใช้งานไคลเอนต์ MySQL (C API) ระดับความรุนแรงสูงสุด 9.8 ถูกกำหนดให้กับช่องโหว่ CVE-2019-5482 ซึ่งจะปรากฏขึ้นเมื่อคอมไพล์ด้วยการสนับสนุน cURL ปัญหาที่ได้รับการแก้ไขในการเผยแพร่ เซิร์ฟเวอร์ชุมชน MySQL 8.0.20, 5.7.30 และ 5.6.49.

  • 19 ช่องโหว่โดยในจำนวนนี้ 7 ปัญหามีระดับอันตรายวิกฤต (CVSS มากกว่า 8) ซึ่งรวมถึงการแก้ไขช่องโหว่ที่ใช้ในการโจมตีที่แสดงในการแข่งขัน Pwn2 ในปี 2020 และอนุญาตให้เข้าถึงระบบโฮสต์และรันโค้ดด้วยสิทธิ์ไฮเปอร์ไวเซอร์ผ่านการปรับแต่งที่ด้านข้างของระบบแขก ช่องโหว่ได้รับการแก้ไขในการอัปเดต VirtualBox 6.1.6, 6.0.20 และ 5.2.40.
  • 6 ช่องโหว่ ในโซลาริส ระดับอันตรายสูงสุด 8.8 - ดำเนินการในพื้นที่ ปัญหา ในสภาพแวดล้อมเดสก์ท็อปทั่วไป อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์เรียกใช้โค้ดที่มีสิทธิ์รูท ปัญหายังได้รับการแก้ไขในโมดูลเคอร์เนลที่ใช้โปรโตคอล SMB ใน Whodo และในคำสั่ง svcbundle SMF ปัญหาที่ได้รับการแก้ไขในการอัปเดตเมื่อวานนี้ โซลาริส 11.4 SRU 20.

ที่มา: opennet.ru

เพิ่มความคิดเห็น