ProHoster > Blog > balita sa internet > Mga update para sa Java SE, MySQL, VirtualBox at iba pang mga produkto ng Oracle na may mga naayos na kahinaan

Mga update para sa Java SE, MySQL, VirtualBox at iba pang mga produkto ng Oracle na may mga naayos na kahinaan

Oracle Company ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° nakaplanong pagpapalabas ng mga update sa mga produkto nito (Critical Patch Update), na naglalayong alisin ang mga kritikal na problema at kahinaan. Sa Abril update ito ay inalis sa kabuuan 297 mga kahinaan.

Sa mga isyu Java SE 12.0.1, 11.0.3 at 8u212 5 isyu sa seguridad naayos. Ang lahat ng mga kahinaan ay maaaring mapagsamantalahan nang malayuan nang walang pagpapatunay. Isang kahinaan na partikular sa platform ng Windows itinalaga CVSS Score 9.0 (CVE-2019-2699), na tumutugma sa isang kritikal na antas ng panganib at nagbibigay-daan sa isang hindi napatotohanang user sa network na ikompromiso ang mga aplikasyon ng Java SE. Dalawang kahinaan sa 2D graphics processing subsystem ang itinalaga sa level 8.1 (CVE-2019-2697, CVE-2019-2698). Ang mga detalye ay hindi pa nabubunyag.

Bilang karagdagan sa mga isyu sa Java SE, ang mga kahinaan ay isiniwalat sa iba pang mga produkto ng Oracle, kabilang ang:

  • 40 mga kahinaan sa MySQL (maximum na antas ng kalubhaan 7.5). Ang pinaka-mapanganib na problema
    (CVE-2019-2632) ay nakakaapekto sa authentication plugin subsystem. Aayusin ang mga isyu sa mga release MySQL Community Server 8.0.16, 5.7.26 at 5.6.44.

  • 12 mga kahinaan sa VirtualBox, kung saan 7 ang may kritikal na antas ng panganib (CVSS Score 8.8). Ang mga kahinaan ay naayos sa mga update VirtualBox 6.0.6 at 5.2.28 (sa tala ang katotohanan na ang mga problema sa seguridad ay nalutas ay hindi na-advertise bago ang release). Ang mga detalye ay hindi ibinigay, ngunit sa paghusga sa antas ng CVSS, ang mga kahinaan ay naayos na, ipinakita sa kumpetisyon ng Pwn2Own 2019 at pinapayagan kang magsagawa ng code sa side ng host system mula sa environment ng guest system.

    pinapayagan kang atakehin ang host system mula sa kapaligiran ng bisita.

  • 3 mga kahinaan sa Solaris (maximum severity 5.3 - mga isyu sa IPS package manager, SunSSH, at lock management service. Nalutas ang mga isyu sa release
    Solaris 11.4 SRU8, na nagpatuloy din ng suporta para sa mga library ng UCB (libucb, librpcsoc, libdbm, libtermcap, libcurses) at ang serbisyo ng fc-fabric, na-update na mga bersyon ng package
    ibus 1.5.19, NTP 4.2.8p12,
    Firefox 60.6.0esr,
    BIND 9.11.6
    OpenSSL 1.0.2r,
    MySQL 5.6.43 at 5.7.25,
    libxml2 2.9.9,
    libxslt 1.1.33,
    Wireshark 2.6.7,
    ncurses 6.1.0.20190105,
    Apache httpd 2.4.38,
    perl 5.22.

Pinagmulan: opennet.ru

Magdagdag ng komento